UNIVERSITÀ COMMERCIALE “LUIGI BOCCONI”
Facoltà di Economia
Corso di Laurea Magistrale in
Amministrazione, Finanza Aziendale e Controllo
Il Collegio Sindacale degli istituti bancarida un approccio compliance ad un approccio risk based:
il caso delle Banche di Credito Cooperativo.
Docente relatore
Prof. MASSIMO LIVATINO
Docente controrelatore
Prof. ALFREDO VIGANÒ
Tesi di Laurea Magistrale di
ALESSIO FRIGERIO
Matricola n. 1457894
Anno Accademico 2010/2011
2
Ringraziamenti
In primo luogo desidero ringraziare il Prof. Livatino, che ha svolto per me un ruolo
fondamentale di guida e di supporto nel processo di elaborazione della tesi, ma che
rappresenta soprattutto un punto di riferimento dal punto di vista professionale,
relazionale ed umano che mi ha saputo guidare nell’ingresso nel mondo del lavoro.
Un secondo grazie lo rivolgo alla Federazione Lombarda del Credito Cooperativo, ed
in particolare al Dott. Roberto Dal Mas, per l’ausilio che saputo fornirmi in questi
mesi, sia nella stesura del questionario, sia (e soprattutto) nelle fasi di invio e
ricezione dei moduli.
Restando nell’ambito accademico, un riconoscimento particolare va agli amici e
colleghi Davide e Gabriele, con cui ho condiviso gioie e difficoltà di questi splendidi
anni da studente.
Un grazie va inoltre ai “vecchi” amici, in particolare Alberto, Filippo e Pietro, per il
supporto, diretto e indiretto, consapevole e inconsapevole, che mi hanno dato in tutti
questi anni.
Desidero infine rivolgere una serie infinita di grazie a mamma e papà innanzitutto per
la compagnia, spesso forzatamente silenziosa ma non per questo poco importante,
che mi hanno fornito nell’ultimo periodo dedicato alla stesura della tesi, ma anche e
soprattutto per avermi fornito l’educazione, i valori e i mezzi senza i quali non sarei
mai potuto arrivare fin qui!
5
INDICE
INTRODUZIONE 7
1 I COMPITI DEL COLLEGIO SINDACALE SECONDO IL CODICECIVILE E SECONDO LE DISPOSIZIONI DI VIGILANZA DELLABANCA D’ITALIA DEL 4 MARZO 2008 11
1.1 I controlli sull’osservanza della legge e dello statuto 13
1.2 I controlli sulla corretta amministrazione 15
1.2.1 La verifica delle cause di irregolarità gestionali ed altrelacune e l’approfondimento dei possibili rimedi 17
1.2.2 La verifica del rispetto della regolamentazione in tema diconflitti di interesse 18
1.3 I controlli sull’adeguatezza dell’assetto organizzativo,amministrativo e contabile 23
1.3.1 La vigilanza sull’adeguatezza del sistema di gestione econtrollo dei rischi: i requisiti patrimoniali delprimo pilastro 25
1.3.2 La vigilanza sull’adeguatezza del sistema di gestione econtrollo dei rischi: i requisiti organizzativi delsecondo pilastro 32
2 IL SISTEMA DI CONTROLLO INTERNO 41
2.1 Il framework CoSO Internal Control 41
2.2 Il framework CoSO Enterprise Risk Management 45
2.3 Il sistema di controllo interno secondo le Autorità di vigilanza 47
2.4 La funzione di controllo nelle Banche di Credito Cooperativo 48
2.4.1 La funzione di internal audit 50
2.4.2 La funzione di compliance 51
2.4.3 La funzione ispettorato 52
2.4.4 La funzione di risk management 53
2.4.5 La funzione antiriciclaggio 54
2.4.6 L’Organismo di vigilanza ex d.lgs. 231/2001 55
2.5 I controlli del Collegio Sindacale sul sistema di
controllo interno 57
6
3 IL COLLEGIO SINDACALE NELLE BANCHE DI CREDITOCOOPERATIVO LOMBARDE: COMPOSIZIONE, ATTIVITÀE COMPETENZE DELL’ORGANO “REGISTA” DEI CONTROLLI 59
3.1 Scopi, modalità ed oggetto dell’indagine 59
3.2 Profili personali e professionali dei sindaci 62
3.3 Rapporti tra il Collegio Sindacale e gli incaricati dei controlli 63
3.3.1 Rapporti con il Consiglio di Amministrazione e
la Direzione 64
3.3.2 Rapporti con la funzione di internal audit 66
3.3.3 Rapporti con la Società di revisione 67
3.3.4 Rapporti con l’Organismo di vigilanza ex d.lgs. 231/2001 68
3.3.5 Rapporti con le funzioni di compliance, antiriciclaggio,
ispettorato e risk management 68
3.4 Attività e controlli effettuati dal Collegio Sindacale 70
3.5 Competenze del Collegio Sindacale 73
3.6 Altre informazioni 75
4 CONCLUSIONI 77
BIBLIOGRAFIA 81
ALLEGATO A – Elenco delle BCC oggetto dell’indagine 85
ALLEGATO B – Questionario somministrato ai Collegi Sindacali 86
ALLEGATO C – Analisi delle risposte ottenute 103
7
INTRODUZIONE
Questo paragrafo ha lo scopo di introdurre il presente lavoro, citandone l’origine ed
anticipandone in breve i contenuti e l’articolazione.
Il punto di partenza della trattazione è rappresentato dalle “Disposizioni di vigilanza in
materia di organizzazione e governo societario delle banche”, attraverso le quali
Banca d’Italia ha voluto “disciplinare il ruolo e il funzionamento degli organi di
amministrazione e controllo e il rapporto di questi con la struttura aziendale”
delineando un nuovo ruolo per il Collegio Sindacale, non più chiamato a svolgere
esclusivamente le verifiche indicate nel Codice Civile, ma ad essere costantemente a
conoscenza dei rischi gravanti sulla banca, in quanto garante dell’adeguatezza del
processo ICAAP, ed a monitorarli attraverso la regia di tutte le funzioni e strutture
facenti parte del sistema di controllo interno.
Il mio interesse per le tematiche riguardanti i controlli negli istituti bancari, che nel
corso dei miei studi mi ha portato anche allo svolgimento di un programma di stage
nella revisione finanziaria, mi ha spinto ad approfondire l’argomento ed a cercare di
comprendere come potesse essere operativamente tradotto questo nuovo ruolo.
La possibilità di collaborare con il Prof. Livatino ad un progetto riguardante i Collegi
Sindacali delle Banche di Credito Cooperativo mi ha inoltre permesso di verificare
empiricamente quanto gli organi di controllo abbiano finora messo in pratica le
Disposizioni della Banca d’Italia. Il progetto, svolto in collaborazione e per conto della
Federazione Lombarda, aveva infatti quali obiettivi il censimento del modus operandi
dei sindaci e la predisposizione di linee guida operative in grado di indirizzare le
attività di questi ultimi verso una best practice conforme alle normative; a tali scopi ho
provveduto, con l’ausilio del Professore e dei professionisti della Federazione, a
predisporre un questionario, poi somministrato a tutti i collegi delle 45 BCC
lombarde, e ad analizzare le risposte ottenute.
La collaborazione appena descritta e l’approfondimento di alcune tematiche solo in
parte trattate nel mio percorso di studi mi hanno permesso, oltre che di discutere in
modo critico, all’interno del presente lavoro, dell’evoluzione richiesta dall’Autorità di
vigilanza al modello di lavoro dei sindaci, di supportare la seguente tesi:
8
“I Collegi Sindacali delle Banche di Credito Cooperativo lombarde:
sono formati da professionisti aventi i requisiti necessari per
mettere in pratica il cambiamento richiesto dalla Banca d’Italia;
orientano i propri controlli verso le aree potenzialmente più
rischiose, seguendo un approccio di tipo «risk based»;
svolgono il ruolo di «regista dei controlli» al quale sono
chiamati dalle Disposizioni dell’Autorità di vigilanza”.
La discussione si articolerà in quattro capitoli, il cui contenuto è brevemente
anticipato di seguito, al fine di agevolarne la lettura.
Il primo capitolo mira ad illustrare i compiti attribuiti al Collegio Sindacale dall’art.
2403 c.c. e dalle Disposizioni di vigilanza della Banca d’Italia del 4 marzo 2008,
individuando le attività operative di controllo che derivano da tali normative. Il primo
paragrafo (§ 1.1) è dedicato ai controlli sull’osservanza della legge e dello statuto.
All’interno del secondo paragrafo (§ 1.2) sono descritti i controlli sulla corretta
amministrazione, in merito ai quali si scende poi nello specifico della verifica delle
cause di irregolarità gestionali (§ 1.2.1) e nella verifica del rispetto della
regolamentazione in tema di conflitti di interesse (§ 1.2.2). Nel terzo paragrafo si
discute dei controlli sull’adeguatezza dell’assetto organizzativo, amministrativo e
contabile (§ 1.3), entrando nel dettaglio della vigilanza sul sistema di gestione e
controllo dei rischi (§ 1.3.1 e § 1.3.2).
Il secondo capitolo è invece dedicato al sistema di controllo interno, del quale i
Collegi Sindacali sono chiamati ad accertare la funzionalità, e delle cui strutture e
funzioni si possono avvalere per lo svolgimento delle verifiche e degli accertamenti
necessari. I primi due paragrafi (§ 2.1 e § 2.2) sono dedicati ai framework di
riferimento emanati dal CoSO, mentre nel terzo (§ 2.3) viene presentato il sistema di
controllo interno delineato dalle Autorità di vigilanza. In seguito si è cercato di
introdurre compiti e peculiarità organizzative delle funzioni e strutture di controllo
tipiche delle Banche di Credito Cooperativo (§ 2.4.1 - § 2.4.6), in modo tale da
rendere più agevole la comprensione del questionario e delle relative risposte
presentate nel terzo capitolo; nel paragrafo 2.5 si è infine cercato di illustrare le
9
attività di coordinamento e di controllo alle quali è chiamato il collegio in tema di
controlli interni.
All’interno del terzo capitolo è presentata l’indagine effettuata sui Collegi Sindacali
dei 45 istituti bancari di Credito Cooperativo della Lombardia. Dopo una breve
presentazione della ricerca e del mondo delle BCC lombarde (§ 3.1), si è dedicato un
paragrafo a ciascuna sezione del questionario (§ 3.2 - § 3.6), al cui interno vengono
presentati i quesiti posti ai collegi, le risposte ottenute e i possibili interventi di
miglioramento qualora la situazione emersa non risulti ottimale.
Infine, alla luce di quanto discusso nei singoli capitoli della trattazione, si è cercato di
concludere circa la ragionevolezza della tesi posta.
11
CAPITOLO 1 – I COMPITI DEL COLLEGIO SINDACALE SECONDO IL CODICE
CIVILE E SECONDO LE DISPOSIZIONI DI VIGILANZA DELLA BANCA D’ITALIA
DEL 4 MARZO 2008
La lettura dell’art. 2403 c.c.1 lascia emergere il ruolo centrale che il collegio sindacale
è chiamato a svolgere nella realtà societaria italiana; esso deve infatti vigilare:
sull’osservanza della legge e dello statuto;
sul rispetto dei principi di corretta amministrazione;
sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile
adottato dalla società e sul suo concreto funzionamento.
Ma i doveri che spettano a quello che può essere considerato il principale organo di
vigilanza delle Società di capitali e delle Società cooperative italiane2, qualora si
faccia riferimento ad istituti bancari, non si limitano a quanto previsto dal Codice
Civile. Ulteriori compiti sono infatti previsti dalle “Disposizioni di vigilanza in materia
di organizzazione e governo delle banche”, emanate dalla Banca d’Italia il 4 marzo
2008. Con tale provvedimento la banca centrale italiana ha dato attuazione al
decreto del 5 agosto 2004, con il quale il Ministro dell’economia, in qualità di
presidente del CICR, ha emanato criteri generali e linee di indirizzo in materia di
organizzazione e governo societario delle banche3.
Tali interventi normativi scaturiscono principalmente dalla possibilità, introdotta dalla
riforma del diritto societario, di adottare sistemi di amministrazione e controllo diversi
da quello tradizionale. Banca d’Italia, in particolare, ha voluto “disciplinare il ruolo e il
funzionamento degli organi di amministrazione e controllo e il rapporto di questi con
1L’art. 2403 c.c. recita: “Il Collegio Sindacale vigila sull’osservanza della legge e dello statuto, sul
rispetto dei principi di corretta amministrazione ed in particolare sull’adeguatezza dell’assettoorganizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento.Esercita inoltre il controllo contabile nel caso previsto dall’art. 2409-bis, terzo comma”.2
Art. 2397, 2454, 2459, 2543 c.c.; per quanto riguarda le Società a responsabilità limitata, il CollegioSindacale può essere previsto dall’atto costitutivo; se il capitale sociale non è inferiore a quello minimostabilito per le Società per azioni, la nomina del Collegio Sindacale è obbligatoria (art. 2477 c.c.).3
Il decreto 5 agosto 2004 recita in tal senso: “le banche si dotano di un assetto organizzativo e dicorporate governance tale per cui (…) la composizione degli organi sociali sia quantitativamente equalitativamente adeguata alle esigenze gestionali e di controllo proprie della singola banca e tale daconsentire l’efficiente assolvimento dei compiti. (…) La Banca d’Italia emana istruzioni per l’attuazionedel presente decreto”.
12
la struttura aziendale”4. Essa illustra all’interno di un’apposita sezione i compiti
spettanti all’”organo con funzioni controllo”5, richiamando prima l’art. 2403 c.c., e
declinando poi i compiti generali previsti dal legislatore in modo molto più dettagliato.
Per quanto riguarda la vigilanza sulla corretta amministrazione, ad esempio,
suggerisce di rivolgere particolare attenzione al rispetto della regolamentazione
concernente i conflitti di interesse nonché di verificare ed approfondire cause e
rimedi delle irregolarità gestionali.
In merito all’adeguatezza degli assetti organizzativi e contabili, la Banca d’Italia fa
esplicito richiamo al complessivo sistema dei controlli interni, di cui il Collegio
Sindacale deve “accertare l’efficacia di tutte le strutture e funzioni coinvolte (…) e
l’adeguato coordinamento delle medesime, promuovendo gli interventi correttivi delle
carenze e delle irregolarità rilevate” e del quale si può avvalere “per lo svolgimento
delle verifiche e degli accertamenti necessari”6. In virtù della numerosità delle
strutture e funzioni appena menzionate, richiede la predisposizione di adeguati flussi
informativi, sia periodici, sia relativi a specifiche situazioni o andamenti aziendali.
L’Autorità di vigilanza assegna infine il compito di vigilare sull’adeguatezza del
sistema di gestione e controllo dei rischi, avendo riguardo ai profili organizzativi e
quantitativi dei sistemi per la determinazione dei requisiti patrimoniali.
Nei paragrafi seguenti si procederà all’analisi dei compiti appena accennati,
cercando di delineare in modo più chiaro le attività ed i controlli ai quali è chiamato il
Collegio Sindacale.
4Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario
delle banche”, pag. 2.5
Rappresentato, nelle imprese adottanti il modello tradizionale, dal Collegio Sindacale.6
Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societariodelle banche”, pag. 8.
13
Figura 1: I compiti del Collegio Sindacale secondo il Codice Civile e secondo le Disposizionidella Banca d’Italia del 4 marzo 2008 (elaborazione dell’autore).
1.1 I controlli sull’osservanza della legge e dello statuto
Il dovere di vigilanza sull’osservanza della legge e dello statuto, attribuito al Collegio
Sindacale da tutte le principali normative che ne disciplinano l’operato, consiste in un
controllo di carattere generale, rivolto non soltanto all’operato dell’organo
amministrativo ma anche di tutti gli altri organi sociali. Esso si sostanzia nel
verificare7:
7Cotto, A., Ginisio, L., Meoli, M. e Ranalli, R. (2007), Il Collegio sindacale. Attività di controllo e
procedure pratiche. Prima edizione, Milano, IPSOA Wolters Kluwer Italia.
ART. 2403 c.c.
DISPOSIZIONI DI VIGILANZA DELLA
BANCA D’ITALIA DEL
4 MARZO 2008
Vigilare sull’osservanza della legge e
dello statuto
Rivolgere particolare attenzione al
rispetto della regolamentazione
concernente i conflitti di interesse
Verificare ed approfondire cause e
rimedi delle irregolarità gestionali
Vigilare sul rispetto dei principi di
corretta amministrazione
Vigilare sull’adeguatezza dell’assetto
organizzativo, amministrativo e
contabile e sul suo concreto
funzionamento
Vigilare sull'adeguatezza del
sistema di gestione e controllo dei
rischi, con riguardo sia ai profili
organizzativi che quantitativi
Accertare l'efficacia di tutte le
strutture e funzioni facenti parte del
sistema di controllo interno
predisporre adeguati flussi
informativi sia periodici che specifici
14
la conformità degli atti e delle deliberazioni degli organi della società alle
norme di legge ed alle disposizioni dello statuto; si tratta di un controllo di
legittimità e non di merito, volto ad accertare l’osservanza sia delle regole
procedurali, quali ad esempio il corretto svolgimento delle adunanze ed il
rispetto delle tempistiche, sia dei requisiti di forma e di contenuto;
l’osservanza delle norme in materia di depositi e iscrizioni presso il Registro
delle Imprese;
la corretta tenuta dei libri sociali obbligatori, sia dal punto di vista formale
(numerazione progressiva, assenza di abrasioni e cancellazioni, ecc.), sia dal
punto di vista del contenuto, mediante controlli “a campione”;
il tempestivo adempimento degli obblighi di versamento e dichiarazione
previsti dalla normativa fiscale e previdenziale;
il rispetto degli altri adempimenti previsti dalle disposizioni di legge e
regolamentari applicabili in ragione della specifica natura della società e
dell’attività da essa esercitata; in merito a ciò occorre sottolineare come i
sindaci delle Banche di Credito Cooperativo, oggetto dell’indagine svolta nel
terzo capitolo del presente lavoro, siano chiamati a verificare il rispetto dei
principi mutualistici ai quali sono ispirate tali società, nonché l’osservanza
degli articoli statutari volti a disciplinare lo status di socio, che in un simile
contesto assume connotati particolari.
Il Collegio Sindacale adempie ai propri doveri di vigilanza attraverso una serie di
attività, che oltre all’effettuazione di proprie adunanze periodiche, include la
partecipazione alle riunioni degli organi sociali, l’ottenimento di informazioni dagli
amministratori, l’acquisizione di informazioni dal soggetto incaricato della revisione
legale e l’esercizio dei poteri che consentono ai suoi membri di procedere ad atti di
ispezione e controllo.
15
1.2 I controlli sulla corretta amministrazione
Le disposizioni della Banca d’Italia, così come l’art. 2403 c.c., attribuiscono al
Collegio Sindacale il compito di vigilare sul rispetto dei principi di corretta
amministrazione. Esso “consiste nella verifica della conformità delle scelte di
gestione ai generali criteri di razionalità economica posti dalla scienza dell’economia
aziendale”8, senza entrarne nel merito ma limitandosi ad accertare la correttezza del
processo decisionale; i sindaci, in particolar modo, devono controllare che gli
amministratori abbiano assunto sufficienti informazioni in relazione al compimento
delle operazioni di gestione e considerato tutti i rischi che quest’ultime comportano.
Il collegio, oltre alle verifiche appena citate, che possono essere definite di tipo
“sostanziale”, deve rivolgere la propria attenzione anche ad aspetti più meramente
“formali”, in quanto gli amministratori potrebbero contravvenire ai principi di corretta
amministrazione compiendo operazioni:
estranee all’oggetto sociale;
in contrasto con le deliberazioni assunte dall’Assemblea o dal Consiglio di
Amministrazione;
in conflitto di interessi con la società;
in mancanza dei necessari poteri in capo al soggetto che agisce.
Al fine di adempiere ai compiti, sia di carattere sostanziale che di carattere formale,
che gli sono stati attribuiti, è opportuno che il Collegio Sindacale partecipi alle riunioni
del Consiglio di Amministrazione e del Comitato Esecutivo, nonché che esso assuma
o riceva informazioni dall’organo amministrativo o da altri soggetti aventi incarichi di
controllo, quale ad esempio, l’incaricato della revisione legale. Tale informativa deve
essere particolarmente approfondita qualora le operazioni poste in essere dagli
amministratori possano pregiudicare l’integrità del patrimonio o mettere a rischio la
continuità aziendale.
8Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010), “Norme di
comportamento del Collegio Sindacale”, pag. 30.
16
Figura 2: Classificazione dei controlli sulla corretta amministrazione (elaborazionedell’autore).
Le disposizioni del 4 marzo 2008, oltre a richiamare tali compiti già attribuiti al
collegio dall’ art. 2403 c.c., suggeriscono ai sindaci di porre particolare attenzione:
alla verifica delle cause di irregolarità gestionali ed altre lacune e
l’approfondimento dei possibili rimedi;
alla verifica del rispetto della regolamentazione concernente i conflitti di
interesse.
Questi controlli saranno oggetto di trattazione specifica nei prossimi paragrafi.
CONTROLLI SULLA CORRETTA
AMMINISTRAZIONE
CONTROLLI DI CARATTERE
SOSTANZIALE
CONTROLLI DI CARATTERE
FORMALE
Consistono nella verifica della
conformità delle scelte di gestione ai
generali criteri di razionalità posti in
essere dalla scienza dell’economia
aziendale, senza entrare nel merito di
esse ma limitandosi ad accertare la
correttezza del processo decisionale
Consistono nella verifica che gli
amministratori non compiano
operazioni:
estranee all’oggetto sociale;
in contrasto con le deliberazioni
assunte dall’Assemblea o dal
Consiglio di Amministrazione;
in conflitto di interessi con la
società;
in mancanza dei necessari poteri
in capo al soggetto che agisce.
17
1.2.1 La verifica delle cause di irregolarità gestionali ed altre lacune e
l’approfondimento dei possibili rimedi
Il mancato rispetto dei principi di corretta amministrazione non consiste
esclusivamente nell’assunzione di decisioni senza aver preventivamente raccolto
un’adeguata quantità di informazioni o senza averne presi in considerazione i rischi,
ma può manifestarsi anche attraverso una gestione consapevolmente irregolare da
parte degli amministratori.
Il legislatore, nonostante all’art. 2409 c.c. preveda che determinati soggetti possano
denunciare al tribunale il sospetto che gli amministratori abbiano compiuto gravi
irregolarità nella gestione, ha scelto la via dell’atipicità9, evitando di redigere un
elenco di comportamenti illegali. Occorre quindi ricercarli all’interno di altre
normative, quali ad esempio quelle in materia di bilancio, abusi di mercato, sicurezza
nei luoghi di lavoro e conflitti di interesse.
Viste anche le peculiarità dell’attività svolta, una categoria di irregolarità che può
assumere particolare rilevanza in ambito bancario è costituita dalle frodi. La
Association of Certified Fraud Examiners (ACFE) identifica tre differenti fattispecie10:
“asset misappropriation”, uno schema di frode che comporta la sottrazione o
abuso di risorse aziendali;
“corruption”, uno schema di frode nel quale un soggetto usa la sua influenza
in un’operazione aziendale per ottenere un beneficio non autorizzato,
contrario ai doveri di tale soggetto nei confronti dei suoi datori di lavoro;
“fraudolent statements”, uno schema di frode che comporta l’alterazione dei
dati economico-finanziari di un’impresa.
Nell’ambito bancario il fenomeno delle frodi può assumere rilevanza maggiore
rispetto ad altre realtà aziendali in virtù del fatto che la particolare merce con la quale
i dipendenti hanno quotidianamente a che fare è costituita dal denaro, contante o in
forma elettronica; casi recenti hanno dimostrato che personale infedele può, ad
esempio, causare ingenti perdite qualora decida di effettuare operazioni non
9Tarantola G. (2000), La denunzia al tribunale per gravi irregolarità (art. 2409 c.c.), in Cendon P. (A
cura di) Commentario al codice civile, Milano, Giuffrè.10
Association of Certified Fraud Examiners (2010), “Report to the nations on occupational frauds andabuse”.
18
autorizzate con i fondi che ha a propria disposizione: in queste circostanze, oltre ad
una “asset misappropriation”, si verifica anche la presenza di “fraudolent statements”,
volti ad occultare le perdite e gli ammanchi generati dalle frodi.
Allorché si verifichino irregolarità gestionali di questo genere, al Collegio Sindacale è
richiesto di verificarne le cause e di approfondirne i possibili rimedi; i sindaci possono
adempiere ai propri doveri compiendo un’attenta analisi dei processi aziendali, unita,
eventualmente, allo studio approfondito di una tassonomia delle frodi: quest’ultime,
infatti, presentano schemi noti che vengono solamente contestualizzati ed adattati al
progresso tecnologico.
Un’accorta analisi di processo, tuttavia, non è sempre in grado di fare emergere tutte
le possibili irregolarità gestionali: anche in modelli organizzativi che rispettano i
principi di separazione dei ruoli tra chi decide e chi controlla e di tracciabilità delle
scelte è infatti possibile che si presentino comportamenti illeciti. E’ quindi opportuno
che il collegio monitori costantemente l’operato degli amministratori e degli altri
esponenti, assumendo flussi informativi che gli consentano di essere a conoscenza
della quotidiana evoluzione della gestione.
1.2.2 La verifica del rispetto della regolamentazione in tema di conflitti di
interesse
Un amministratore deve sempre essere posto nelle condizioni di poter agire con la
massima libertà di giudizio, in modo tale da poter perseguire gli esclusivi interessi
della società ed assumere le proprie decisioni secondo i criteri di razionalità
economica richiamati dal Consiglio Nazionale dei Dottori Commercialisti ed Esperti
Contabili. Questo, tuttavia, è difficile che si possa verificare sistematicamente ogni
qualvolta gli amministratori debbano effettuare una scelta: essi, infatti, oltre alla sfera
degli interessi della società, hanno una serie di interessi personali che può
influenzare in modo più o meno marcato le loro valutazioni.
Al fine di tutelare gli interessi dei soci, il legislatore, all’art. 2391 c.c., ha stabilito che:
l’amministratore deve dare notizia agli altri amministratori ed al Collegio
Sindacale di ogni interesse che, per conto proprio o di terzi, abbia in una
19
determinata operazione della società, precisandone la natura, i termini,
l’origine e la portata; se si tratta di amministratore delegato, deve astenersi dal
compiere l’operazione e investire della stessa l’organo collegiale;
le deliberazioni del consiglio di amministrazione, nei casi appena menzionati,
devono motivare le ragioni e la convenienza per la società delle operazioni;
qualora non si rispetti quanto disposto, oppure la deliberazione collegiale sia
stata assunta con il voto determinante dell’amministratore interessato11, la
deliberazione stessa, nel caso in cui possa recare danno alla società, può
essere impugnata da amministratori e Collegio Sindacale entro 90 giorni;
l’amministratore risponde dei danni derivati alla società dalla sua azione od
omissione.
La normativa in tema di conflitti di interesse, per quanto riguarda gli istituti bancari, va
oltre quanto prescritto dal codice civile, in quanto il testo unico delle banche, agli
articoli 53 e 136, presenta ulteriori importanti disposizioni in materia.
Il primo dei due articoli menzionati è volto a disciplinare quei casi in cui la banca
assuma “attività di rischio nei confronti di coloro che possono esercitare, direttamente
o indirettamente, un’influenza sulla gestione della banca”, stabilendo che “ove
verifichi in concreto l’esistenza di situazioni di conflitto di interessi, la Banca d’Italia
può stabilire condizioni e limiti specifici per l’assunzione delle attività di rischio”.
L’art. 136 TUB, invece, riporta le “obbligazioni degli esponenti bancari”, stabilendo
che:
chiunque svolge funzioni di amministrazione, direzione e controllo presso una
banca non può contrarre obbligazioni di qualsiasi natura o compiere atti di
compravendita, direttamente od indirettamente, con la banca che amministra,
dirige o controlla, se non previa deliberazione dell’organo di amministrazione
presa all’unanimità e col voto favorevole di tutti i componenti dell’organo di
controllo;
per l’applicazione di quanto sopra descritto rilevano anche le obbligazioni
intercorrenti con società controllate dai soggetti che svolgono funzioni di
11Art. 2475-ter c.c.
20
amministrazione, direzione o controllo presso la banca o presso le quali i
suddetti soggetti svolgono le medesime funzioni apicali;
l’inosservanza è punita con la reclusione da uno a tre anni e con la multa da
206 a 2.066 euro.
Un’ulteriore tipologia di conflitti di interesse che può sorgere all’interno degli istituti
bancari è infine disciplinata dal regolamento attuativo dell’art. 6, comma 2-bis del
TUF. In questo caso la parte “danneggiata” non è costituita dal socio, bensì dal
cliente, che qualora si avvalga di servizi e attività di investimento forniti dalla banca,
può vedersi suggeriti determinati strumenti finanziari a discapito di altri, in funzione,
ad esempio, della composizione del portafoglio titoli della banca stessa o del fatto
che l’emittente sia anch’esso cliente dell’istituto creditizio. La norma prevede che “gli
intermediari formulano per iscritto e rispettano un’efficace politica di gestione dei
conflitti di interesse adeguata alle proprie dimensioni e alla propria organizzazione”;
qualora le misure adottate non siano sufficienti per assicurare, con ragionevole
certezza, che il rischio di nuocere agli interessi dei clienti sia evitato, gli intermediari
“informano chiaramente i clienti, prima di agire per loro conto, della natura e delle
fonti dei conflitti affinché essi possano assumere una decisione informata sui servizi
prestati”.
Alla luce di tutto quanto esposto sopra, si può giungere alla conclusione che al
Collegio Sindacale spettano controlli di due differenti tipologie:
controlli di tipo “specifico”, che sorgono nel momento in cui è fatto palese che
esista un conflitto di interesse tra la banca e gli amministratori o gli esponenti
bancari, quali ad esempio:
o la verifica che le deliberazioni dell’organo amministrativo relative ad
operazioni in cui uno dei suoi componenti abbia un conflitto di interessi
motivino le ragioni e la convenienza per la società dell’operazione
stessa;
o la verifica del rispetto dell’unanimità dei voti favorevoli di tutti i
componenti dell’organo amministrativo e di controllo in sede di delibera
dell’operazione ex art. 136 TUB;
21
controlli di “vigilanza generica”, che sorgono invece nei casi in cui:
o un esponente bancario non dia evidenza al Consiglio di
Amministrazione o ai sindaci del conflitto di interesse che esso ha in
relazione ad una determinata operazione;
o un esponente bancario abbia contratto obbligazioni con la banca;
o i servizi di intermediazione finanziaria non siano effettuati in modo
imparziale.
In tal caso il collegio, in virtù di quanto prescritto dall’art. 52 TUB, deve essere
in grado di rilevare l’irregolarità nella gestione e la violazione della norma,
dando tempestiva informativa alla Banca d’Italia.
Se per quanto riguarda i controlli di tipo “specifico” il compito dei sindaci risulta
sufficientemente agevole, poiché un’attenta partecipazione alle riunioni del Consiglio
di Amministrazione e del Comitato Esecutivo è sufficiente per verificare il rispetto di
adempimenti per lo più di carattere formale, altrettanto non si può dire per i controlli
di “vigilanza generica”. Per accertare che amministratori ed esponenti bancari non
abbiano conflitti di interesse e non abbiano assunto obbligazioni, anche in via
indiretta, con la banca, o ancora che i servizi di investimento non siano lesivi dei
diritti della clientela, ai sindaci è infatti richiesto uno sforzo ben più intenso, che si
può manifestare attraverso:
un’analisi delle operazioni di maggior rilievo, volta ad individuare anomalie
nelle controparti o nelle condizioni contrattuali che potrebbero essere sintomo
di un conflitto di interessi tra il soggetto che le ha poste in essere e la società;
l’informazione degli esponenti aziendali di quanto previsto dall’art. 136 TUB e
la richiesta agli stessi di informazioni complete riguardanti il loro
coinvolgimento;
la richiesta alla banca delle obbligazioni in essere con gli esponenti aziendali e
con i soggetti da questi ultimi controllati o presso i quali svolgono ruoli di
amministrazione, direzione o controllo;
l’incrocio delle informazioni raccolte nei due punti precedenti al fine di
verificare il rispetto della normativa;
l’analisi degli organigrammi e delle procedure aziendali per verificare la bontà
della politica di gestione dei conflitti di interesse nei confronti della clientela.
22
Figura 3: Principali normative in tema di conflitti di interesse (elaborazione dell’autore).
PRINCIPALI NORMATIVE IN TEMA DI CONFLITTI DI INTERESSE
Art. 2391 c.c.
L’amministratore deve informare il CdA e il Collegio
Sindacale qualora abbia interessi per conto proprio o di
terzi in una determinata operazione della società.
Le deliberazioni del CdA, in tali casi, devono essere
adeguatamente motivate.
Qualora non si rispetti quanto disposto e la
deliberazione può arrecare danno alla società, le
deliberazioni possono essere impugnate entro 90 giorni
dagli amministratori e dal Collegio Sindacale.
L’amministratore è responsabile dei danni derivanti
dalla sua azione od omissione.
Art. 53 TUB
Art. 136 TUB
Disciplina i casi in cui la banca assume attività di rischio nei
confronti di coloro che possono esercitare un’influenza sulla
gestione della banca, stabilendo che ove verifichi situazioni
di conflitto di interessi, la Banca d’Italia può stabilire
condizioni e limiti specifici per l’assunzione di tali attività di
rischio.
Stabilisce che chiunque svolga funzioni di amministrazione,
direzione e controllo presso una banca non può contrarre
obbligazioni di qualsiasi natura o compiere atti di
compravendita, direttamente o indirettamente, con la banca
che amministra, dirige o controlla, se non previa
deliberazione dell’organo di amministrazione presa
all’unanimità e col voto favorevole di tutti i componenti
dell’organo di controllo.
Regolamento
attuativo dell’art.
6 comma 2-bis
del TUF
Disciplina il conflitto di interessi che può sorgere con i clienti
che si avvalgono di servizi ed attività di investimento forniti
dalla banca. La norma prevede che gli intermediari debbano
formulare per iscritto e rispettare una politica di gestione di
tali conflitti, informando chiaramente i clienti dei rischi che
non è riuscita ad eliminare.
23
1.3 I controlli sull’adeguatezza dell’assetto organizzativo, amministrativo e
contabile
Le disposizioni della Banca d’Italia, così come l’art. 2403 comma 1 c.c., attribuiscono
al Collegio Sindacale il compito di vigilare sull’adeguatezza e sul concreto
funzionamento dell’assetto organizzativo, amministrativo e contabile della società.
Per assetto organizzativo si intende “il complesso delle direttive e delle procedure
stabilite per garantire che il potere decisionale sia assegnato ed effettivamente
esercitato ad un appropriato livello di competenza e responsabilità”12, e la sua
adeguatezza dev’essere valutata in base alle dimensioni ed all’attività svolta dalla
società. L’articolazione del sistema organizzativo, infatti, dovrebbe aumentare al
crescere delle dimensioni aziendali, e pertanto non esiste un modello ottimale al
quale i sindaci possano fare univocamente riferimento: ciò comporta che al collegio è
assegnato un compito di alta sorveglianza, un controllo di sistema focalizzato sulla
base dell’approccio al rischio, da svolgersi sia all’inizio dell’incarico che nel corso
dello stesso.
Il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, suggerisce
ai sindaci di fare particolare attenzione ai seguenti elementi:
separazione e contrapposizione di responsabilità nei compiti e nelle funzioni;
chiara definizione delle deleghe o dei poteri di ciascuna funzione;
verifica costante da parte di ogni responsabile sul lavoro svolto dai
collaboratori.
Esso, inoltre, afferma che in via generale un assetto organizzativo può definirsi
adeguato quando presenta, in relazione alle dimensioni della società, i seguenti
requisiti:
redazione di un organigramma aziendale con chiara definizione dei compiti e
delle linee di responsabilità;
esercizio dell’attività decisionale da parte dei soggetti ai quali sono attribuiti i
relativi poteri;
12Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010), “Norme di
comportamento del Collegio Sindacale”, p. 32.
24
presenza di direttive e di procedure aziendali aggiornate ed opportunamente
diffuse;
presenza di personale con competenza adeguata alle funzioni assegnate.
Il sistema amministrativo-contabile può invece definirsi come “l’insieme delle
direttive, delle procedure e delle prassi operative dirette a garantire la completezza,
la correttezza e la tempestività di una informativa societaria attendibile ed in accordo
con i principi contabili adottati dall’impresa”13. Il giudizio di adeguatezza, anche in
questo caso, deve tener conto delle dimensioni e delle caratteristiche dell’impresa.
Esso sarà positivo qualora il sistema si dimostri in grado di fornire dati attendibili per
la formazione del bilancio ed informazioni utili all’assunzione delle scelte gestionali.
Un adeguato sistema amministrativo-contabile dovrà inoltre garantire la completa e
tempestiva rilevazione contabile dei fatti di gestione.
Al Collegio Sindacale sono quindi richieste attività di controllo quali analisi di
conformità, colloqui con i responsabili delle funzioni aziendali e, soprattutto, uno
scambio periodico di dati ed informazioni con il soggetto incaricato della revisione
legale dei conti, il quale offre un importante riferimento esterno ed indipendente a
riguardo dell’attendibilità del sistema.
Le disposizioni del 4 marzo 2008, oltre a richiamare compiti appena esposti e già
attribuiti al collegio dall’ art. 2403 c.c., suggerisce ai sindaci di porre particolare
attenzione:
ai sistemi per la determinazione dei requisiti patrimoniali;
al processo di determinazione del capitale interno (ICAAP);
al complessivo sistema dei controlli interni.
I primi due punti verranno approfonditi all’interno dei paragrafi seguenti, mentre il
sistema dei controlli interni sarà trattato nel secondo capitolo.
13Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010), “Norme di
comportamento del Collegio Sindacale”, p. 36.
25
1.3.1 La vigilanza sull’adeguatezza del sistema di gestione e controllo dei
rischi: i requisiti patrimoniali del primo pilastro
L’attività bancaria presenta particolari caratteristiche che la rendono differente da
tutte le altre attività imprenditoriali: essa, infatti, costituisce la base dell’intero sistema
finanziario e rappresenta il principale tassello sul quale costruire quella fiducia che
risulta indispensabile al funzionamento del sistema stesso.
Per tale motivo, se un qualsiasi imprenditore, al fine di ottenere rendimenti maggiori,
può essere disposto ad assumersi rischi elevati, consapevole del fatto di poter veder
fallire la propria attività, una banca deve operare facendo considerazioni di più ampia
portata, in quanto il fallimento di un istituto di credito andrebbe a minare la credibilità
dell’intero sistema bancario facendone rischiare il collasso.
A tal fine le autorità di vigilanza hanno posto in essere normative adatte a limitare i
rischi assunti dagli enti creditizi: tra esse la più importante risulta essere il cosiddetto
“Nuovo Accordo di Basilea sul Capitale, Basilea 2”14, che la Banca d’Italia riprende
approfonditamente all’interno della propria circolare n. 263 del 27 dicembre 2006
“Nuove disposizioni di vigilanza prudenziale per le banche”.
Le regolamentazioni appena citate riconoscono quali rischi tipici dell’attività bancaria
e finanziaria:
il rischio di credito;
il rischio di controparte;
il rischio di mercato;
il rischio operativo.
Tali rischi sono rappresentati da eventi incerti potenzialmente in grado di arrecare un
danno economico e lo scopo della normativa è di far sì che le banche si dotino di un
patrimonio sufficiente ad assorbire le perdite che il manifestarsi di simili accadimenti
potrebbe generare: ciò costituisce il primo dei tre “pilastri” su cui si basa la
regolamentazione prudenziale. Al fine di tener conto dell’eterogeneità degli
intermediari sia dal punto di vista dimensionale che da quello organizzativo, la
normativa, rifacendosi ad un principio di proporzionalità, prevede metodologie
14Comitato di Basilea per la vigilanza bancaria (2006) “International Convergence of Capital
Measurement and Capital Standards, A revised Framework. Comprehensive Version”.
26
alternative di calcolo dei requisiti patrimoniali caratterizzate da diversi livelli di
complessità.
Figura 4: I tre pilastri di Basilea 2 (elaborazione dell’autore).
Rischio di credito
Per il rischio di credito sono previsti due metodi di calcolo del requisito:
il metodo Standardizzato, derivante dall’evoluzione del sistema previsto
dall’Accordo sul Capitale del 1988;
il metodo dei rating interni (Internal Rating Based, IRB), a sua volta suddiviso
in un IRB di base e un IRB avanzato.
L’applicazione del metodo Standardizzato comporta la suddivisione delle esposizioni
in diverse classi (“portafogli”), a seconda della natura della controparte ovvero delle
caratteristiche tecniche del rapporto; successivamente, a ciascuno di tali portafogli,
viene applicato uno specifico coefficiente di ponderazione, eventualmente anche in
funzione di valutazioni del merito creditizio rilasciate da soggetti terzi. La sensibilità
di tale metodo è stata accresciuta rispetto al precedente Accordo sul Capitale del
1988 attraverso una maggiore segmentazione dei portafogli di esposizioni e,
I TRE “PILASTRI” DI BASILEA
Primo Pilastro Secondo Pilastro Terzo Pilastro
Prevede dei requisiti
patrimoniali minimi volti a
fronteggiare i rischi:
di credito;
di mercato;
di controparte;
operativo.
Attribuisce alle Banche
Centrali maggiore
discrezionalità nel valutare
l’adeguatezza patrimoniale
delle banche; Banca d’Italia,
in particolare, ha introdotto
un processo di controllo
prudenziale denominato
SRP attraverso il quale
vengono considerati anche
altri rischi oltre a quelli
previsti dal primo pilastro.
Riguarda la trasparenza e la
disciplina del mercato;
prevede particolari obblighi di
informativa al pubblico sui
livelli patrimoniali, sui rischi
assunti dagli intermediari e
sulle loro modalità di
gestione.
27
appunto, attraverso la possibilità di utilizzo dei rating espressi da agenzie di credito
alle esportazioni (Export Credit Agency, ECA) o da agenzie specializzate (External
Credit Assessment Institution, ECAI) riconosciute dalle Autorità di vigilanza.
Il metodo dei rating interni, che rappresenta la principale novità introdotta dal Nuovo
Accordo di Basilea sul Capitale, prevede invece che le ponderazioni di rischio siano
determinate in funzione delle valutazioni che le banche effettuano internamente sui
debitori (o, in alcuni casi, sulle operazioni). Il metodo prevede che il calcolo del
requisito patrimoniale sia effettuato scomponendo il rischio di credito in diverse
componenti; le più importanti di esse sono:
la probabilità di default (Probability of Default, PD), ossia la probabilità che
una controparte passi allo stato di default entro un orizzonte temporale di un
anno;
il tasso di perdita in caso di default (Loss Given Default, LGD), ossia il valore
atteso del rapporto, espresso in termini percentuali, tra la perdita a causa del
default e l’importo dell’esposizione al momento del default;
l’esposizione al momento del default (Exposure At Default, EAD).
Nel metodo IRB di base le banche utilizzano le proprie stime di PD e i valori
regolamentari per tutti gli altri parametri di rischio; nel metodo IRB avanzato, le
banche sono invece chiamate a stimare tutte le componenti del rischio di credito.
Occorre infine sottolineare che per adottare il metodo dei rating interni (sia nella
versione di base che in quella avanzata), è necessario che le banche:
abbiano richiesto ed ottenuto l’autorizzazione da parte dell’Autorità di
vigilanza;
rispettino requisiti minimi di carattere organizzativo e quantitativo; i primi
riguardano, ad esempio, il governo societario, l’organizzazione interna, i
sistemi informativi e l’utilizzo del sistema di rating nella gestione aziendale; i
requisiti di carattere quantitativo fanno riferimento, ad esempio, alla
numerosità minima delle classi di rating, al contenuto degli archivi di dati e alla
lunghezza delle serie storiche.
28
Rischio di controparte
Il rischio di controparte è “il rischio che la controparte di una transazione avente a
oggetto determinati strumenti finanziari risulti inadempiente prima del regolamento
della transazione stessa”15. Si tratta di una particolare fattispecie del rischio di credito
caratterizzata dal fatto che la probabilità di perdita non è unilaterale, in quanto il
valore di mercato della transazione può essere positivo o negativo per entrambe le
controparti. A differenza del rischio di credito generato da un finanziamento, nel
quale la probabilità di perdita è in capo alla sola banca erogante, il rischio di
controparte crea quindi un rischio di perdita di tipo bilaterale. Le principali categorie
di transazioni interessate dal rischio di controparte risultano essere:
gli strumenti derivati finanziari e creditizi negoziati fuori borsa (OTC);
le operazioni SFT (Securities Financing Transactions), vale a dire operazioni
pronti contro termine attive e passive su titoli o merci, operazioni di
concessione o assunzione di titoli o merci in prestito e finanziamenti con
margini;
le operazioni con regolamento a lungo termine.
Per quanto riguarda il rischio di controparte, la normativa provvede a disciplinare
unicamente la quantificazione del valore dell’esposizione, mentre il requisito
patrimoniale è determinato utilizzando i valori di ponderazione previsti per il rischio di
credito; tale valore può essere calcolato utilizzando i seguenti tre metodi:
il metodo del valore corrente;
il metodo standardizzato;
il metodo dei modelli interni.
Essi sono caratterizzati da un crescente grado di complessità e sensibilità al rischio
di controparte; l’utilizzo del metodo dei modelli interni è subordinato all’autorizzazione
della Banca d’Italia e prevede specifici requisiti organizzativi.
15Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263
del 27 dicembre 2006, Titolo 2, Cap. 3, Sezione I, p. 1.
29
Rischio di mercato
Il requisito patrimoniale che ha come riferimento il rischio di mercato è volto a
“fronteggiare le perdite che possono derivare dall’operatività sui mercati riguardanti
gli strumenti finanziari, le valute, le merci”16. Tale rischio può ulteriormente essere
suddiviso in:
rischio di posizione, che esprime il rischio che deriva dall’oscillazione del
prezzo dei valori mobiliari per fattori attinenti all’andamento dei mercati e alla
situazione della società emittente;
rischio di regolamento, che consiste nel rischio di non vedere regolate quelle
transazioni che sono normalmente liquidate dopo la loro data di scadenza;
rischio di concentrazione, al quale la banca si espone qualora conceda ad uno
dei propri clienti un fido di notevole entità;
rischio di cambio, che rappresenta il rischio di subire perdite per effetto di
avverse variazioni dei corsi delle divise estere su tutte le posizioni detenute
dalla banca;
rischio di posizione su merci.
Al fine di calcolare il requisito patrimoniale è possibile utilizzare due differenti
metodologie:
la metodologia standardizzata, che segue un “approccio a blocchi” secondo il
quale il requisito complessivo è ottenuto come somma dei requisiti facenti
riferimento alle sottocategorie di rischio descritte in precedenza;
la metodologia dei modelli interni, che può essere utilizzata con riferimento al
rischio di posizione, al rischio di cambio ed al rischio di posizione su merci.
Quest’ultimo metodo richiede l’autorizzazione preventiva da parte della Banca
d’Italia, e necessita di specifici requisiti organizzativi e quantitativi; in particolare,
esso deve basarsi su un controllo quotidiano dell’esposizione al rischio, calcolata
attraverso un approccio fondato su procedure statistiche (approccio del “Valore a
Rischio”, VaR).
16Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263
del 27 dicembre 2006, Titolo 1, Cap. 1, p. 5.
30
Rischio operativo
Per rischio operativo si intende il “rischio di subire perdite derivanti
dall’inadeguatezza o dalla disfunzione di procedure, risorse umane o sistemi interni,
oppure da eventi esogeni”17; esso si può manifestare per mezzo di frodi, errori
umani, interruzioni dell’operatività, rischi legali, ma non include i rischi strategici e di
reputazione.
La normativa prevede tre metodi di calcolo del requisito patrimoniale connesso al
rischio operativo:
il metodo di base (Basic Indicator Approach, BIA), nel quale il requisito è
determinato applicando un unico coefficiente regolamentare all’indicatore del
volume di operatività aziendale, individuato nel margine di intermediazione;
il metodo standardizzato (Traditional Standardised Approach, TSA), in cui
sono previsti coefficienti regolamentari distinti per ciascuna delle otto linee di
business in cui è suddivisa l’attività aziendale;
i metodi avanzati (Advanced Measurement Approach, AMA), nei quali
l’ammontare del requisito è determinato attraverso modelli elaborati dalla
banca, sulla base di elementi di valutazione da essa raccolti.
La normativa prevede particolari soglie di accesso per i metodi diversi da quello base
e richiede l’autorizzazione da parte dell’Autorità di vigilanza per l’utilizzo dei metodi
avanzati; in particolare, alle banche che decidono di adottare il “Traditional
Standardised Approach” è richiesta la dotazione di un sistema di gestione dei rischi
operativi e di un processo di autovalutazione volto a verificare la qualità di tale
sistema, mentre le banche che optano per l’”Advanced Measurement Approach”
devono essere provviste di presidi gestionali e di controllo ulteriormente rafforzati.
Come già accennato, a fronte di ciascuno dei rischi dell’attività bancaria (di credito, di
controparte, di mercato, operativo), la normativa prevede uno specifico requisito
patrimoniale. In particolare:
17Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263
del 27 dicembre 2006, Titolo 2, Cap. 5, p. 1.
31
per quanto riguarda il rischio di credito e di controparte, tale requisito è pari
all’8 per cento delle esposizioni ponderate per il rischio;
per quanto riguarda il rischio di mercato ed il rischio operativo, esso è
calcolato attraverso procedimenti tecnici più complessi, differenziati a
seconda delle metodologie utilizzate dalla banca.
La somma dei singoli requisiti patrimoniali dà origine al Requisito patrimoniale
complessivo18, vale a dire l’ammontare minimo di Patrimonio di vigilanza19 (incluso il
Patrimonio di terzo livello) che le banche devono costantemente detenere.
La Banca d’Italia, per mezzo delle disposizioni del 4 marzo 2008, ha attribuito
all’organo con funzioni di controllo il compito di vigilare sull’adeguatezza del sistema
di gestione e controllo dei rischi, specificando che “particolare attenzione va rivolta ai
sistemi per la determinazione dei requisiti patrimoniali, avuto riguardo sia ai profili
organizzativi, sia a quelli quantitativi”20.
Il Collegio Sindacale è quindi chiamato a controllare innanzitutto la coerenza della
scelta della metodologia di calcolo, considerato l’ampio spettro di alternative
concesso dall’Autorità di vigilanza, verificando che la banca sia dotata dei requisiti
organizzativi necessari per l’adozione delle tecniche più complesse. Oltre a ciò, i
18Esso in realtà, oltre ai requisiti patrimoniali previsti per i rischi di credito, controparte, mercato e
operativo, prevede un ulteriore requisito per gli investimenti in partecipazioni e in immobili per ilrecupero crediti.19
Il Patrimonio di vigilanza è costituito dalla somma algebrica di una serie di elementi positivi enegativi che, in relazione alla qualità patrimoniale riconosciuta a ciascuno di essi, possono entrare nelcalcolo con alcune limitazioni. Esso è costituito da:
Patrimonio di base (Tier1), di cui fanno parte elementi patrimoniali di qualità primaria; tra essisi ricordano, ad esempio, il capitale versato, le riserve (compreso il sovrapprezzo azioni),l’utile del periodo e gli strumenti innovativi e non innovativi di capitale (seppur con dellelimitazioni); ad essi occorre dedurre talune componenti negative, quali, ad esempio, le azioniproprie, l’avviamento, le immobilizzazioni immateriali e le rettifiche di valore su crediti.
Patrimonio supplementare (Tier2), di cui fanno parte elementi patrimoniali di qualità inferiorerispetto a quelli inclusi nel Patrimonio di base; tra essi si ricordano, ad esempio, le riserve davalutazione, alcuni strumenti innovativi e non innovativi di capitale non computabili nelPatrimonio di base, gli strumenti ibridi di patrimonializzazione e le passività subordinate (nellimite massimo pari al 50 per cento del Patrimonio di base al lordo delle deduzioni); ad essioccorre dedurre talune componenti negative, quali, ad esempio, le minusvalenze nette supartecipazioni. Nel calcolo del Patrimonio di vigilanza il Patrimonio supplementare è ammessoentro un ammontare massimo pari al Patrimonio di base (al lordo delle deduzioni).
Patrimonio di terzo livello, di cui fanno parte, ad esempio, le passività subordinate noncomputabili nel Patrimonio supplementare perché eccedenti il limite massimo del 50 per centodel patrimonio di base al lordo delle deduzioni.
20Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario
delle banche”, pag. 8.
32
sindaci dovranno assicurarsi della correttezza delle procedure poste in essere dalla
banca e della concreta attuazione delle stesse, delle competenze del personale
incaricato (anche sotto il profilo quantitativo), nonché dell’affidabilità dei dati utilizzati
per il calcolo.
Le disposizioni della Banca d’Italia, tuttavia, non si limitano a richiedere al Collegio
Sindacale una “particolare attenzione” nei confronti dei requisiti patrimoniali: esse
infatti assegnano all’organo di controllo l’incarico ben più ampio di “avere un’idonea
conoscenza dei sistemi di gestione e controllo dei rischi adottati (…), del loro
concreto funzionamento, della loro capacità di coprire ogni aspetto dell’operatività
aziendale”. In questo modo l’Autorità di vigilanza affianca ai requisiti patrimoniali
particolari requisiti organizzativi, dei quali richiede di verificare il rispetto ad organi
interni all’azienda, riservando per sé esclusivamente un’attività di supervisione. Tali
requisiti sono descritti in modo approfondito nella disciplina del “secondo pilastro”.
1.3.2 La vigilanza sull’adeguatezza del sistema di gestione e controllo dei
rischi: i requisiti organizzativi del secondo pilastro
Gli istituti creditizi sono chiamati a fronteggiare una pluralità di rischi che non si
esaurisce con quelli presidiati dal Requisito patrimoniale complessivo. Per tale
motivo le “Nuove disposizioni di vigilanza prudenziale per le banche” sono andate
oltre l’introduzione del primo pilastro, prevedendo anche un processo di controllo
prudenziale (Supervisory Review Process, SRP), il cosiddetto “secondo pilastro”21.
Esso si articola in due fasi tra loro integrate:
il processo interno di determinazione dell’adeguatezza patrimoniale (Internal
Capital Adequacy Assessment Process, ICAAP); esso fa capo alle banche, le
quali “effettuano un’autonoma valutazione della propria adeguatezza
21Per completezza la disciplina prevede anche un “terzo pilastro” che introduce specifici obblighi di
informativa al pubblico, il cui scopo è quello di fornire agli operatori di mercato gli strumenti necessariper effettuare una valutazione approfondita della solidità patrimoniale delle banche e dei rischi ai qualiesse risultano esposte.
33
patrimoniale, attuale e prospettica, in relazione ai rischi assunti e alle
strategie aziendali”22;
il processo di revisione e valutazione prudenziale (Supervisory Review and
Evaluation Process, SREP); esso compete alla Banca d’Italia, la quale è
tenuta a riesaminare l’ICAAP e a formulare un giudizio complessivo
sull’intermediario.
Figura 5: Il processo di controllo prudenziale (elaborazione dell’autore).
L’Internal Capital Adequacy Assessment Process (ICAAP)
Nel corso della prima fase del processo di controllo prudenziale, le banche sono
chiamate a determinare internamente il capitale ritenuto adeguato alla copertura di
tutti i rischi rilevanti; questi ultimi devono comprendere sia i rischi considerati ai fini
del calcolo del Requisito patrimoniale complessivo, sia quelli in esso non
contemplati, in ottica attuale e prospettica.
22Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263
del 27 dicembre 2006, Titolo 3, Cap. 1, Sezione I, p. 1.
PROCESSO DI CONTROLLO PRUDENZIALE (SRP)
BANCA AUTORITÀ DI VIGILANZA
Processo interno di
determinazione dell’adeguatezza
patrimoniale
(Internal Capital Adequacy
Assessment Process)
Processo di revisione e
valutazione prudenziale
(Supervisory Review and
Evaluation Process)
ICAAP SREP
34
L’Autorità di vigilanza richiede che tale processo venga approvato dagli organi
societari e sottoposto a revisione interna; esso deve essere concretamente e
attivamente posto in essere da parte di tutte le strutture aziendali, siano esse
operative oppure di controllo, attraverso l’attribuzione di responsabilità ben definite e
un adeguato grado di formalizzazione e documentazione.
Anche all’interno della disciplina del secondo pilastro la Banca d’Italia ha ritenuto
opportuno applicare il principio di proporzionalità, già utilizzato nel primo pilastro
attraverso la previsione di differenti modalità di calcolo dei requisiti patrimoniali,
stabilendo che l’ICAAP debba essere “proporzionato alle caratteristiche, alle
dimensioni e alla complessità dell’attività svolta”23. Tale principio viene applicato a
differenti aspetti del processo interno di determinazione dell’adeguatezza
patrimoniale, quali ad esempio le metodologie utilizzate per la misurazione e
valutazione dei rischi e il trattamento delle correlazioni esistenti tra essi; per
facilitarne l’attuazione l’Autorità di vigilanza ha provveduto a ripartire le banche in tre
classi in funzione delle dimensioni e della complessità operativa, fornendo per
ciascuna di esse specifiche indicazioni utili ad identificare le soluzioni che potranno
essere adottate.
Il processo ICAAP può essere scomposto, secondo la banca centrale italiana, in
quattro fasi:
individuazione dei rischi da sottoporre a valutazione;
misurazione/valutazione dei singoli rischi e del relativo capitale interno;
misurazione del capitale interno;
determinazione del capitale complessivo e riconciliazione con il Patrimonio di
vigilanza.
In merito alla prima fase le disposizioni forniscono un elenco24, seppur non esaustivo,
di rischi che gli intermediari devono considerare. Esso, oltre ai rischi del primo
pilastro, comprende:
o il rischio di concentrazione, che si presenta qualora il portafoglio creditizio:
23Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263
del 27 dicembre 2006, Titolo 3, Cap. 1, Sezione II, p.6.24
Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263del 27 dicembre 2006, Titolo 3, Cap. 1, Allegato A, p. 21.
35
sia composto da un numero ridotto di posizioni;
comprenda delle singole posizioni che rappresentano una percentuale
consistente dell’esposizione totale.
In tali casi risulta violato il principio sul quale si fonda il requisito patrimoniale a
fronte del rischio di credito, ossia che il portafoglio sia costituito da un numero
molto elevato di esposizioni, ciascuna delle quali di importo scarsamente
significativo;
o il rischio di tasso di interesse derivante da attività diverse dalla negoziazione,
che risiede in potenziali variazioni inattese dei tassi di interesse di mercato;
o il rischio di liquidità, che consiste nel rischio di non essere in grado di far fronte
ai propri obblighi di pagamento alle scadenze previste, sia per l’incapacità di
reperire fondi sul mercato (funding liquidity risk), sia per l’incapacità di
smobilizzare i propri attivi (market liquidity risk);
o il rischio residuo, che risiede nella possibilità che le tecniche impiegate dalla
banca per far fronte al rischio di credito risultino meno efficaci del previsto;
o i rischi derivanti da cartolarizzazioni;
o il rischio strategico derivante dall’assunzione di decisioni aziendali errate,
dall’attuazione inadeguata di decisioni nonché dalla scarsa reattività a
variazioni del contesto competitivo o operativo, potenzialmente in grado di
influire in modo negativo sugli utili e sul capitale;
o il rischio di reputazione, che consiste nel rischio, attuale o prospettico, di una
flessione degli utili o del capitale derivante da una percezione negativa
dell’immagine della banca da parte dei clienti o degli altri stakeholders.
La seconda fase del processo attribuisce alle banche il compito di misurare o, nei
casi di rischi difficilmente quantificabili, di valutare, tutti i rischi ai quali esse risultano
esposte, utilizzando le metodologie che ritengono più opportune in relazione alle
proprie caratteristiche operative ed organizzative. Gli intermediari dovranno utilizzare
le tecniche previste dal primo pilastro per la quantificazione dei rischi di credito, di
controparte, di mercato ed operativi, mentre a riguardo degli altri rischi la normativa
illustra esclusivamente delle metodologie semplificate, differenti per ciascuna delle
tre classi in cui le banche sono suddivise, da assumere come riferimento.
36
In merito alla determinazione del capitale interno complessivo, la normativa prevede
due differenti approcci:
l’approccio semplificato di tipo “building block”, secondo il quale le banche
sommano ai requisiti patrimoniali relativi ai rischi del primo pilastro l’ eventuale
capitale interno relativo agli altri rischi individuati;
approcci avanzati sviluppati internamente dalle banche di dimensioni maggiori
e caratterizzate da un elevato grado di complessità operativa, nell’ambito dei
quali quest’ultime possono considerare, sulla base di robuste regressioni, le
eventuali correlazioni esistenti tra i diversi rischi.
Al termine dell’intero processo la banca deve essere in grado di determinare il livello
del capitale interno complessivo, sia con riferimento alla fine dell’ultimo esercizio
chiuso, sia con riferimento alla fine dell’esercizio in corso, tenendo conto in modo
prospettico della prevedibile evoluzione dei rischi e dell’operatività. Tali valutazioni
devono confluire in un resoconto da inviare annualmente alla Banca d’Italia entro il
30 aprile, la cui profondità ed estensione, in applicazione del principio di
proporzionalità, non è determinata in modo univoco ma è lasciata all’autonomo
giudizio delle banche. I contenuti dell’informativa devono avere sia carattere
descrittivo, in quanto devono consentire alla banca centrale di apprezzare
l’articolazione del processo di determinazione del capitale interno e la ripartizione
delle competenze tra le varie funzioni o strutture aziendali ad esso preposte, sia
carattere valutativo, poiché la banca deve procedere ad un’auto-valutazione del
proprio processo interno di pianificazione patrimoniale, completa di indicazione delle
eventuali carenze e delle possibili aree di miglioramento.
Il Supervisory Review and Evaluation Process (SREP)
Nella seconda fase del processo di controllo prudenziale la Banca d’Italia riesamina
e valuta l’ICAAP. I principali scopi dello SREP risultano infatti essere:
l’analisi dei rischi rilevanti ai quali la banca risulta esposta e dei presidi
organizzativi predisposti per il loro controllo;
l’attribuzione di giudizi specifici relativi a ciascuna tipologia di rischio e di un
giudizio complessivo sulla situazione aziendale;
l’individuazione degli eventuali interventi di vigilanza da porre in essere.
37
Anche il processo di revisione e valutazione prudenziale risponde a criteri di
proporzionalità, poiché la frequenza e l’estensione dell’attività di analisi e controllo
svolte dall’Autorità di vigilanza sono commisurate alle caratteristiche e alle
dimensioni operative degli intermediari.
Esso è basato innanzitutto su controlli a distanza che, utilizzando informazioni quali
le segnalazioni di vigilanza periodiche ed il bilancio ufficiale, consentono di valutare i
seguenti rischi/profili aziendali25:
rischio strategico e sistemi di governo e di controllo;
rischio di credito;
rischi finanziari;
rischi operativi e di reputazione;
redditività;
adeguatezza patrimoniale.
Attraverso un processo di aggregazione di tali giudizi intermedi l’Autorità di vigilanza
giunge ad una valutazione complessiva della situazione aziendale e, qualora
emergessero risultati particolarmente negativi, può decidere di effettuare indagini più
approfondite mediante controlli ispettivi, che prevedono l’accesso di funzionari
direttamente presso le banche e possono avere un aspetto di indagine più o meno
esteso a seconda delle criticità emerse.
La Banca d’Italia, infine, qualora riscontrasse inadeguatezze o carenze, può
richiedere agli intermediari di predisporre gli opportuni interventi correttivi; essi
possono risultare più o meno gravosi a seconda delle carenze rilevate, e possono
consistere, ad esempio, nel rafforzamento dei sistemi di gestione dei rischi,
nell’aggravio dei requisiti patrimoniali, nel divieto di effettuare determinate categorie
di operazioni o, in alcuni casi, nella restrizione della struttura territoriale.
25Banca d’Italia (2008), “Guida per l’attività di vigilanza” – Circolare n. 269 del 7 maggio 2008, Parte
Prima, Sezione I, Cap. 2, p.17.
Figura 6: La dinamica valutativa della Banca d’Italia (Circolare n. 263 del 27 dicembre 2006, Titolo III, Capitolo I, Sezione III).
RISCHIO STRATEGICO E SISTEMI
DI GOVERNO E DI CONTROLLO
AValutazione
quantitativa
REDDITIVITÀ
RISCHI FINANZIARI(mercato, controparte, tasso d’interesse, liquidità)
RISCHIO DI CREDITO
RISCHIO OPERATIVO E DI
REPUTAZIONE
ADEGUATEZZA PATRIMONIALE
BValutazione qualitativa SINTESI
Informazioni
“sufficienti”
Informazioni
“robuste”
Informazioni
qualitative
“sufficienti”
Informazioni
qualitative
“robuste”
2 - 5 1 - 6 B B
1 - 6
1 - 6
1 - 4
±1
1 - 6
1 - 6±1
1 - 6
2 - 5
A + B
A + B
media
(A:B)
media
(A:B)
media
(A:B)
media
(A:B)
1 - 6
1 - 6
A
A A
A
39
Figura 7: La dinamica valutativa della Banca d’Italia – Scale di valutazione (Circolare n. 263del 27 dicembre 2006, Titolo III, Capitolo I, Sezione III).
Le disposizioni della Banca d’Italia del 4 marzo 2008 affermano che l’organo con
funzioni di controllo, “considerata anche la rilevanza dei rischi non espressamente
coperti dalla regolamentazione prudenziale del primo pilastro (…), è altresì tenuto a
vigilare sull’adeguatezza e sulla rispondenza del processo ICAAP ai requisiti stabiliti
dalla normativa”26. Come descritto nel corso del paragrafo, la disciplina riguardante
l’Internal Capital Adequacy Assessment Process non entra in modo dettagliato nella
descrizione del processo, poiché, in applicazione del principio di proporzionalità,
lascia alle banche il compito di strutturarlo nel modo che esse ritengono più
opportuno, in funzione delle loro caratteristiche dimensionali ed operative. Di
conseguenza il Collegio Sindacale non risulta incaricato di verificare il mero rispetto
degli articoli di una normativa, bensì deputato ad un compito di tipo “valutativo”, volto
26Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario
delle banche”, pag. 8.
SISTEMA DI
GOVERNO E DI
CONTROLLO
ESPOSIZIONE
AI RISCHI DI
CREDITO,
FINANZIARI E
OPERATIVI
ADEGUATEZZA
DI REDDITIVITÀ
E PATRIMONIO
VALUTAZIONE
COMPLESSIVA
FAVOREVOLEMOLTO ALTAMOLTO BASSAOTTIMO1
2 BUONO BASSA ALTAIN PREVALENZA
FAVOREVOLE
3 SUFFICIENTE MEDIO BASSA MEDIO ALTAPARZIALMENTE
FAVOREVOLE
4 MEDIOCRE MEDIO ALTA MEDIO BASSAPARZIALMENTE
SFAVOREVOLE
5
6
INSUFFICIENTE ALTA BASSAIN PREVALENZA
SFAVOREVOLE
PESSIMO MOLTO ALTA MOLTO BASSA SFAVOREVOLE
40
ad accertare da un lato l’adeguatezza del sistema di gestione e controllo dei rischi
alle esigenze della banca, dall’altro il livello di rischio al quale quest’ultima risulta
esposta.
L’attività dei sindaci, dal lato dei controlli di carattere organizzativo, deve essere volta
innanzitutto ad accertare l’esistenza di una gestione integrata del rischio che chiami
in causa tutte le strutture aziendali, come illustrato anche all’interno del nuovo
modello di Enterprise Risk Management (ERM) proposto dal CoSO. Secondo tale
approccio27 l’attività di valutazione dei rischi può essere ulteriormente scomposta
nelle attività di definizione degli obiettivi, identificazione degli eventi, valutazione del
rischio e risposta al rischio: ciò mette ancor più in evidenza il fatto che il risk
management non può essere visto come un compito a sé stante, spettante ad una
singola funzione, ma deve permeare tutta l’organizzazione giungendo sino alle
strutture operative. Sebbene non sia frequente vedere perfettamente implementato
un simile modello a realtà italiane, occorre tuttavia sottolineare che la valutazione
dell’adeguatezza del capitale costituisce un’attività che le banche svolgono da
tempo, in quanto indispensabile ai fini di una conduzione sana e prudente: la
gestione integrata dei rischi, di conseguenza, per esse non rappresenta sicuramente
una novità introdotta dalle disposizioni della Banca d’Italia del 27 dicembre 2006.
La vera novità è invece costituita proprio dai compiti spettanti al Collegio Sindacale,
che assumono un taglio di tipo “risk based”, in quanto esso deve essere
costantemente a conoscenza del livello di rischio al quale la banca risulta esposta,
intervenendo qualora risulti troppo elevato, sia per scongiurare che gli eventi negativi
possano pregiudicare la continuità aziendale, sia per evitare giudizi sfavorevoli da
parte della Banca d’Italia in sede di SREP. Un simile approccio, molto distante da
quello di tipo “compliance” al quale il collegio è solitamente chiamato, può rivelarsi di
difficile assimilazione per i sindaci, che dovranno dimostrare di possedere le capacità
manageriali necessarie per svolgere un simile incarico.
27Il modello di Enterprise Risk Management verrà illustrato in modo più dettagliato nel secondo
capitolo.
41
CAPITOLO 2 – IL SISTEMA DEI CONTROLLI INTERNI
Le Disposizioni di vigilanza della Banca d’Italia del 4 marzo 2008, oltre ai compiti
descritti nel precedente capitolo, hanno assegnato al Collegio Sindacale anche il
dovere di “vigilare sulla funzionalità del complessivo sistema dei controlli interni”1.
Il sistema dei controlli interni, insieme al tema della corporate governance, ha iniziato
a ricevere le attenzioni dei regolatori dei mercati finanziari all’inizio degli anni
novanta, e l’evoluzione del business, insieme alla proliferazione dei rischi, ha
incoraggiato ancor di più la ricerca di buone pratiche di governo dell’impresa.
All’interno dei paesi più evoluti il tema è stato affrontato da numerosi comitati, che
attraverso le esperienze internazionali e la condivisione di metodologie hanno
prodotto framework di controllo poi recepiti nella normativa di Basilea, nei principi di
vigilanza prudenziale e nella legislazione bancaria. I lavori più accreditati in materia
di controlli interni sono sicuramente quelli svolti dal Committee of Sponsoring
Organizations of the Treadway Commission (brevemente CoSO2), diffusi nel 1992
all’interno del documento denominato ”Internal Control. Integrated Framework” e nel
2004 all’interno del framework ”ERM - Enterprise Risk Management”3.
2.1 Il framework CoSO Internal Control
Secondo il documento emanato dal CoSO sotto il titolo di “Internal Control.
Integrated Framework” (brevemente, CoSO IC-IF), il sistema di controllo interno può
1Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario
delle banche”, pag. 8.2
Il CoSO è un’organizzazione privata storicamente finanziata dalle grandi Società di revisionestatunitensi e patrocinata da prestigiose associazioni professionali (fra cui l’American AccountingAssociation e l’Institute of Management Accountants). Essa è stata creata allo scopo di rendereoperative le raccomandazioni della Treadway Commission in tema di controlli interni ed assettisocietari, finalizzate ad una riduzione degli illeciti e dei falsi in bilancio.3
Tra i più noti framework per il disegno del sistema dei controlli interni occorre citare anche: il CoCo Report, pubblicato dal Canadian Institute of Chartered Accountants, il quale si
focalizza su valori e aspetti di comportamento più che su strutture di controllo delle procedure; il King Report, pubblicato dal King Committee on Corporate Governance of South Africa, il
quale adotta un approccio ampio al sistema dei controlli interni, includendo considerazionisulla dimensione sociale, etica e ambientale.
42
essere definito come un insieme di meccanismi, procedure e strumenti – “controlli” –
predisposti dalla direzione per assicurare il conseguimento degli obiettivi aziendali4.
Esso deve essere strutturato, in particolare, in modo tale da assicurare il
raggiungimento dei seguenti tre obiettivi, che se non adeguatamente perseguiti
possono condurre alla manifestazione di perdite economiche ovvero alla distruzione
di valore:
efficienza ed efficacia delle attività operative;
attendibilità delle informazioni di bilancio;
conformità alle leggi ed ai regolamenti in vigore.
Il sistema di controllo interno aziendale si articola, secondo quanto proposto dal
framework CoSO IC-IF, in cinque elementi complementari:
ambiente di controllo (control environment);
sistema informativo (information and communication);
valutazione del rischio gestionale (risk assessment);
attività di controllo (control activities);
monitoraggio (monitoring).
L’ambiente di controllo costituisce le fondamenta di tutte le altre componenti del
sistema di controllo interno, esprimendo la cultura ed i valori di fondo
dell’organizzazione. Esso determina il livello di sensibilità del personale alla
necessità di controllo ed è influenzato da fattori quali:
o modelli di distribuzione di autorità e responsabilità;
o stili di direzione del management;
o presenza di organi amministrativi indipendenti dalle direzioni esecutive;
o competenza degli operatori;
o chiara indicazione degli obiettivi.
Le caratteristiche del sistema informativo aziendale devono essere tali da consentire
la tempestiva individuazione, rilevazione e diffusione delle informazioni utili alle
persone per adempiere alle proprie responsabilità; le informazioni sono considerate
4CoSO – Committee of Sponsoring Organizations of the Treadway Commission (1992), “Internal
Control. Integrated Framework”, AICPA, www.coso.org.
43
utili quando presentano i caratteri della significatività, affidabilità, tempestività ed
accessibilità e devono fluire all’interno dell’organizzazione anche dal basso verso
l’alto.
La valutazione del rischio gestionale attiene alla capacità della direzione di
identificare le situazioni di rischio che hanno delle ripercussioni sul mancato/parziale
raggiungimento degli obiettivi aziendali e di progettare controlli ad hoc che
consentano di fronteggiare tali situazioni di rischio5.
Le attività di controllo sono attuate a tutti i livelli gerarchici e funzionali della struttura
organizzativa. Esse sono tipicamente applicate con riferimento a specifiche
transazioni e saldi finali di bilancio e devono rispetttare i principi di:
o adeguata separazione dei compiti;
o corretta autorizzazione per tutte le operazioni;
o adeguata documentazione e registrazione delle operazioni;
o controllo fisico su beni e registrazioni;
o controlli indipendenti sulle prestazioni effettuate.
In base al timing i controlli possono essere distinti in:
o controlli preventivi, i quali anticipano i problemi agendo sulle loro cause e sono
attuati mediante meccanismi di autorizzazione, generale o specifica;
o controlli concomitanti, i quali si attivano durante la fase di esecuzione di un
processo operativo qualora una determinata operazione non rispetti i requisiti
fissati dalle procedure di autorizzazione generale; essi consentono di evitare il
ripetersi degli errori;
o controlli successivi, i quali consistono nella verifica e approvazione ex post
delle operazioni svolte, consentendo l’identificazione di eventuali interventi
correttivi ma non evitando il ripetersi degli errori.
Il monitoraggio consiste nella verifica continuativa o periodica dell’efficacia del
disegno dei controlli interni e dell’effettiva operatività dei medesimi, resa necessaria
dalla dinamicità del contesto all’interno del quale è inserito il sistema dei controlli.
5Beretta S. e Pecchiari N. (2007), Analisi e valutazione del sistema di controllo interno – Metodi e
tecniche, Milano, Il Sole 24 ore, pp. 20-21.
44
Il sistema di controllo interno può infine assumere come dimensione d’analisi l’intera
azienda, una parte di essa oppure un gruppo di imprese.
Il framework suggerisce quindi un’idea di controllo molto lontana dall’utilizzo corrente
del termine, che non si deve rifare ai concetti di verifica o accertamento repressivo,
bensì ad un modello di guida e coordinamento volto a regolare e garantire il corretto
funzionamento di un sistema, indirizzandolo verso “il conseguimento degli obiettivi
aziendali”; il controllo non rappresenta quindi un’attività supplementare o un onere
necessario, ma una parte integrante delle attività aziendali insita nelle “procedure” e
nei “meccanismi” in grado di costituire un fattore critico di successo.
Figura 8: Gli elementi costitutivi del sistema di controllo interno secondo il CoSO IC-IF(Beretta S. e Pecchiari N. (2007), Analisi e valutazione del sistema di controllo interno –Metodi e tecniche, Milano, Il Sole 24 ore, p. 16).
GLI ELEMENTI COSTITUTIVI DEL SISTEMA DI CONTROLLO INTERNO
SECONDO IL CoSO IC-IF
VALUTAZIONE DEI RISCHI
(per la progettazione degli elementi del sistema di
controllo)
MO
NIT
OR
AG
GIO
(pe
rla
“rev
isio
ne
”deg
lie
lem
en
tid
el
sis
tem
ad
i
co
ntro
llo)
ELEMENTI DEL SISTEMA DI CONTROLLO
AMBIENTE DI CONTROLLO
(controlli generali)
ATTIVITÀ DI
CONTROLLO
(controlli specifici)
INFORMAZIONI E
COMUNICAZIONI
(controlli specifici)
45
2.2 Il framework CoSO Enterprise Risk Management
Nel settembre 2004, dopo circa dodici anni dall’emanazione dell’Internal Control –
Integrated Framework, il CoSO ha pubblicato la versione definitiva di un documento
dal titolo Enterprise Risk Management – Conceptual Framework, nel quale viene
presentata una rivisitazione dei concetti già esposti nel precedente standard,
ponendo l’enfasi sul tema della valutazione dei rischi. Il nuovo framework non si
sostituisce al CoSO IC-IF ma ne costituisce un ampliamento e un completamento,
incorporandone nella sua interezza i contenuti.
Le categorie di obiettivi risultano ampliate rispetto ai principi precedenti: oltre
all’efficienza ed efficacia delle attività operative, all’attendibilità delle informazioni di
bilancio ed alla conformità alle leggi ed ai regolamenti, il CoSO ERM introduce infatti
gli obiettivi strategici, che fanno riferimento alla visione/mission dell’impresa. Tali
obiettivi non si affiancano alle tre categorie già esistenti, bensì si posizionano ad un
livello superiore in quanto sono in grado di influenzarne il contenuto e la
declinazione.
Per quanto riguarda gli elementi costitutivi del sistema di controllo interno, il nuovo
framework prevede 8 componenti; rispetto al precedente standard, infatti:
per dare maggiore enfasi alla relazione obiettivi-rischi e segnalare
l’importanza di una chiara e condivisa definizione di obiettivi misurabili a tutti i
livelli dell’organizzazione aziendale viene inserita la componente di objective
setting;
la valutazione dei rischi è sostituita da altre tre componenti che descrivono le
fasi in cui tipicamente si articola il risk management:
o l’identificazione degli eventi negativi (event identification);
o la valutazione della probabilità e impatto economico di ciascuno degli
eventi negativi individuati (risk assessment);
o l’individuazione delle contromisure (risk response) applicabili per ridurre
la probabilità di manifestazione e/o l’impatto economico di ciascuno
degli eventi negativi; esse possono non consitere esclusivamente in
controlli interni ma anche in azioni di tipo imprenditoriale quali
l’accettazione del rischio as is, l’eliminazione delle attività operative che
46
generano i rischi individuati o il trasferimento a terzi mediante soluzioni
contrattuali, assicurative o finanziarie.
Per quanto riguarda le dimensioni d’analisi, infine, il CoSO ERM introduce, seppur in
modo informale poiché non costituisce un concetto univoco, il processo di business,
permettendo in tal modo di individuare con maggiore facilità i rischi derivanti
dall’operatività aziendale.
La principale caratteristica del framework ERM consiste quindi nell’enfatizzazione del
legame tra strategia, obiettivi, rischi e controlli: essi rappresentano tutti elementi
imprescindibili, in quanto l’assenza di una strategia aziendale comporterebbe
l’impossibilità di declinare obiettivi chiari e condivisi a tutti i livelli organizzativi e, di
conseguenza, l’impossibilità di identificare gli eventi negativi che potrebbero
pregiudicarne il raggiungimento; tutto ciò mette ancor più in risalto il carattere
sistemico dei controlli interni.
Figura 9: Confronto tra CoSO IC-IF e CoSO ERM.
CONFRONTO TRA CoSO INTERNAL CONTROL E CoSO ENTERPRISE RISK
MANAGEMENT
47
2.3 Il sistema di controllo interno secondo le Autorità di vigilanza
I framework pubblicati dal CoSO costituiscono il principale punto di riferimento
assunto dalle Autorità di vigilanza nella definizione della struttura e dei compiti del
sistema di controllo interno.
Il Comitato di Basilea, infatti, ribadisce che “il controllo interno è un processo posto in
essere dal consiglio di amministrazione, dall’alta direzione e da tutti i livelli del
personale. Esso non consiste unicamente in una procedura o in una politica
applicata in un dato momento, bensì opera costantemente a tutti i livelli all’interno
della banca (…) e deve coinvolgere ogni individuo che opera nell’organizzazione”6. Il
Comitato, inoltre, assegna al sistema di controllo interno gli stessi obiettivi contenuti
nel framework IC-IF, senza però fare esplicito riferimento a quelli di carattere
strategico.
Le Istruzioni di vigilanza emanate dalla Banca d’Italia ricalcano le indicazioni del
Comitato di Basilea, affermando che “il sistema dei controlli interni è costituito
dall’insieme delle regole, delle procedure e delle strutture organizzative che mirano
ad assicurare il rispetto delle strategie aziendali e il conseguimento delle seguenti
finalità:
efficacia ed efficienza dei processi aziendali (amministrativi, produttivi,
distributivi, ecc.);
salvaguardia del valore delle attività e protezione dalle perdite;
affidabilità e integrità delle informazioni contabili e gestionali;
conformità delle operazioni con la legge, la normativa di vigilanza nonché con
le politiche, i piani, i regolamenti e le procedure interne”7.
L’Autorità italiana fa quindi esplicito richiamo ai piani aziendali e, soprattutto,
aggiunge tra gli obiettivi del sistema di controllo interno la salvaguardia del valore
delle attività e la protezione dalle perdite. Essa, oltre ad affermare che “i controlli
coinvolgono, con diversi ruoli, gli organi amministrativi, il Collegio Sindacale, la
direzione e tutto il personale”, ne individua tre differenti tipologie:
6Comitato di Basilea (1998), “Schema per i sistemi di controllo interno nelle organizzazioni bancarie”,
www.bis.org.7
Banca d’Italia (1999), “Istruzioni di vigilanza per le banche”, Circolare n. 229, Titolo 4, Cap. 11,Sezione II, p. 4.
48
o i controlli di linea (o di I livello), svolti dalle stesse strutture produttive o
incorporati nelle procedure e volti ad assicurare il corretto svolgimento delle
operazioni;
o i controlli sulla gestione dei rischi (o di II livello), affidati a strutture diverse da
quelle produttive ed aventi lo scopo di concorrere alla definizione delle
metodologie di misurazione del rischio e di verificare il rispetto dei limiti
assegnati alle varie funzioni operative;
o l’attività di revisione interna (o controlli di III livello), svolta nel continuo, in via
periodica o per eccezioni da strutture diverse ed indipendenti da quelle
produttive al fine di rilevare violazioni delle procedure, andamenti anomali ed
eventuali carenze del complessivo sistema dei controlli interni.
La Banca d’Italia richiede quindi agli intermediari la predisposizione di apposite
strutture di controllo separate da quelle operative, alle quali affidare i controlli sulla
gestione dei rischi e l’attività di revisione interna; essa, tuttavia, ribadisce l’autonoma
responsabilità aziendale in ordine alle scelte effettuate in materia di assetto dei
controlli interni, rimettendo quindi agli organi amministrativi i compiti di approvare la
struttura organizzativa della banca, definire l’assetto dei controlli interni in modo tale
che esso risulti coerente con la propensione al rischio prescelta ed assicurare la
funzionalità, l’efficacia e l’efficienza del sistema dei controlli interni. Così facendo
essa dà applicazione al principio di proporzionalità di cui si è già parlato nel corso del
precedente capitolo, evitando di imporre strutture standard che potrebbero risultare
eccessivamente gravose per gli intermediari di piccole dimensioni ed al tempo stesso
sottodimensionate per i grandi gruppi bancari.
2.4 La funzione di controllo nelle Banche di Credito Cooperativo
Alla luce dei contenuti dei framework CoSO IC-IF ed ERM e dell’insieme delle
normative emanate dalla Banca d’Italia è facile comprendere come i numerosi rischi
ai quali gli intermediari creditizi risultano esposti richieda l’esercizio di una pluralità di
funzioni di controllo. Alcune di esse sono svolte dagli organi collegiali, tra i quali si
possono comprendere, oltre al Collegio sindacale, il Consiglio di Amministrazione ed
49
il Direttore generale8; essi, nonostante siano titolari rispettivamente della funzione di
supervisione strategica e della funzione di gestione, sono accomunati dallo
svolgimento di alcune funzioni riconducibili al controllo. Il primo, in particolare, è
incaricato di verificare l’aderenza dell’attività di gestione rispetto alle strategie ed alle
politiche di rischio formulate, la corretta allocazione delle responsabilità,
l’accuratezza e la tempestività dei flussi informativi nonché l’efficienza del
complessivo sistema di controllo interno. Il secondo, invece, è incaricato di verificare
il corretto funzionamento del sistema dei controlli e l’adeguatezza dell’organizzazione
aziendale.
Se agli organi collegiali sono affidate delle funzioni di controllo che possono essere
definite istituzionali in quanto riguardanti principalmente l’assetto organizzativo della
banca, le attività di controllo poste a presidio dei rischi tipici dell’attività bancaria sono
invece svolte dalle funzioni aziendali di controllo; all’interno delle Banche di Credito
Cooperativo oggetto della presente ricerca, le più importanti risultano essere:
la funzione di internal audit;
la funzione di compliance;
la funzione ispettorato;
la funzione di risk management.
In aggiunta ad esse si possono individuare funzioni svolte ai sensi di specifiche
normative settoriali, quali ad esempio la normativa antiriciclaggio, che possono
essere ricondotte ad un concetto di controllo in senso lato, e la funzione di
prevenzione dei reati che comportano la responsabilità amministrativa dell’ente
(Organismo di vigilanza ex d.lgs. 231/2001).
E’ infine opportuno sottolineare che molto spesso la locuzione funzione di controllo è
utilizzata per identificare sia l’insieme delle attività poste a presidio, sia le unità
organizzative deputate allo svolgimento dei controlli; all’interno delle Banche di
Credito Cooperativo caratterizzate da dimensioni limitate, tuttavia, spesso accade
che più funzioni di controllo risultano assegnate ad un’unica unità organizzativa;
all’interno di istituti bancari che operano su scala internazionale, invece, la stessa
funzione di controllo può essere attribuita a più unità organizzative.
8Banca d’Italia e CONSOB (2007), Regolamento della Banca d’Italia e della CONSOB ai sensi
dell’art. 6, comma 2-bis, del Testo Unico della Finanza, art. 2, comma 1, lettera l).
50
FUNZIONE DI CONTROLLOLIVELLO DEL CONTROLLO SVOLTO
I II III
INTERNAL AUDIT
COMPLIANCE
ISPETTORATO
RISK MANAGEMENT
ANTIRICICLAGGIO
OdV ex d.lgs. 231/2001
Figura 10: Tipologie dei controlli svolti dalle principali funzioni/organismi di controllo delleBanche di Credito Cooperativo (elaborazione dell’autore).
2.4.1 La funzione di internal audit
L’internal audit può essere definito come l’insieme delle attività volte “ad individuare
andamenti anomali, violazioni delle procedure e della regolamentazione nonché a
valutare la funzionalità del complessivo sistema dei controlli interni”9. Essa deve
essere svolta da una funzione indipendente e deve consistere da un lato in un
controllo sulla regolarità dell’operatività e dall’altro in una valutazione del
complessivo sistema dei controlli interni. La funzione di internal audit deve inoltre
essere in grado di portare all’attenzione del Consiglio di Amministrazione e dell’alta
direzione i possibili miglioramenti alle politiche di gestione dei rischi, agli strumenti di
misurazione ed alle procedure; essa, di conseguenza, è incaricata di una duplice e
complessa funzione di controllore e consulente, che la porta ad assumere una forte
valenza sul piano operativo e della governance.
L’attività di audit deve essere estesa a tutte le aree aziendali e può essere svolta
seguendo differenti criteri, ad esempio per unità organizzativa, per processo
operativo, per rischio o per tematica normativa. Poiché la limitata complessità
9Banca d’Italia (1999), “Istruzioni di vigilanza per le banche”, Circolare n. 229, Titolo 4, Cap. 11,
Sezione II, p. 11.
51
operativa delle banche di dimensioni contenute può rendere eccessivamente
oneroso mantenere una funzione di audit strutturata, la Banca d’Italia ha previsto la
possibilità di affidare a soggetti terzi lo svolgimento dell’attività di revisione interna, al
fine di consentire il conseguimento di economie di scala e, al tempo stesso, di
disporre di maggiori competenze specialistiche. In questi casi l’Autorità di vigilanza
prevede specifici obblighi sia per il fornitore del servizio, sia per la banca delegante,
quali ad esempio l’individuazione degli obiettivi assegnati all’esternalizzazione, la
definizione della metodologia e della frequenza dei controlli e dei report destinati al
Consiglio di Amministrazione nonché la nomina di un responsabile interno avente un
ruolo di collegamento tra le parti.
Tra le 45 Banche di Credito Cooperativo lombarde oggetto dell’analisi esposta nel
terzo capitolo solamente una è dotata di una propria funzione di internal audit,
mentre le altre 44 delegano l’attività alla Federazione lombarda.
2.4.2 La funzione di compliance
La funzione di conformità, a differenza di tutte le altre funzioni aziendali di controllo, è
oggetto di un’apposita disciplina emanata dalla Banca d’Italia; in essa il rischio di non
conformità alle norme viene definito come “il rischio di incorrere in sanzioni
giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in
conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di
autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)”10.
Alla funzione di compliance competono quindi dei controlli di II livello, sebbene in
questo caso non sia perfettamente appropriato parlare di gestione del rischio, in
quanto il rischio di non conformità non deve essere gestito bensì eliminato attraverso
la promozione di una cultura aziendale improntata a principi di onestà, correttezza e
rispetto non solo della lettera, ma anche dello spirito delle norme.
I principali compiti che la funzione di conformità è chiamata a svolgere sono:
l’identificazione nel continuo delle norme applicabili alla banca e la
misurazione/valutazione del loro impatto su processi e procedure aziendali;
10Banca d’Italia (2007), Disposizioni di vigilanza – La funzione di conformità (compliance), p. 2.
52
la proposta di modifiche organizzative e procedurali finalizzata ad assicurare
adeguato presidio dei rischi di non conformità identificati;
la verifica dell’efficacia degli adeguamenti organizzativi;
la predisposizione di flussi informativi diretti agli organi aziendali ed alle
strutture coinvolte11.
Il compito di costituire una funzione di conformità alle norme permanente ed
indipendente spetta al Consiglio di Amministrazione, sentito il parere del Collegio
Sindacale. In applicazione del principio di proporzionalità viene data la possibilità alle
banche di organizzarla nel modo ritenuto più opportuno, anche affidando alcune fasi
a strutture già presenti all’interno della banca: in tal caso è però richiesta la nomina di
un responsabile che coordini e sovrintenda alle diverse attività. Ferma restando la
discrezionalità degli intermediari, è in ogni caso necessario che la funzione sia
indipendente, dotata di risorse qualitativamente e quantitativamente adeguate ai
compiti da svolgere e abbia accesso a tutte le attività svolte dall’intermediario sia
presso gli uffici centrali sia presso gli uffici periferici.
La Banca d’Italia prevede inoltre la possibilità di esternalizzare la funzione di
compliance, purchè se ne definiscano in un apposito accordo gli obiettivi, la
frequenza dei flussi informativi nonché gli opportuni obblighi di riservatezza gravanti
sul fornitore del servizio; non è tuttavia consentito affidare il compito di gestire il
rischio di non conformità alla funzione di internal audit.
2.4.3 La funzione ispettorato
La funzione ispettorato costituiva una tipica figura degli istituti creditizi della fine degli
anni ’90, alla quale venivano assegnati incarichi di controllo prevalentemente in loco,
come suggerisce il termine ispettore, derivato dalle Istruzioni di vigilanza sugli enti
creditizi emanate dalla Banca d’Italia nel 1998.
L’Autorità di vigilanza, tuttavia, attraverso la modifica della normativa, non si è più
preoccupata di fornire indicazioni in merito agli incarichi ad essa attribuiti: nel nuovo
sistema dei controlli interni, infatti, l’attività ispettiva non rappresenta più una funzione
11Banca d’Italia (2007), Disposizioni di vigilanza – La funzione di conformità (compliance), pp. 4-5.
53
a sé stante, bensì un metodo di lavoro del quale tutte le nuove figure specializzate di
controllo, descritte nel corso del capitolo, si possono servire. Tale eliminazione ha
portato le banche ad adottare soluzioni organizzative differenti; nella maggior parte
dei casi la funzione di ispettorato interno ha seguito l’evoluzione suggerita dalla
vigilanza diventando funzione di revisione interna. All’interno delle banche di piccole
dimensioni, come già descritto in precedenza, la scelta di delegare l’attività di internal
audit a soggetti esterni ha invece fatto sì che gli ispettori venissero incaricati delle
attività di risk management o di compliance.
Se all’interno della funzione di conformità le verifiche di carattere ispettivo risultano
più tipiche e frequenti, altrettanto non si può dire per la funzione di gestione dei
rischi, che dovrebbe svolgere gran parte della propria attività a distanza, aggregando
ed elaborando i flussi di dati ottenuti dai controlli di linea, dalla contabilità, dalla
pianificazione e dal controllo di gestione; per tale motivo l’ispettorato, all’interno della
maggior parte delle Banche di Credito Cooperativo oggetto della ricerca, ha
sostanzialmente mantenuto la propria funzione originaria, svolgendo verifiche
ispettive sia per conto dell’outsourcer della funzione di internal audit, sia per conto di
altre funzioni aziendali di controllo.
2.4.4 La funzione di risk management
Nonostante la Banca d’Italia non preveda espressamente la figura del risk manager,
dalle Istruzioni di vigilanza emerge l’idea di un responsabile che si occupi delle
attività di controllo sulla gestione dei rischi.
Delle fasi in cui può essere suddiviso il processo di risk management12 esso si
occupa principalmente delle fasi di misurazione o valutazione dei rischi e di
sorveglianza o controllo; le attività che essa è chiamata a svolgere comprendono sia
verifiche dirette ed accertamenti amministrativi, sia soprattutto attività a distanza
12Le 5 fasi del processo di risk management sono: mappatura dei rischi o individuazione degli eventi a rischio; misurazione quantitativa dei rischi e/o valutazione qualitativa; assunzione dei rischi; mitigazione dei rischi o attenuazione o risposta al rischio; sorveglianza dei rischi o controllo.
54
volte a misurare, secondo modelli quantitativi, i rischi facilmente quantificabili ed a
controllare l’esposizione complessiva.
I rischi che la funzione di risk management è chiamata a gestire o, meglio, a
controllare, sono quelli tipici dell’attività bancaria, disciplinati dal primo e dal secondo
pilastro della vigilanza prudenziale, dei quali si è già ampiamente parlato; essa
svolge quindi un ruolo fondamentale all’interno del processo interno di
determinazione dell’adeguatezza patrimoniale (ICAAP), del quale tuttavia restano
responsabili gli organi societari.
Sebbene un’accurato processo di risk management sia indispensabile ai fini di una
sana e prudente gestione della banca, le dimensioni contenute di alcuni intermediari
creditizi fa si che essi possano evitare di creare un’apposita unità organizzativa,
affidando i compiti di gestione dei rischi ad altri uffici incaricati di controlli di altro tipo.
Ciò, in particolar modo, si verifica frequentemente all’interno delle Banche di Credito
Cooperativo: delle 45 BCC lombarde, infatti, solo 4 si sono dotate di un’autonoma
unità di risk management, e tra quest’ultime solamente una ha nominato un risk
manager che non è responsabile di altre funzioni di controllo.
2.4.5 La funzione antiriciclaggio
La funzione antiriciclaggio è posta a presidio del rischio di coinvolgimento
dell’azienda in fatti di riciclaggio e finanziamento del terrorismo, che passino
attraverso le sue strutture in maniera inconsapevole oppure con la connivenza di
operatori o soggetti apicali. Essa è quindi chiamata a svolgere un’attività trasversale,
che tocca numerose aree aziendali, quali l’area finanza, l’area crediti, la funzione IT
ed i responsabili di filiale. La normativa della Banca d’Italia prevede la nomina di un
responsabile aziendale dell’antiriciclaggio e l’individuazione di procedure di gestione
delle segnalazioni di operazioni sospette, le quali devono essere tali da garantire
celerità, riservatezza, e facilità di confronto tra chi matura il sospetto ed il
responsabile stesso incaricato della trasmissione alle autorità competenti; occorre
infine sottolineare l’importanza della formazione del personale, alla luce anche della
frequenza con cui la norme in materia vengono modificate.
55
2.4.6 L’Organismo di vigilanza ex d.lgs. 231/2001
Tra le funzioni che possono essere fatte ricadere all’interno del sistema dei controlli
interni vi è infine l’Organismo di vigilanza istituito ai sensi dell’art. 6, comma 1, lettera
b) del d.lgs. 8 giugno 2001, n. 231, relativo alla “Disciplina della responsabilità
amministrativa delle persone giuridiche”. Il legislatore, attraverso tale norma, ha
stabilito che gli enti forniti di personalità giuridica possono essere ritenuti responsabili
per alcuni reati commessi o tentati, nell’interesse o a vantaggio degli enti stessi, da
esponenti dei vertici aziendali e da coloro che sono sottoposti alla direzione o
vigilanza di questi ultimi; tale responsabilità è autonoma rispetto alla responsabilità
penale della persona fisica che ha commesso il reato e si affianca a quest’ultima, ma
può essere esclusa qualora i soggetti apicali o i loro sottoposti abbiano agito
nell’interesse esclusivo proprio o di terzi e nei casi in cui l’ente abbia:
adottato ed efficacemente attuato, prima della commissione dei reati, un
modello di organizzazione, gestione e controllo idoneo a prevenire i reati
stessi;
istituito un organo di controllo interno (c.d. “Organismo di vigilanza”) avente i
compiti di:
o vigilanza sull’osservanza del modello;
o supervisione sul funzionamento del modello;
o attivazione in merito all’aggiornamento del modello.
Le fattispecie di reato che potrebbero far sorgere la responsabilità penale della
società sono espressamente elencate all’interno del d.lgs 231/2001 e possono
essere raggruppate nelle seguenti categorie:
reati nei confronti della pubblica amministrazione;
reati societari e in materia di abusi di mercato;
delitti in materia di terrorismo e di eversione dell’ordine democratico;
delitti contro la persona individuale;
reati transnazionali;
reati con violazione delle norme anti-infortunistiche e sulla tutela dell’igiene e
della salute sul lavoro;
delitti contro il patrimonio mediante frode.
56
Al fine di adempiere in modo appropriato ai propri compiti l’Organismo deve essere
dotato di indipendenza e di autonomia di iniziativa e non deve avere compiti
operativi; esso, a seconda della tipologia di ente, può avere sia composizione
monocratica che collegiale e deve essere formato da soggetti – anche, ma non
necessariamente, esterni – forniti della necessaria professionalità13.
Figura 11: Casi di esclusione della responsabilità amministrativa delle persone giuridiche(elaborazione dell’autore).
13Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001 (2010), Requisiti e
composizione dell’Organismo di Vigilanza, p. 5.
RESPONSABILITÀ AMMINISTRATIVA DELLE PERSONE GIURIDICHE
CASI DI ESCLUSIONE
I soggetti apicali o i loro sottoposti hanno agito nell’interesse
esclusivo proprio o di terzi.
L’ente ha adottato ed efficacemente attuato, prima della
commissione dei reati, un modello di organizzazione, gestione e
controllo idoneo a prevenire i reati stessi
E
L’ente ha istituito un organo di controllo interno (c.d. “organismo
di vigilanza”) avente i compiti di:
o vigilanza sull’osservanza del modello;
o supervisione sul funzionamento del modello;
o attivazione in merito all’aggiornamento del modello.
57
2.5 I controlli del Collegio Sindacale sul sistema di controllo interno
All’interno dell’art. 2403 c.c. il legislatore non ha previsto alcun riferimento al sistema
di controllo interno, molto probabilmente al fine di non introdurre oneri eccessivi per
la generalità delle società; nelle realtà di piccole dimensioni, infatti, i controlli interni
risultano praticamente assenti e non avrebbe alcun senso neanche prevederne
l’introduzione. Tuttavia, nonostante il mancato esplicito riferimento, è opinione
pressochè unanime che il sistema di controllo interno, dove risulti rilevante in
relazione alle caratteristiche della società, rappresenti un fondamentale elemento
della struttura organizzativa aziendale sul quale i sindaci devono esercitare il proprio
controllo.
Per quanto riguarda gli istituti di credito, inoltre, le Disposizioni di vigilanza in materia
di organizzazione e governo societario delle banche emanate dalla Banca d’Italia
attribuiscono espressamente all’organo con funzioni di controllo la “responsabilità di
vigilare sulla funzionalità del complessivo sistema dei controlli interni” ed il compito di
accertare “l’adeguato coordinamento di tutte le strutture e funzioni coinvolte”14. Ai
sindaci viene inoltre attibuito il potere di avvalersi di tali strutture e funzioni per lo
svolgimento di verifiche ed accertamenti, oltre che di definire gli elementi essenziali
dell’architettura complessiva del sistema dei controlli e di esprimere il proprio parere
in merito alla nomina dei responsabili delle funzioni di controllo interno.
Il Collegio Sindacale non è quindi chiamato solamente a verificare che le procedure
aziendali “consentano un efficiente monitoraggio dei fattori di rischio ed una corretta
gestione delle criticità”15, che sul piano operativo si può tradurre in un’esame di
manuali operativi, organigrammi, regolamenti interni ed eventuali mappature dei
processi aziendali, ma è altresì incaricato di assumere un ruolo di regista dei
controlli, attraverso la decisiva partecipazione nella definizione dell’architettura e
della composizione del sistema di controllo interno e la possibilità di “utilizzare” le
funzioni interne per lo svolgimento delle verifiche ritenute necessarie. Per tale motivo
è necessario che esso mantenga relazioni frequenti con tutte le strutture di controllo
14Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario
delle banche”, pag. 8.15
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010), “Norme dicomportamento del collegio sindacale”, pag. 35.
58
e che collabori con esse al fine di definire i controlli aventi priorità più elevata da
porre a presidio dei principali rischi aziendali; è inoltre opportuno, come suggerito
anche dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili,
che esso collabori con il revisore legale, che nell’ambito dell’attività delle quali è
incaricato, si occupa già di testare la struttura organizzativa aziendale.
Dal punto di vista informativo occorre inoltre sottolineare che le disposizioni
dell’Autorità di vigilanza del 4 marzo 2008 hanno attribuito alle banche il compito di
approvare un regolamento disciplinante i flussi di informazioni tra gli organi sociali
(consiglio di amministrazione, comitato esecutivo e collegio sindacale), all’interno dei
medesimi e tra le funzioni aziendali e gli organi sociali. All’interno di tale
regolamento, le Banche di Credito Cooperativo oggetto della ricerca hanno inserito
l’obbligo per il collegio di trasmettere annualmente al Consiglio di Amministrazione
una relazione sulla valutazione dell’efficienza e adeguatezza del complessivo
sistema dei controlli interni; i sindaci sono quindi chiamati ad essere a conoscenza di
tutti i controlli effettuati dalle funzioni aziendali in modo tale da poter esprimere un
giudizio sia sull’operatività dei controlli, sia sull’adeguato disegno del sistema nel suo
complesso.
59
CAPITOLO 3 – IL COLLEGIO SINDACALE NELLE BANCHE DI CREDITO
COOPERATIVO LOMBARDE: COMPOSIZIONE, ATTIVITÀ E COMPETENZE
DELL’ORGANO “REGISTA” DEI CONTROLLI
3.1 Scopi, modalità ed oggetto dell’indagine
Alla luce anche di quanto esposto nei precedenti capitoli risulta evidente come la
Banca d’Italia richieda al Collegio Sindacale un’evoluzione del proprio ruolo. Ai
sindaci è infatti richiesto il passaggio da un approccio di tipo compliance ad uno di
tipo risk based, da un controllo prevalentemente formale volto per lo più a verificare
la regolarità della gestione degli amministratori ad uno più sostanziale finalizzato ad
accertare il livello di rischio insito nell’attività dell’intermediario ed a suggerire gli
interventi correttivi opportuni qualora esso risulti troppo elevato.
In virtù della numerosità dei rischi esistenti all’interno della banca e della complessità
della loro gestione, al Collegio Sindacale non può essere richiesto un loro presidio
diretto, il quale spetta alle funzioni aziendali di controllo descritte nel secondo
capitolo; i sindaci sono chiamati ad un coordinamento di quest’ultime, volto sia ad
evitare duplicazioni, sia a garantire che i controlli posti in essere dalla società siano
commisurati al livello di rischio. Per svolgere al meglio tale compito è necessario che
il collegio intrattenga rapporti frequenti ed approfonditi con i responsabili aziendali,
arrivando così ad assumere quel nuovo ruolo di regista dei controlli al quale è
chiamato dalle Disposizioni della Banca d’Italia.
Lo scopo principale dell’indagine presentata all’interno di questo capitolo è quello di
comprendere se i Collegi Sindacali si sono adattati al cambiamento introdotto
dall’Autorità di vigilanza, chiedendo ad essi a quali attività ed a quali controlli
attribuiscono priorità più elevata e mappando le modalità con cui gestiscono le
relazioni con le principali funzioni e strutture aventi compiti di controllo.
Si è cercato di raggiungere tale obiettivo attraverso la somministrazione di un
questionario (Allegato B) composto da 69 domande a risposta multipla, molte delle
quali richiedevano l’espressione di una valutazione su una scala da 1 a 7, suddivise
nelle seguenti 5 sezioni:
60
sezione A, volta a far emergere i profili professionali tipici dei sindaci
attraverso la raccolta di informazioni generali quali, ad esempio, età,
professione abituale, eventuale iscrizione agli albi professionali ed esperienza
maturata attraverso precedenti incarichi di sindaco;
sezione B, volta a far emergere la modalità, l’intensità e la frequenza delle
relazioni tra Collegio Sindacale ed altri organi e funzioni aventi incarichi di
controllo; poiché l’oggetto della ricerca è costituito dai collegi delle Banche di
Credito Cooperativo lombarde, la sezione è stata strutturata in modo da
consentire la mappatura dei rapporti con tutte le funzioni aziendali di controllo
tipiche di questi particolari istituti bancari, delle quali si è già parlato all’interno
del secondo capitolo;
sezione C, volta principalmente ad individuare le tipologie di controllo alle
quali il collegio attribuisce priorità più elevata;
sezione D, nella quale si è richiesta al collegio un’autovalutazione delle
proprie competenze e l’indicazione delle aree in cui riterrebbe opportuna
un’attività di formazione;
sezione E, in cui si è richiesto di indicare le principali problematiche connesse
allo svolgimento dell’attività di sindaco e di esprimere il grado di importanza
attribuito ad alcuni aspetti organizzativi connessi al tema dei controlli interni.
Poiché è stato somministrato un solo questionario per collegio, si è richiesto che la
sezione A fosse compilata in modo personale, facendo esclusivo riferimento al
soggetto compilatore, mentre per quanto riguarda le altre 4 sezioni si è richiesto di
prendere come riferimento il pensiero dell’intero Collegio Sindacale.
L’oggetto dell’indagine è costituito dai Collegi Sindacali delle Banche di Credito
Cooperativo facenti parte della Federazione Lombarda. Quest’ultima raggruppa 45
istituti bancari1, accomunati dalle particolari caratteristiche delle Società Cooperative
ed aventi generalmente dimensioni contenute; per quanto riguarda il numero di
sportelli, ad esempio, si va dai 2 della BCC di Mozzanica (BG) ai 49 della Cassa
Padana (BS), con la metà degli istituti che ne possiede meno di 15. In merito al
numero di dipendenti, invece, il valore medio risulta essere di 135 unità, con il 40%
1L’elenco completo delle BCC oggetto dell’indagine è riportato nell’Allegato A.
61
delle banche che vanta un numero inferiore a 100 e solamente 10 istituti su 432
aventi più di 200 persone alle proprie dipendenze. Un’idea delle dimensioni delle
banche oggetto dell’indagine si può avere anche osservando le grandezze finanziarie
riportate nella Figura 12: l’ammontare medio degli impieghi è di 592 milioni di euro,
con soli 8 istituti su 43 capaci di raggiungere un ammontare superiore al miliardo;
valori simili si registrano anche per quanto riguarda la raccolta diretta.
Figura 12 : Analisi delle dimensioni delle BCC lombarde. Dati al 31 dicembre 2010. Impieghie raccolta diretta sono espressi in migliaia di euro (Dati Federazione Lombarda del CreditoCooperativo, elaborazioni dell’autore).
Nel corso dei prossimi paragrafi verranno presentati i risultati ottenuti attraverso la
somministrazione del questionario a tutti i 45 Collegi Sindacali delle Banche di
Credito Cooperativo lombarde, soffermandosi in particolare sui temi più strettamente
legati agli obiettivi dell’indagine, vale a dire l’attribuzione delle priorità alle differenti
attività di controllo e le capacità relazionali e manageriali dei sindaci, in modo tale da
comprendere se i collegi hanno o meno intrapreso l’evoluzione richiesta dalla
normativa della Banca d’Italia.
2Le presenti statistiche considerano solamente 43 dei 45 istituti ai quali è stato somministrato il
questionario poichè sono state elaborate utilizzando i dati di bilancio al 31 dicembre 2010, ed a taledata la Banca di Vigevano, neocostituita, risultava ancora senza operatività con il pubblico, mentreMantovabanca 1896 non aveva provveduto alla redazione del bilancio in quanto sottoposta acommissariamento della Banca d’Italia.
MINIMO MEDIA MASSIMO
NUMERO DI SPORTELLI
NUMERO DI DIPENDENTI
IMPIEGHI
RACCOLTA DIRETTA
2
11 135 330
18 49
31.971 592.287 1.868.091
57.837 662.217 1.824.405
62
3.2 Profili personali e professionali dei sindaci
La sezione A del questionario, come già brevemente spiegato nel precedente
paragrafo, è stata strutturata in modo tale da raccogliere informazioni personali e
professionali sui componenti dei Collegi Sindacali attraverso domande su età,
professione abituale, anzianità di iscrizione agli albi ed al registro dei revisori,
numero di mandati per i quali si è ricoperta la carica di sindaco (presso la stessa
BCC o presso altri istituti di credito).
I Collegi Sindacali delle BCC lombarde risultano formati per la quasi totalità da
uomini (128 sindaci su 135, pari al 95%). L’invio di un solo questionario per collegio
ha consentito di ottenere informazioni su 26 sindaci, in quanto 4 dei 18 collegi
rispondenti (tasso di risposta del 40%) hanno provveduto a somministrare la prima
sezione, contenente le domande di carattere individuale, a tutti i propri componenti.
L’età media dei sindaci risulta essere di 56 anni; la presenza frequente di
professionisti oltre i 70 anni e al di sotto dei 40, fa sì che la varianza del dato risulti
abbastanza elevata.
Ben 17 sindaci su 26 svolgono la professione di Commercialista e risultano iscritti al
relativo albo; il 63% di essi vi è iscritto da più di 20 anni, il 26% da un periodo che va
da 10 a 20 anni, mentre solo l’11% vi è iscritto da meno di 10 anni. La seconda
0
2
4
6
8
10
12
14
16
18
Co
mm
erc
ialis
ta
Re
viso
re
Ag
ron
om
o
Do
ce
nte
Un
ive
rsita
rio
Imp
ieg
ato
Pe
nsio
na
to
Co
nsu
len
ted
ell
avo
ro
Avv
oca
to
Fre
qu
en
zaa
sso
luta
Professioni svolte dai sindaci
63
professione più rilevata è quella di revisore, esercitata da tre sindaci; i restanti
rispondenti svolgono le attività di agronomo, docente universitario, impiegato,
pensionato, consulente del lavoro e avvocato. E’ opportuno sottolineare come la
totalità dei soggetti risulti iscritta, da periodi più o meno lunghi, al registro dei revisori.
Per quanto riguarda
l’esperienza in qualità
di membro del Collegio
Sindacale, solamente il
23% degli intervistati
ricopre per la prima
volta la carica di
sindaco, mentre il 46%
di essi svolge l’incarico
presso la stessa BCC
da più di tre mandati;
solamente due dei
rispondenti hanno
avuto modo di far parte
dell’organo di controllo
di un istituto bancario
diverso da quello
attuale.
Il 96% dei rispondenti è infine anche socio dell’istituto presso il quale ricopre la
carica.
3.3 Rapporti tra il Collegio Sindacale e gli incaricati dei controlli
Attraverso la sezione B del questionario è stato possibile individuare le modalità con
le quali i Collegi Sindacali gestiscono i rapporti con gli incaricati dei controlli.
Con riferimento a ciascuna funzione o struttura di controllo sono state poste,
all’interno di apposite sottosezioni, domande sul numero di incontri annuali, sulla
0
2
4
6
8
10
12
14
Nessuno 1 2 3 Più di 3
Fre
qu
en
zaa
sso
luta
Numero di mandati precedenti pressol'attuale BCC
0
2
4
6
8
10
12
14
16
Meno di 10 anni Da 10 a 20 anni Più di 20 anni
Fre
qu
en
zaa
sso
luta
Anzianità di iscrizione al registro deirevisori
64
frequenza con cui vengono scambiate le informazioni, sulle modalità con le quali
avvengono le comunicazioni (scambio di rapporti scritti, colloqui telefonici, incontri,
ecc.); si è inoltre richiesto di valutare su una scala da 1 a 7 la rilevanza delle
informazioni da essa ottenute e l’intensità della relazione esistente, intendendo per
quest’ultima il grado di collaborazione e di condivisione di metodologie lavorative e di
intervento. In ciascuna sottosezione sono state infine inserite domande specifiche
strutturate in funzione delle peculiarità della struttura di controllo a cui si faceva
riferimento.
3.3.1 Rapporti con il Consiglio di Amministrazione e la Direzione
Come già illustrato nei capitoli precedenti, i primi soggetti incaricati dei controlli
risultano essere il Consiglio di Amministrazione e la Direzione, che oltre ad essere
titolari rispettivamente della funzione di supervisione strategica e della funzione di
gestione, sono altresì chiamati allo svolgimento di un controllo che può essere
definito istituzionale. Al Collegio Sindacale è richiesto di relazionarsi con essi sia al
fine di svolgere un’attività di consulenza volta a suggerire le aree più rischiose sulle
quali sarebbe opportuno un loro intervento, sia al fine di svolgere un’attività di
controllo volta ad identificare eventuali violazioni dei principi di corretta
amministrazione.
Dalle risposte ottenute
risulta che nel corso
dell’esercizio 2010 il
33% dei collegi ha
partecipato ad almeno
26 riunioni del CdA; un
ulteriore 33% ha preso
parte ad un numero di
riunioni compreso tra0%
5%
10%
15%
20%
25%
30%
35%
[0, 10] [11, 15] [16, 20] [21, 25] 26 o più
Fre
qu
en
zap
erc
en
tua
le
Riunioni annuali del CdA presenziate dalCollegio Sindacale
65
21 e 25. La quasi
totalità (94%) degli
istituti di credito oggetto
di indagine è dotata di
un Comitato Esecutivo,
il cui numero di riunioni
annuali presenziate dai
sindaci è illustrato nel
grafico accanto.
L’89% dei Collegi Sindacali scambia informazioni con gli amministratori e la direzione
anche al di fuori delle riunioni appena citate, con frequenza solitamente quindicinale.
Per quanto riguarda infine lo scambio di informazioni con il responsabile della
funzione bilancio, esso avviene nella maggior parte dei casi con cadenza trimestrale
(71%); la restante parte dei collegi lo effettua o mensilmente oppure ogni 15 giorni.
La situazione che emerge può quindi essere definita, nel suo complesso, adeguata,
in quanto la frequenza con la quale i sindaci intrattengono rapporti con gli
amministratori e la Direzione è nella maggior parte dei casi elevata; i sindaci che
partecipano ad un basso numero di riunioni del CdA (o del Comitato Esecutivo),
infatti, provvedono poi a scambiare spesso informazioni con i componenti degli
organi di supervisione strategica e di gestione attraverso modalità differenti, in modo
tale da essere comunque costantemente informati sull’operatività e sulle strategie
della banca.
Gli unici spazi di
miglioramento si
possono individuare nei
rapporti con il
responsabile della
funzione bilancio: si
potrebbe cercare di
rendere più frequente
lo scambio di
0%
5%
10%
15%
20%
25%
30%
35%
[0, 10] [11, 15] [16, 20] [21, 25] 26 o più
Fre
qu
en
zap
erc
en
tua
le
Riunioni annuali del Comitato Esecutivopresenziate dal Collegio Sindacale
0%
10%
20%
30%
40%
50%
60%
70%
80%
Settimanale Quindicinale Mensile Trimestrale
Fre
qu
en
zap
erc
en
tua
le
Frequenza dello scambio di informazionicon il resp. della funzione bilancio
66
informazioni, che attualmente avviene nella maggior parte dei casi con cadenza
trimestrale, attraverso l’introduzione di obblighi di informativa periodica simili a quelli
già previsti per altri organi/funzioni.
3.3.2 Rapporti con la funzione di internal audit
Solamente una delle 45 BCC oggetto d’indagine è dotata di una propria funzione di
revisione interna, mentre le altre 44 hanno preferito affidarne i compiti in outsourcing
alla Federazione Lombarda del Credito Cooperativo; quest’ultima mette a
disposizione una serie di servizi di audit tra i quali le proprie federate possono
scegliere quelli più funzionali alle proprie esigenze.
Il Collegio Sindacale si relaziona con gli auditor della federazione prevalentemente
attraverso lo scambio di rapporti in forma scritta (sia di tipo periodico che di tipo non
periodico) ed incontri non periodici; questi ultimi avvengono, nella maggior parte dei
casi, tre o quattro volte all’anno. Meno frequenti risultano i colloqui telefonici e gli
incontri periodici.
I sindaci stessi, attribuendo una valutazione media di 4,4 su una scala da 1 a 7,
giudicano abbastanza bassa l’intensità della relazione esistente con i revisori della
federazione. Questo risultato è confermato ancor di più dal fatto che i collegi non
0,00
1,00
2,00
3,00
4,00
5,00
6,00
7,00
Impostazione delpiano di audit
Verificadell'adeguatezzadel piano di audit
Analisi periodicadei report
Controllo direttosulla rimozionedelle anomalie
Controllo indirettosulla rimozionedelle anomalie
1=
pa
rte
cip
azi
on
em
inim
a,
7=
pa
rte
cip
azi
on
em
assim
a
Partecipazione del Collegio Sindacale alle seguenti attività
67
partecipano attivamente alla fase di impostazione del piano di audit ma si limitano
alla verifica della sua adeguatezza, oltre che all’analisi periodica dei report emessi
dalla funzione di revisione interna; per quanto riguarda il controllo sulla rimozione
delle anomalie, inoltre, i sindaci prediligono una verifica di tipo diretto rispetto a
quella indiretta.
Nonostante la scarsa collaborazione che emerge chiaramente dai dati raccolti, i
sindaci attribuiscono rilevanza elevata alle informazioni ricevute dalla funzione di
internal audit, alle quali assegnano una valutazione media di 6,1.
Alla luce di quanto esposto appare evidente che il rapporto con la funzione di
revisione interna dovrebbe essere migliorato, in particolare attraverso lo svolgimento
di incontri più numerosi ed il maggiore coinvolgimento del Collegio Sindacale nella
fase di impostazione del piano, considerata anche la migliore conoscenza della
situazione aziendale che esso ha rispetto ai professionisti della Federazione
Lombarda.
3.3.3 Rapporti con la Società di revisione
L’83% degli istituti che hanno partecipato all’indagine affida il controllo contabile ad
una Società di revisione esterna, mentre il restante 17% lo affida al Collegio
Sindacale. Il revisore esterno, dove presente, costituisce un importante punto di
riferimento per i sindaci, in virtù delle numerose attività di controllo che esso svolge
sia in tema di sistema di controllo interno, sia in tema di regolare tenuta della
contabilità.
Le relazioni tra Collegio Sindacale e revisori avvengono prevalentemente attraverso
incontri, sia periodici che non, che nella maggior parte dei casi hanno luogo tre o
quattro volte all’anno; meno frequente è il ricorso alle richieste di informazioni in
forma scritta ed ai colloqui telefonici. Ciò spinge i sindaci a non giudicare
particolarmente alta l’intensità della relazione, alla quale viene attribuito un valore
medio di 5,2, nonostante ritengano comunque rilevanti le informazioni fornite dagli
auditor esterni (media risposte pari a 6,1).
3.3.4 Rapporti con l’Organismo di v
riunioni. Le comunicazioni tra collegio e OdV, oltre che attraverso gli incontri appena
citati, avvengono prevalentemente attraverso lo scambio periodico di rapporti scritti; i
colloqui telefonici e gli scambi non pe
essere le modalità meno utilizzate.
La relazione non è giudicata dai sindaci particolarmente intensa, lasciando intendere
con ciò che essa possa essere prevalentemente formale e caratterizzata da un
basso grado di collaborazione; anche la rilevanza delle informazioni prodotte
dall’Organismo di vigilanza non è considerata particolarmente
a 4,8): il collegio, infatti, afferma che i principali scopi
sono la verifica dell’operatività e
controlli interni e non la richie
organizzativo o il sollecito del
3.3.5 Rapporti con le funzioni di
management
Come già illustrato all’interno del secondo capitolo, le funzioni aziendali di controllo
presenti nella maggior parte degli istituti di Credito Cooperativo risultano es
funzione di compliance, l
funzione di risk management
BCC oggetto della ricerca, tuttavia, fanno sì che in
33%
67%
Presenza di sindaciall'interno dell'OdV
Sì No
68
rganismo di vigilanza ex d.lgs. 231/2001
Circa i 2/3 delle banche che hanno partecipa
all’indagine è dotato di un Organismo di vigilanza
ex d.lgs. 231/2001. Esso assume
forma collegiale ed effettua solitamente una o
due riunioni nel corso dell’anno,
nel 33% dei casi è costituito anche da sindaci
tuttavia, nella metà dei casi in cui non è presente
alcun sindaco al suo interno, il Collegio Sindacale
prende parte con tutti i propri membri
tra collegio e OdV, oltre che attraverso gli incontri appena
citati, avvengono prevalentemente attraverso lo scambio periodico di rapporti scritti; i
colloqui telefonici e gli scambi non periodici di informazioni in forma scritta risultano
essere le modalità meno utilizzate.
La relazione non è giudicata dai sindaci particolarmente intensa, lasciando intendere
con ciò che essa possa essere prevalentemente formale e caratterizzata da un
grado di collaborazione; anche la rilevanza delle informazioni prodotte
rganismo di vigilanza non è considerata particolarmente alta (valore medio pari
: il collegio, infatti, afferma che i principali scopi delle comunicazioni
l’operatività e del ruolo nell’ambito del complessivo siste
a richiesta di indagini sull’adeguatezza del modello
della rimozione di anomalie.
Rapporti con le funzioni di compliance, antiriciclaggio, ispettorato e
Come già illustrato all’interno del secondo capitolo, le funzioni aziendali di controllo
presenti nella maggior parte degli istituti di Credito Cooperativo risultano es
la funzione antiriciclaggio, la funzione i
anagement; le significative diversità dimensionali esistenti tra le
BCC oggetto della ricerca, tuttavia, fanno sì che in certe banche alcune
33%
Presenza di sindaciall'interno dell'OdV
delle banche che hanno partecipato
rganismo di vigilanza
assume in 12 casi su 13
ed effettua solitamente una o
due riunioni nel corso dell’anno, ma solamente
è costituito anche da sindaci;
tuttavia, nella metà dei casi in cui non è presente
alcun sindaco al suo interno, il Collegio Sindacale
con tutti i propri membri a tali
tra collegio e OdV, oltre che attraverso gli incontri appena
citati, avvengono prevalentemente attraverso lo scambio periodico di rapporti scritti; i
riodici di informazioni in forma scritta risultano
La relazione non è giudicata dai sindaci particolarmente intensa, lasciando intendere
con ciò che essa possa essere prevalentemente formale e caratterizzata da un
grado di collaborazione; anche la rilevanza delle informazioni prodotte
(valore medio pari
delle comunicazioni con l’OdV
l ruolo nell’ambito del complessivo sistema dei
indagini sull’adeguatezza del modello
spettorato e risk
Come già illustrato all’interno del secondo capitolo, le funzioni aziendali di controllo
presenti nella maggior parte degli istituti di Credito Cooperativo risultano essere la
la funzione ispettorato e la
; le significative diversità dimensionali esistenti tra le
alcune di esse non
69
siano previste: il 28% degli istituti che hanno risposto al questionario, infatti, non è
dotato della funzione di gestione del rischio, mentre l’11% non è dotato della
funzione ispettorato.
Nei casi in cui le funzioni siano previste, inoltre, può accadere che la medesima unità
organizzativa si occupi di più di una di esse: dall’analisi di alcune informazioni fornite
dalla Federazione Lombarda emerge, ad esempio, che nel momento in cui si è resa
necessaria la predisposizione di una funzione antiriciclaggio 18 BCC l’hanno
assegnata alla già esistente funzione di compliance, 4 BCC l’hanno assegnata alla
funzione di gestione dei rischi, 10 BCC l’hanno attribuita ad altra funzione di controllo
e solamente 6 BCC hanno costituito una funzione ad hoc. Analogamente, la funzione
di risk management costituisce una funzione autonoma solamente in 4 istituti. Al fine
di semplificare le analisi, si è richiesto ai sindaci di rispondere ai questionari
ragionando per funzioni, e non per unità organizzative o per persone responsabili.
Alla luce delle risposte
ottenute, i sindaci
intrattengono relazioni
più intense con le
funzioni ispettorato e
antiriciclaggio; essi
giudicano inoltre le
informazioni prodotte
da queste due funzioni
più rilevanti rispetto a
quelle prodotte dalle
funzioni di compliance
e di gestione dei rischi,
con le quali instaurano
rapporti meno orientati
alla collaborazione.
Dal punto di vista degli
incontri annuali,
5,0
5,2
5,4
5,6
5,8
6,0
6,2
6,4
6,6
FunzioneCompliance
FunzioneAntiriciclaggio
FunzioneIspettorato
Funzione RiskManagement
1=
ba
ssa
rile
van
za,
7=
alta
rile
van
za
Rilevanza delle informazioni
5,0
5,2
5,4
5,6
5,8
6,0
6,2
6,4
6,6
FunzioneCompliance
FunzioneAntiriciclaggio
FunzioneIspettorato
Funzione RiskManagement
1=
ba
ssa
inte
nsità
,7
=a
lta
inte
nsità
Intensità della relazione
70
invece, la situazione risulta più omogenea, con la maggior parte dei collegi che
incontra le funzioni tre o quattro volte all’anno ed una minoranza che invece
partecipa a più di 7 riunioni annuali. Per quanto riguarda la funzione di compliance,
oltre a tali incontri, rivestono notevole importanza anche gli scambi periodici di
rapporti scritti, che rappresentano il mezzo di comunicazione più utilizzato; i colloqui
telefonici risultano invece scarsamente impiegati. Il fine principale della
corrispondenza con tale funzione è la verifica della sua operatività e del suo ruolo
nell’ambito del sistema dei controlli interni; minore importanza è attribuita alla
richiesta di indagini per accertare violazioni delle normative ed alla richiesta di
rimozione delle anomalie riscontrate.
La scarsa collaborazione con la funzione di risk management e la scarsa rilevanza
attribuita alle informazioni da essa ottenute fanno capire quanto il Collegio Sindacale
sia ancora lontano da una situazione ottimale; al fine di monitorare al meglio i rischi
menzionati dalla Banca d’Italia esso dovrebbe infatti intrattenere con tale funzione
relazioni molto più strette o, quantomeno, giudicare le informazioni da essa prodotte
ben più rilevanti rispetto a quelle processate dalla funzione ispettorato, che si occupa
di verifiche ex-post di carattere prevalentemente ispettivo sicuramente meno
funzionali all’approccio risk based suggerito dall’Autorità di vigilanza.
3.4 Attività e controlli effettuati dal Collegio Sindacale
Attraverso la sezione C del questionario si è cercato di comprendere innanzitutto a
quali controlli il Collegio Sindacale attribuisce priorità più elevata. A tal fine è stato
sottoposto ai collegi un elenco di 26 controlli per ciascuno dei quali si è richiesto di
attribuire un grado di priorità, utilizzando una scala da 1 a 7, al cui valore massimo
era associata importanza più elevata; per ciascuno di essi si è poi richiesto di
indicare anche un grado di complessità, in modo tale da comprendere su quali
attività i sindaci spendono la maggior parte del proprio tempo. All’interno della
sezione si è poi cercato di comprendere quali siano i principali fattori che incidono
sull’attribuzione di tali priorità, quanto siano approfonditi i controlli sul bilancio
effettuati dai sindaci e quanto questi ultimi siano effettivamente a conoscenza della
71
situazione aziendale con riferimento ai sei rischi/profili utilizzati dalla Banca d’Italia
nell’ambito dello SREP. In conclusione, si è richiesto a ciascun soggetto compilatore
di indicare il numero di giorni annui dedicati all’incarico e il numero di giorni in più
ritenuti necessari per espletare la carica di presidente; le domande riguardanti queste
informazioni sono state però posizionate all’interno della sezione A in quanto
risultavano essere di tipo personale e le risposte dovevano fare riferimento al solo
soggetto compilatore.
I Collegi Sindacali hanno giudicato come più importanti i controlli sul rispetto della
normativa antiriciclaggio e sul sistema dei controlli interni, ai quali è stato attribuito in
media un grado di importanza pari a 6,6; altri controlli ai quali sono state assegnate
priorità molto elevate sono quelli sull’area crediti, sul bilancio d’esercizio, sul
patrimonio di vigilanza e sul processo ICAAP. Essi sono generalmente considerati
anche i controlli più complessi da effettuare. Le verifiche che viceversa i sindaci non
considerano prioritarie sono rappresentate dai controlli sul servizio tesoreria enti,
sulla sicurezza sui luoghi di lavoro, sulla centrale d’allarme interbancaria e sui
prodotti di raccolta, mentre bassi gradi di complessità risultano attribuiti ai controlli sul
contenuto di libri e registri obbligatori, sull’osservanza dello statuto, sulla sicurezza
sui luoghi di lavoro e sulle disposizioni in materia di remunerazioni.
6,6 6,6 6,5
4,44,2
3,8
5,95,7
5,4
4,13,8 3,9
3,0
3,5
4,0
4,5
5,0
5,5
6,0
6,5
7,0
Antiriciclaggio Sistema deicontrolli interni
Area Crediti Prodotti diRaccolta
Sicurezza neiluoghi dilavoro
ServizioTesoreria Enti
1=
ba
ssa
pri
ori
tà/c
om
ple
ssità
,7
=a
lta
pri
ori
tà/c
om
ple
ssità
Grado di priorità e di complessità dei controlli
Priorità Complessità
72
I sindaci ritengono di possedere una buona conoscenza della situazione aziendale
con riferimento a tutti i sei rischi/profili utilizzati dall’Autorità di vigilanza nell’ambito
dello SREP; la conoscenza più approfondita viene raggiunta in merito
all’adeguatezza patrimoniale, alla quale viene attribuito un valore medio di 6,3.
L’attribuzione delle priorità di intervento è influenzata principalmente dalle attività
ispettive (passate e future) svolte dall’Autorità di vigilanza; in molti casi l’urgenza
degli interventi viene determinata anche sulla base delle precedenti attività di audit,
ma raramente è stabilita mediante un’attività di risk assessment vera e propria.
Per quanto riguarda i controlli sulle voci di bilancio, maggiore attenzione è rivolta alle
rettifiche/riprese di valore nette per deterioramento crediti ed ai titoli in circolazione,
mentre le voci controllate con minor accuratezza sono il trattamento di fine rapporto e
le altre attività; occorre inoltre sottolineare come 4 dei 14 collegi che non sono
incaricati del controllo contabile svolgano comunque un controllo su tutte le principali
voci di stato patrimoniale e conto economico.
Per concludere, la
quasi totalità dei
rispondenti ha
affermato di dedicare
al proprio incarico più
di 21 giorni annui; le
risposte riguardanti il
numero di giorni in più
richiesti dall’incarico di
presidente sono invece risultate più eterogenee: si va dai tre sindaci che ritengono
che la carica non richieda alcun maggiore impegno ai 5 sindaci che invece
sostengono che richieda un impegno doppio in termini di tempo.
Dall’analisi delle risposte ricevute emerge quindi una situazione che può essere
definita adeguata; l’attenzione dei sindaci è infatti rivolta principalmente ai controlli
sostanziali riguardanti il sistema di controllo interno, il patrimonio di vigilanza ed il
processo ICAAP, seguendo quindi l’approccio al rischio suggerito dalla Banca
d’Italia. I Collegi Sindacali hanno inoltre attribuito priorità più basse a verifiche formali
0
1
2
3
4
5
6
7
0 Meno di 5 [5, 10] [11, 15] [16, 20] 21 o più
Fre
qu
en
zaa
sso
luta
Numero di maggiori giorni di lavororichiesti dall'incarico di Presidente
73
quali, ad esempio, quelle sul contenuto dei libri e dei registri obbligatori; maggiore
attenzione potrebbe tuttavia essere rivolta al controllo dei processi e
dell’adeguatezza dell’assetto organizzativo aziendale, da cui potrebbero emergere
importanti informazioni sulla gestione di alcuni rischi significativi, nonché al rispetto di
alcune normative, quali MiFID e trasparenza, alle quali non sono state attribuite
priorità particolarmente elevate.
Un dato che occorre sottolineare è quello relativo ai fattori che determinano la priorità
dei controlli, da cui emerge lo scarso ricorso all’attività di risk assessment e
l’assunzione dell’attività di vigilanza della Banca d’Italia come driver di riferimento: ciò
potrebbe avere come conseguenza l’allontanamento delle attività di controllo dalle
effettive esigenze aziendali.
L’elevato grado di conoscenza della situazione aziendale con riferimento ai
rischi/profili considerati nell’ambito dello SREP rappresenta sicuramente un elemento
positivo che concorre al giudizio di generale adeguatezza che può essere attribuito
all’attività di controllo del Collegio Sindacale.
Considerazioni analoghe possono essere fatte in merito ai controlli sulle voci di
bilancio, che essendo principalmente concentrati sulle rettifiche/riprese di valore
nette per deterioramento crediti, vanno a colpire la voce stimata che più è in grado di
incidere sul risultato dell’esercizio; l’unica critica che può essere mossa in tale ambito
riguarda la duplicazione che si viene a creare nei casi in cui il collegio provveda ad
ulteriori verifiche nonostante il controllo contabile sia già svolto da una Società di
revisione esterna, duplicazione che priva i sindaci di tempo prezioso che potrebbe
essere dedicato ad altre aree rischiose.
3.5 Competenze del Collegio Sindacale
All’interno della sezione D del questionario si è richiesto ai collegi di effettuare una
valutazione delle competenze specifiche da essi possedute, attribuendo un giudizio
da 1 a 7 (dove 7 significava competenze elevate) ad una serie di materie ritenute
importanti ai fini di un adeguato svolgimento dell’attività di sindaco; nella sezione si è
inoltre richiesto in quali di esse fosse ritenuta opportuna un’attività di formazione,
74
mentre attraverso le domande seguenti si è cercato di individuare la modalità
operativa del collegio (se sempre collegiale oppure se talvolta i sindaci operano
separatamente in funzione anche delle conoscenze specialistiche individuali) e
l’eventuale ricorso a collaboratori esterni.
I sindaci sostengono di conoscere perfettamente i principi di comportamento del
Collegio Sindacale e si giudicano molto preparati nelle aree alle quali avevano
attribuito, all’interno della sezione C, priorità di controllo elevate, vale a dire l’area
crediti, il sistema dei controlli interni, la vigilanza prudenziale e la normativa
antiriciclaggio; si ritengono invece particolarmente carenti in discipline quali statistica
e strategia aziendale. Alla luce anche dell’importanza relativa delle diverse materie,
essi riterrebbero opportuna un’attività di formazione sulle Istruzioni di Vigilanza della
Banca d’Italia, sul sistema di controllo interno e sulla normativa antiriciclaggio, in virtù
anche delle frequenti modifiche che riguardano quest’ultima. Per quanto concerne le
modalità operative, si è rilevato che il 71% dei collegi opera sempre collegialmente,
mentre il restante 29% opera anche separatamente, in modo tale da sfruttare le
diverse competenze dei singoli componenti; in nessun caso si verifica il ricorso a
collaboratori esterni.
3,00
3,50
4,00
4,50
5,00
5,50
6,00
6,50
7,00
Principi dicomportamento
del C.S.
Area crediti Sistema deicontrolli interni
Gestione econtrollo dei
rischi - Vigilanzaprudenziale
Strategia econtesto
competitivo
Statistica1=
scars
ecom
pete
nze
,7
=ele
vate
com
pete
nze
Livello delle competenze del Collegio Sindacale
75
La situazione che risulta è quindi positiva per certi aspetti (conoscenza delle
normative antiriciclaggio e di vigilanza prudenziale) ma deficitaria per altri (minor
conoscenza delle Istruzioni di Vigilanza della Banca d’Italia, per la quale si sono
registrate risposte al di sotto della media); alla luce del fatto che anche i sindaci
riterrebbero opportuna un’attività di formazione in tale materia, sarebbe opportuno
intervenire attraverso la predisposizione di materiale di supporto o la
sensibilizzazione dei sindaci a curare spontaneamente la propria preparazione.
3.6 Altre informazioni
Nell’ultima sezione del questionario sono stati posti ai sindaci due quesiti: nel primo
di essi si è chiesto di indicare il grado di importanza attribuito ad alcuni aspetti chiave
in tema di controlli interni quali, ad esempio, separazione dei ruoli, ripercorribilità del
processo decisionale e sviluppo della cultura dei controlli, mentre nel secondo si è
richiesto di indicare le problematiche riscontrate più frequentemente nello
svolgimento dei compiti di sindaco.
Le risposte alla prima domanda hanno fatto emergere che, in generale, i sindaci
attribuiscono una notevole importanza a tutti e 5 gli aspetti menzionati, con
particolare attenzione alla separazione dei ruoli tra chi decide e controlla ed allo
sviluppo della “cultura del controllo”. Per quanto riguarda il secondo quesito, ben 13
Collegi Sindacali su 18 hanno indicato tra le problematiche riscontrate l’ampiezza dei
loro compiti in relazione alla struttura organizzativa; abbastanza frequenti risultano
anche la scarsa cultura del controllo dei soggetti controllati e la carenza di tempo.
Occorre infine sottolineare come tra la voce “altre problematiche” siano state
specificate la necessità di continuo aggiornamento normativo (2 collegi), lo scarso
collegamento con la Federazione Lombarda del Credito Cooperativo (1 collegio) e la
mancanza di un manuale operativo dei controlli per il Collegio Sindacale (1 collegio).
76
0
2
4
6
8
10
12
14
Am
pie
zza
de
ico
mp
itii
nre
lazi
on
ea
llastr
utt
ura
org
an
izz.
Sca
rsa
cu
ltu
rad
elc
on
tro
llod
ei
so
gg
.co
ntr
olla
ti
Ca
ren
zad
ite
mp
o
Ca
ren
zad
ico
mp
ete
nze
sp
ecific
he
Ne
ce
ssità
dia
gg
iorn
am
en
ton
orm
ativo
Sca
rsa
co
nsid
era
z.d
ell'
att
ività
de
lco
lleg
io
Mig
lior
co
lleg
am
en
toco
nF
ed
Lo
BC
C
Ma
nca
nza
diu
nm
an
ua
leo
pe
rativo
de
ico
ntr
olli
Nu
me
rod
ico
lleg
ich
eh
an
no
risco
ntr
ato
lap
rob
lem
atica
Principali problematiche riscontrate
77
CAPITOLO 4 – CONCLUSIONI
Presentati i contenuti innovativi delle “Disposizioni di vigilanza in materia di
organizzazione e governo societario delle banche” ed i risultati dell’indagine svolta
sui Collegi Sindacali delle Banche di Credito Cooperativo lombarde, è ora possibile
concludere sulla ragionevolezza della tesi posta:
“I Collegi Sindacali delle Banche di Credito Cooperativo lombarde:
sono formati da professionisti aventi i requisiti necessari per
mettere in pratica il cambiamento richiesto dalla Banca d’Italia;
orientano i propri controlli verso le aree potenzialmente più
rischiose, seguendo un approccio di tipo «risk based»;
svolgono il ruolo di «regista dei controlli» al quale sono
chiamati dalle Disposizioni dell’Autorità di vigilanza”.
A supporto di quanto affermato nel primo punto si possono ricordare i risultati emersi
dalla sezione A del questionario: la totalità dei sindaci risulta iscritta al registro dei
revisori (solo tre membri vi sono iscritti da meno di 10 anni) ed agli albi relativi alle
professioni esercitate; quest’ultime, inoltre, in quanto strettamente collegate alle
materie economico-bancarie, risultano nella maggior parte dei casi funzionali alla
carica ricoperta.
La buona preparazione dei sindaci in merito alle normative di vigilanza prudenziale
ed ai sistemi di controllo interno che emerge dalle risposte alla sezione D del
questionario avvalora ulteriormente la tesi sostenuta.
Un elemento che potrebbe far sorgere dubbi sull’adattabilità al cambiamento
richiesto dalla Banca d’Italia è rappresentato dal fatto che tre sindaci su quattro
hanno già avuto modo di far parte del Collegio Sindacale della Banca di Credito
Cooperativo presso la quale ricoprono attualmente la carica. L’inerzia che ne
potrebbe derivare, tuttavia, è compensata dalla contemporanea presenza di sindaci
estremamente giovani, di età compresa tra i 38 ed i 42 anni, che viceversa non
hanno mai avuto modo di far parte di organi di controllo di istituti creditizi e possono
quindi essere più inclini all’evoluzione richiesta dall’Autorità di vigilanza.
78
A supporto della seconda affermazione contenuta nella tesi possono essere citate le
informazioni raccolte attraverso la sezione C del questionario, da cui risulta che tra i
controlli a cui vengono assegnate priorità elevate vi sono quelli sul processo ICAAP,
sul sistema di gestione e controllo dei rischi e sul sistema dei controlli interni; essi,
inoltre, sono considerati i controlli più complessi e pertanto si ritiene che ad essi
venga dedicata la maggior parte del tempo utilizzato dai sindaci per svolgere le
proprie verifiche.
Come già illustrato anche all’interno del capitolo 3, inoltre, le basse priorità attribuite
ai controlli di carattere formale, quali, ad esempio, quelli sul contenuto dei registri e
dei libri obbligatori e sugli adempimenti tributari e fiscali, lasciano intendere come i
sindaci stiano focalizzando la propria attenzione sulle aree caratterizzate da
maggiore rischiosità.
L’unica criticità che emerge in tal senso riguarda i fattori determinanti l’attribuzione
delle priorità ai differenti controlli: i sindaci infatti si fanno indirizzare prevalentemente
dalle attività ispettive dell’Autorità di vigilanza e dalle problematiche emerse dalle
passate attività di audit, mentre è scarso il ricorso all’attività di risk assessment vera
e propria. Ciò potrebbe avere la conseguenza negativa di spostare l’attenzione dalle
aree effettivamente più rischiose alle aree maggiormente controllate della Banca
d’Italia nel corso delle sue verifiche ed ispezioni; ciò, tuttavia, rappresenterebbe un
problema solamente nel caso in cui vi sia una divergenza tra tali aree: poiché nella
maggior parte dei casi le verifiche dell’Autorità di vigilanza ricadono sulle tematiche
maggiormente a rischio, il problema non assume una portata di particolare rilievo.
In merito al fatto che i Collegi Sindacali delle Banche di Credito Cooperativo
lombarde svolgano il ruolo di regista dei controlli, invece, non è possibile giungere a
conclusioni altrettanto univoche. Analizzando le risposte della sezione B, infatti, si
può notare come alcune funzioni/strutture di controllo intrattengano con i sindaci
relazioni di carattere prevalentemente formale e poco orientate alla condivisione di
metodologie di lavoro e di intervento: si tratta, in particolare della funzione di internal
audit e dell’Organismo di vigilanza ex d.lgs 231/2001. Se la scarsa collaborazione
con quest’ultimo può essere giustificata dal fatto che esso si occupa esclusivamente
79
di giudicare l’adeguatezza del modello organizzativo a prevenire i reati elencati nel
d.lgs 231/2001 e non rappresenta una struttura di controllo di prim’ordine nel sistema
di controllo interno di una BCC, altrettanto non si può affermare in merito alla
funzione di revisione interna, che dovrebbe costituire il vero “braccio destro” del
Collegio Sindacale. Quest’ultimo, pur riconoscendo l’importanza delle informazioni
processate da tale funzione, non è attualmente in grado di coordinarne l’attività, e ciò
rappresenta sicuramente un punto su cui è necessario intervenire, alla luce anche
del fatto che nella quasi totalità dei casi la funzione è affidata in outsourcing alla
Federazione Lombarda del Credito Cooperativo e gli auditor, risultando di fatto
esterni, necessiterebbero di una figura che conosca bene la realtà aziendale in grado
di indirizzarne le attività di controllo verso le aree più rischiose.
Delle risposte alla sezione B occorre inoltre sottolineare il rapporto non
particolarmente intenso con la Società di revisione e, soprattutto, la scarsa
collaborazione con le funzioni di compliance e di risk management, che tra le funzioni
interne di controllo vengono inoltre considerate meno rilevanti dell’ispettorato e
dell’antiriciclaggio: ciò rappresenta sicuramente un elemento di parziale incoerenza
rispetto all’attribuzione di priorità elevate ai controlli sul processo ICAAP e sul
sistema di gestione e controllo dei rischi. Una giustificazione può essere trovata nel
4,4
5,2
5,8
4,8
6,26,4
5,5
6,1 6,1 6,1
5,0
6,36,4
5,5
3,0
3,5
4,0
4,5
5,0
5,5
6,0
6,5
7,0
FunzioneInternal Audit
Società diRevisione
FunzioneCompliance
OdV FunzioneAntiriciclaggio
FunzioneIspettorato
Funzione RiskManagement
1=
bassa
inte
nsità/r
ileva
nza
,7
=alta
inte
nsità/r
ileva
nza
Strutture di controllo - Intensità della relazione e rilevanzadelle informazioni
Intensità della relazione Rilevanza delle informazioni
80
fatto che le funzioni di conformità e di gestione dei rischi, dove esistenti, sono di
formazione più recente e spesso sono state attribuite ad unità organizzative già
deputate ad altre attività di controllo, quali, ad esempio, l’ispettorato; appare quindi
legittimo che i sindaci considerino più rilevanti ed abbiano relazioni più strette con
strutture esistenti da periodi più lunghi e pertanto ben radicate all’interno della
struttura di una banca di Credito Cooperativo. Ad ulteriore giustificazione delle
risposte ottenute occorre inoltre evidenziare come la funzione di risk management,
essenziale in realtà bancarie di grandi dimensioni, non svolga un ruolo fondamentale
in istituti di credito che hanno in media un totale impieghi di 592 milioni di euro e che
in molti casi, per statuto, non possono fare ricorso a strumenti finanziari derivati; in
virtù del contesto imprenditoriale in cui sono inserite le casse rurali risulta invece di
maggiore attualità il rispetto della normativa antiriciclaggio.
Alla luce di quanto affermato fin qui si può concludere che i Collegi Sindacali delle
Banche di Credito Cooperativo lombarde sono formati da professionisti aventi i
requisiti necessari per mettere in pratica il cambiamento richiesto dalla Banca d’Italia
ed orientano i propri controlli verso le aree potenzialmente più rischiose, seguendo
un approccio di tipo «risk based». Essi però non svolgono ancora il ruolo di «regista
dei controlli» al quale sono chiamati dalle Disposizioni dell’Autorità di vigilanza,
principalmente a causa delle particolari caratteristiche del sistema di controllo interno
di questi istituti bancari di dimensioni generalmente contenute.
81
BIBLIOGRAFIA
1. Pesic, V. (2009) Il Sistema dei Controlli Interni nella banca. Obiettivi
manageriali ed esigenze di vigilanza per il governo dei rischi. Prima edizione,
Roma, Bancaria Editrice.
2. Baravelli, M. e Viganò, A. (a cura di) (2000) L’internal audit nelle banche.
Sistema dei controlli interni e linee di cambiamento nelle banche italiane.
Prima edizione, Roma, Bancaria Editrice.
3. Alonzo, M., Chiarotto, A., Garnero, R., Giaj Levra, C., Panebianco, S.,
Pappadà, A. e Varola, G. (2003) I controlli interni nelle banche. Evoluzione,
metodi e casi pratici. Prima edizione, Roma, Bancaria Editrice.
4. Baravelli, M. e Viganò, A. (2005) Il Collegio Sindacale nelle banche: corporate
governance, nuovo ruolo dei sindaci e controlli interni. Prima edizione, Roma,
Bancaria Editrice.
5. Cotto, A., Ginisio, L., Meoli, M. e Ranalli, R. (2007) Il Collegio sindacale.
Attività di controllo e procedure pratiche. Prima edizione, Milano, IPSOA
Wolters Kluwer Italia.
6. Dellarosa, E. e Razzante, R. (2010) Il nuovo sistema dei controlli interni della
banca. Riprogettare il sistema dopo Basilea 2, MiFID e compliance. Prima
edizione, Milano, Franco Angeli.
7. Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010)
Norme di comportamento del collegio sindacale, disponibile sul sito internet
www.cndcec.it.
8. Banca d’Italia (2008) Disposizioni di vigilanza in materia di organizzazione e
governo societario delle banche, disponibile sul sito www.bancaditalia.it.
82
9. Palma, A. (2002) Il Collegio Sindacale nelle banche: aspetti metodologici e
operativi dei controlli. Milano, Giuffrè.
10.Association of Certified Fraud Examiners (2010) Report to the nations on
occupational frauds and abuse, disponibile sul sito internet www.acfe.it.
11.Artt. 2403 c.c., 2397 c.c., 2454 c.c., 2459 c.c., 2453 c.c., 2477 c.c., 2474-ter
c.c., 2391 c.c.
12.Art. 53 TUB, 136 TUB.
13.Regolamento attuativo dell’Art. 6, comma 2-bis TUF.
14.De Laurentis, G. e Caselli, S. (2006) Miti e verità di Basilea 2: guida alle
decisioni. Seconda edizione, Milano, Egea.
15.Comitato di Basilea per la vigilanza bancaria (2006) International
Convergence of Capital Measurement and Capital Standards, A revised
Framework. Comprehensive Version, disponibile sul sito www.bis.org.
16.Banca d’Italia (2006) Nuove disposizioni di vigilanza prudenziale per le
banche – Circolare n. 263 del 27 dicembre 2006, disponibile sul sito
www.bancaditalia.it.
17.Banca d’Italia (2008) Guida per l’attività di vigilanza – Circolare n. 269 del 7
maggio 2008, disponibile sul sito www.bancaditalia.it.
18.CoSO – Committee of Sponsoring Organizations of the Treadway
Commission (1992) Internal Control. Integrated Framework, disponibile sul
sito www.coso.org.
83
19.Beretta, S. e Pecchiari, N. (2007) Analisi e valutazione del sistema di controllo
interno – Metodi e tecniche. Milano, Il Sole 24 ore.
20.CoSO – Committee of Sponsoring Organizations of the Treadway
Commission (2004) Enterprise Risk Management – Conceptual Framework,
disponibile sul sito www.coso.org.
21.Comitato di Basilea (1998) Schema per i sistemi di controllo interno nelle
organizzazioni bancarie, disponibile sul sito www.bis.org.
22.Tarantola, G. (2000) La denunzia al tribunale per gravi irregolarità (art. 2409
c.c.), in Cendon, P., (A cura di) Commentario al codice civile. Milano, Giuffrè.
23.Banca d’Italia (1999) Istruzioni di vigilanza per le banche, Circolare n. 229,
disponibile sul sito www.bancaditalia.it.
24.Banca d’Italia e CONSOB (2007) Regolamento della Banca d’Italia e della
CONSOB ai sensi dell’art. 6, comma 2-bis, del Testo Unico della Finanza, Art.
2, comma 1, lettera l).
25.Banca d’Italia (2007) Disposizioni di vigilanza – La funzione di conformità
(compliance), disponibile sul sito www.bancaditalia.it.
26.Art. 6, comma 1, lettera b) del d.lgs. 8 giugno 2001, n. 231.
27.Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001
(2010) Requisiti e composizione dell’Organismo di Vigilanza, disponibile sul
sito www.aodv231.it.
28.Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili,
Associazione di Fondazioni e di Casse di Risparmio (2011) Il controllo
85
ALLEGATO A – Elenco delle BCC oggetto dell’indagine
N. DENOMINAZIONE BCC COMUNE PROV.
1 Banca della Bergamasca Zanica BG
2 BCC Calcio e Covo Covo BG
3 BCC Caravaggio Caravaggio BG
4 BCC Ghisalba Ghisalba BG
5 BCC Mozzanica Mozzanica BG
6 BCC Orobica Cologno al Serio BG
7 BCC Sorisole e Lepreno Sorisole BG
8 BCC Treviglio Treviglio BG
9 BCC Valle Seriana Pradalunga BG
10 BCC Agrobresciano Ghedi BS
11 BCC Basso Sebino Capriolo BS
12 Banca di Bedizzole Bedizzole BS
13 CRA Borgo S. Giacomo Borgo S. Giacomo BS
14 BCC Brescia Nave BS
15 Cassa Padana Leno BS
16 BCC del Garda Montichiari BS
17 BCC Pompiano e Franciacorta Pompiano BS
18 BCC Verolavecchia Verolavecchia BS
19 BCC Val Trompia Bovegno BS
20 BCC Alta Brianza Alzate Brianza CO
21 BCC Cantù Cantù CO
22 BCC Lezzeno Lezzeno CO
23 C. C. Adda e Cremasco Rivolta d'Adda CR
24 Banca Cremasca Crema CR
25 Banca Cremonese Cremona CR
26 BCC Dovera e Postino Dovera CR
27 BCC Cremeno Cremeno LC
28 Banca della Valsassina Premana LC
29 BCC Borghetto Lodigiano Borghetto Lodigiano LO
30 Banca Centropadana Guardamiglio LO
31 BCC Laudense Lodi LO
32 BCC Castel Goffredo Castel Goffredo MN
33 CRA Rivarolo Mantovano Rivarolo Mantovano MN
34 Mantovabanca 1896 Asola MN
35 Banca di Vigevano Vigevano PV
36 BCC Barlassina Barlassina MB
37 BCC Binasco Binasco MI
38 BCC Busto Garolfo e Buguggiate Busto Garolfo MI
39 BCC Carate Brianza Carate Brianza MB
40 BCC Carugate Carugate MI
41 BCC Cernusco S/N Cernusco sul Naviglio MI
42 BCC Inzago Inzago MI
43 BCC Lesmo Lesmo MB
44 BCC Sesto S. G. Sesto San Giovanni MI
45 BCC Triuggio/Valle Lambro Triuggio MB
86
ALLEGATO B – Questionario somministrato ai Collegi Sindacali
Il questionario si compone di 69 domande a risposta multipla.
E’ possibile selezionare più di una risposta solamente se espressamente indicato nelladomanda.
Le 69 domande sono suddivise in 5 “Sezioni”, contrassegnate dalle lettere “A – E”.
Le domande della Sezione A sono di tipo personale e pertanto è richiesto che le rispostefacciano esclusivo riferimento al soggetto compilatore.
Le domande delle Sezioni da B a E sono prevalentemente di tipo valutativo e pertanto èrichiesto che le risposte facciano riferimento al pensiero dell’intero Collegio Sindacale enon del solo soggetto compilatore.
La Sezione B4 ha tra i propri scopi quello di individuare le modalità con cui il CollegioSindacale intrattiene rapporti con:
o Funzione Compliance;
o OdV 231/2001;
o Funzione Antiriciclaggio;
o Funzione Ispettorato;
o Funzione Risk Management.
Qualora uno stesso soggetto sia responsabile di più di una di tali funzioni sarà quindinecessario considerare gli incontri in base all’oggetto degli stessi.
(Ad esempio, se il responsabile della funzione Compliance è responsabile anche della funzioneAntiriciclaggio, e durante un incontro con il Collegio Sindacale vengono scambiate informazioni solamente inmerito all’Antiriciclaggio, non si dovrà considerare il colloquio anche all’interno delle domande dedicate airapporti con la funzione Compliance.)
Dove necessario, si faccia riferimento all’esercizio 2010.
PPPRRROOOGGGEEETTTTTTOOO CCCOOOLLLLLLEEEGGGIIIOOO SSSIIINNNDDDAAACCCAAALLLEEE
QQQUUUEEESSSTTTIIIOOONNNAAARRRIIIOOO
87
Sezione A - INFORMAZIONI GENERALI
1) Età ………
2) Professione abituale
□ Commercialista
□ Avvocato
□ Altro …………………………………………………….. (specificare)
5) E’ iscritto presso il registro dei revisori?
□ Sì
□ No
7) Incarico assunto nel Collegio Sindacale
□ Presidente
□ Sindaco
8) Numero di giorni annui dedicati al Suo incarico
□ meno di 5
□ [5, 10]
□ [11, 15]
□ [16, 20]
□ 21 o più
9) Ritiene che l’incarico di Presidente richieda un impegno superiore, in termini di tempo, rispettoalla carica di Sindaco?
□ Sì
□ No
11) Anno di mandato dell’attuale carica
□ 1°
□ 2°
□ 3°
10) In quanti giorni annui quantifica tale maggior impegno?
□ meno di 5
□ [5, 10]
□ [11, 15]
□ [16, 20]
□ 21 o più
6) Da quanti anni?
□ Meno di 10
□ da 10 a 20
□ Più di 20
3) E’ iscritto all’albo? 4) Se sì, da quanti anni?
□ Sì □ Meno di 10
□ No □ Da 10 a 20
□ Più di 20
88
12) E’ stato membro del Collegio Sindacale presso l’attuale BCC prima del mandato in corso?
□ Sì
□ No
14) E’ stato membro del Collegio Sindacale di altre banche?
□ Sì
□ No
16) E’ socio della BCC presso la quale ricopre l’incarico?
□ Sì
□ No
Sezione B - RAPPORTI CON GLI ORGANI SOCIETARI E CON I SOGGETTIINCARICATI DEI CONTROLLI
Sezione B1 – Rapporti con il Consiglio di Amministrazione e la Direzione
17) Numero di riunioni annuali del CdA alle quali ha partecipato almeno un componente delCollegio Sindacale
□ [0, 10]
□ [11, 15]
□ [16, 20]
□ [21, 25]
□ 26 o più
18) La banca è dotata di un Comitato Esecutivo?
□ Sì
□ No
13) Per quanti mandati?
□ 1
□ 2
□ 3
□ Più di 3
15) Per quanti mandati?
□ 1
□ 2
□ 3
□ Più di 3
19) Numero di riunioni annuali del Comitato Esecutivo alle quali ha
partecipato almeno un componente del Collegio Sindacale
□ [0, 10]
□ [11, 15]
□ [16, 20]
□ [21, 25]
□ 26 o più
89
20) Il Collegio Sindacale scambia informazioni con gli amministratori e con la direzione al di fuoridelle occasioni riportate nelle domande 17 – 19?
□ Sì
□ No
22) Con quale frequenza il Collegio Sindacale scambia informazioni con il responsabile dellafunzione bilancio?
□ Settimanale
□ Quindicinale
□ Mensile
□ Trimestrale
Sezione B2 – Rapporti con la funzione di Internal Audit
23) Ordinare in base alla frequenza le modalità attraverso le quali avvengono le relazioni traCollegio Sindacale ed Internal Audit(contrassegnare con valore 5 la modalità che si verifica più frequentemente e con valore 1 quella che si verificameno frequentemente; nel caso in cui la modalità non venga utilizzata, indicare N.A.)
……… Scambio periodico di rapporti scritti previsti dai regolamenti interni
……… Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti
……… Colloqui telefonici
……… Incontri periodici previsti dai regolamenti interni (o concordati a medio/lungo termine dalle
parti)
……… Incontri non periodici su richiesta di una delle parti
24) Numero di incontri annuali con la funzione di Internal Audit
□ 0
□ [1, 2]
□ [3, 4]
□ [5, 6]
□ 7 o più
21) Con quale frequenza?
□ Settimanale
□ Quindicinale
□ Mensile
□ Trimestrale
90
25) Indicare il grado di partecipazione del Collegio Sindacale alle seguenti attività(1 = partecipazione minima, 7 = partecipazione massima)
1 2 3 4 5 6 7
Impostazione del piano di audit attraverso l’indicazione □ □ □ □ □ □ □ delle aree specifiche di rischio e le definizione delle prioritàdi intervento
Verifica dell’adeguatezza del piano ed eventuale suggerimento □ □ □ □ □ □ □delle correzioni ritenute opportune
Analisi periodica dei report emessi dalla funzione di Internal □ □ □ □ □ □ □Audit al fine di verificare l’attuazione del piano
Controllo diretto sulla rimozione delle anomalie □ □ □ □ □ □ □segnalate dall’Internal Audit
Controllo indiretto sulla rimozione delle anomalie □ □ □ □ □ □ □segnalate, attraverso azioni sull’Internal Audit affinchéquest’ultimo solleciti le misure correttive
26) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzione di InternalAudit ed il Collegio Sindacale(per bassa intensità si intende che con la funzione di Internal Audit intercorre un rapporto prevalentementeformale e limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
27) Indicare la rilevanza attribuita alle informazioni ottenute dall’ Internal Audit ai fini dellosvolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione e le informazionida essa prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 = bassa rilevanza, 7 =alta rilevanza)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
91
Sezione B3 – Rapporti con la Società di Revisione
28) Il controllo contabile è svolto da una Società di Revisione esterna?
□ Sì
□ No, è svolto dal Collegio Sindacale Passare alla domanda n. 33
29) Ordinare in base alla frequenza le modalità attraverso le quali avvengono le relazioni traCollegio Sindacale e Società di Revisione(contrassegnare con valore 5 la modalità che si verifica più frequentemente e con valore 1 quella che si verificameno frequentemente; nel caso in cui la modalità non venga utilizzata, indicare N.A.)
……… Scambio periodico di rapporti scritti previsti da Leggi/regolamenti/consuetudini
……… Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti
……… Colloqui telefonici
……… Incontri periodici previsti da Leggi/regolamenti/consuetudini
……… Incontri non periodici su richiesta di una delle parti
30) Numero di incontri annuali con la Società di Revisione
□ 0
□ [1, 2]
□ [3, 4]
□ [5, 6]
□ 7 o più
31) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la Società di Revisioneed il Collegio Sindacale(per bassa intensità si intende che con la Società di Revisione intercorre un rapporto prevalentemente formalee limitato allo scambio di informazioni previsto dalla legge e dai regolamenti; per elevata intensità si intendeuna collaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso loscambio frequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassaintensità, 7 = alta intensità)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
32) Indicare la rilevanza attribuita alle informazioni ottenute dalla Società di Revisione ai fini dellosvolgimento dei compiti del Collegio Sindacale(per bassa rilevanza si intende che la Società di Revisione e le informazioni da essa prodotte e processate nonrappresentano un controllo particolarmente importante; 1 = bassa rilevanza, 7 = alta rilevanza)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
92
Sezione B4 - Rapporti con altri organi/funzioni aventi incarichi di controllo
Funzione Compliance
33) Ordinare in base alla frequenza le modalità attraverso le quali avvengono le relazioni traCollegio Sindacale e funzione Compliance(contrassegnare con valore 5 la modalità che si verifica più frequentemente e con valore 1 quella che si verificameno frequentemente; nel caso in cui la modalità non venga utilizzata, indicare N.A.)
……… Scambio periodico di rapporti scritti previsti dai regolamenti interni
……… Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti
……… Colloqui telefonici
……… Incontri periodici previsti dai regolamenti interni (o concordati a medio/lungo termine dalle
parti)
……… Incontri non periodici su richiesta di una delle parti
34) Numero di incontri annuali con la funzione Compliance
□ 0
□ [1, 2]
□ [3, 4]
□ [5, 6]
□ 7 o più
35) Quali sono i principali scopi, per il Collegio Sindacale, degli incontri/scambi di informazioniintercorsi con la funzione Compliance?(ordinare per importanza; 3 = importanza massima, 1 = importanza minima; nel caso gli incontri/scambi diinformazioni non siano indirizzati ad uno di questi scopi, indicare N.A.)
……… Richiedere alla funzione Compliance di effettuare indagini specifiche in aree ritenutesensibili peraccertare eventuali violazioni delle normative
……… Richiedere alla funzione Compliance di sollecitare la rimozione di anomalie che potrebberocompromettere la conformità alle normative
……… Vigilare sull’operatività e sul ruolo della funzione nell’ambito del complessivo Sistema dei
Controlli Interni
36) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzioneCompliance ed il Collegio Sindacale(per bassa intensità si intende che con la funzione Compliance intercorre un rapporto prevalentemente formalee limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
93
37) Indicare la rilevanza attribuita alle informazioni ottenute dalla funzione Compliance ai fini dellosvolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione Compliance e leinformazioni da essa prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 = bassarilevanza, 7 = alta rilevanza)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
Organismo di Vigilanza 231/2001
38) La Banca è dotata di un OdV 231/2001?
□ Sì
□ No Passare alla domanda n. 47
39) L’OdV 231/2001 ha forma monocratica o collegiale?
□ Monocratica
□ Collegiale
40) Attualmente vi sono dei Sindaci facenti parte dell’OdV 231/2001?
□ Sì
□ No
41) Quante volte si riunisce annualmente l’OdV 231/2001?
□ 0
□ [1, 2]
□ [3, 4]
□ [5, 6]
□ 7 o più
□ Non lo so
42) Il Collegio Sindacale solitamente
□ Partecipa con tutti i suoi componenti alle riunioni dell’OdV 231/2001
□ Partecipa alle riunioni dell’OdV 231/2001 esclusivamente per mezzo del Sindaco che vi fa parte
□ Non partecipa alle riunioni dell’OdV 231/2001
43) Ordinare in base alla frequenza le modalità attraverso le quali avvengono le relazioni traCollegio Sindacale ed OdV 231/2001(contrassegnare con valore 5 la modalità che si verifica più frequentemente e con valore 1 quella che si verificameno frequentemente; nel caso in cui la modalità non venga utilizzata, indicare N.A.)
……… Scambio periodico di rapporti scritti previsti dai regolamenti interni
……… Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti
……… Colloqui telefonici
……… Incontri periodici previsti dai regolamenti interni (o concordati a medio/lungo termine)
……… Incontri non periodici su richiesta di una delle parti
94
44) Quali sono i principali scopi, per il Collegio Sindacale, degli incontri/scambi di informazioniintercorsi con l’OdV 231/2001?(ordinare per importanza; 3 = importanza massima, 1 = importanza minima; nel caso gli incontri/scambi diinformazioni non siano indirizzati ad uno di questi scopi, indicare N.A.)
……… Richiedere all’OdV 231/2001 di effettuare indagini specifiche in aree ritenute sensibili peraccertareeventuali violazioni della normativa
……… Richiedere all’OdV 231/2001 di sollecitare la rimozione delle anomalie riscontrate
……… Vigilare sull’operatività e sul ruolo dell’Organismo nell’ambito del complessivo Sistema deiControlli Interni
45) Indicare l’intensità della relazione (grado di collaborazione) esistente tra l’OdV 231/2001 ed ilCollegio Sindacale(per bassa intensità si intende che con l’OdV 231/2001 intercorre un rapporto prevalentemente formale elimitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
46) Indicare la rilevanza attribuita alle informazioni ottenute dall’OdV 231/2001 ai fini dellosvolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che l’OdV 231/2001 e leinformazioni da esso prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 = bassarilevanza, 7 = alta rilevanza)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
Funzione Antiriciclaggio
47) Numero di incontri annuali con la funzione Antiriciclaggio
□ 0
□ [1, 2]
□ [3, 4]
□ [5, 6]
□ 7 o più
48) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzioneAntiriciclaggio ed il Collegio Sindacale(per bassa intensità si intende che con la funzione Antiriciclaggio intercorre un rapporto prevalentementeformale e limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
95
49) Indicare la rilevanza attribuita alle informazioni ottenute dalla funzione Antiriciclaggio ai finidello svolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione Antiriciclaggio ele informazioni da essa prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 =bassa rilevanza, 7 = alta rilevanza)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
Funzione Ispettorato
50) La Banca è dotata di una funzione Ispettorato?
□ Sì
□ No Passare alla domanda n. 54
51) Numero di incontri annuali con la funzione Ispettorato
□ 0
□ [1, 2]
□ [3, 4]
□ [5, 6]
□ 7 o più
52) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzioneIspettorato ed il Collegio Sindacale(per bassa intensità si intende che con la funzione Ispettorato intercorre un rapporto prevalentemente formalee limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
53) Indicare la rilevanza attribuita alle informazioni ottenute dalla funzione Ispettorato ai fini dellosvolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione Ispettorato e leinformazioni da essa prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 = bassarilevanza, 7 = alta rilevanza)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
96
Funzione Risk Management
54) La Banca è dotata di una funzione Risk Management?
□ Sì
□ No Passare alla domanda n. 58
55) Numero di incontri annuali con la funzione Risk Management
□ 0
□ [1, 2]
□ [3, 4]
□ [5, 6]
□ 7 o più
56) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzione RiskManagement ed il Collegio Sindacale(per bassa intensità si intende che con la funzione Risk Management intercorre un rapporto prevalentementeformale e limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
57) Indicare la rilevanza attribuita alle informazioni ottenute dalla funzione Risk Management aifini dello svolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione RiskManagement e le informazioni da essa prodotte e processate non svolgono un ruolo fondamentale nell’ambitodel SCI; 1 = bassa rilevanza, 7 = alta rilevanza)
1 2 3 4 5 6 7
□ □ □ □ □ □ □
97
Sezione C - INFORMAZIONI SULLE ATTIVITA’ E SUI CONTROLLI
58) Indicare per ciascuno dei seguenti controlli il grado di priorità che gli viene attribuito(1 = bassa priorità, 7 = alta priorità)
1 2 3 4 5 6 7
Vigilanza sull’osservanza dello statuto □ □ □ □ □ □ □
Controllo sui conflitti di interesse □ □ □ □ □ □ □
Controlli normativi – Trasparenza □ □ □ □ □ □ □
Controlli normativi – Usura □ □ □ □ □ □ □
Controlli normativi – Privacy □ □ □ □ □ □ □
Controlli normativi – Antiriciclaggio □ □ □ □ □ □ □
Controlli normativi – Centrale Allarme Interbancaria □ □ □ □ □ □ □
Controlli normativi – Sicurezza nei luoghi di lavoro □ □ □ □ □ □ □
Controllo area Crediti □ □ □ □ □ □ □
Controllo area Tesoreria/Portafoglio di proprietà □ □ □ □ □ □ □
Controllo dei Prodotti di Raccolta □ □ □ □ □ □ □
Controllo del Servizio Tesoreria enti □ □ □ □ □ □ □
Controllo dei Servizi di Intermediazione finanziaria (MiFID) □ □ □ □ □ □ □
Controllo dei Servizi di Incasso e Pagamento □ □ □ □ □ □ □
Verifiche sul sistema di “gestione e controllo dei rischi” □ □ □ □ □ □ □
Verifiche sul Patrimonio di Vigilanza e sul Processo ICAAP □ □ □ □ □ □ □
Vigilanza sul rispetto dei principi di corretta amministrazione □ □ □ □ □ □ □
Verifica adeguatezza del sistema amministrativo – contabile □ □ □ □ □ □ □
Controlli sul bilancio d’esercizio □ □ □ □ □ □ □
Controlli relativi ad adempimenti tributari e fiscali □ □ □ □ □ □ □
Controlli sul contenuto di libri e registri obbligatori □ □ □ □ □ □ □
Verifica delle disposizioni in materia di remunerazioni □ □ □ □ □ □ □
Verifica adeguatezza del complessivo assetto organizzativo aziendale □ □ □ □ □ □ □
Controllo dei processi (efficienza, efficacia e conformità) □ □ □ □ □ □ □
Verifiche sul “sistema dei controlli interni” (Circ. BI 229/1999) □ □ □ □ □ □ □
Verifiche in filiale □ □ □ □ □ □ □
98
59) Indicare per ciascuno dei seguenti controlli il grado di complessità che gli viene attribuito(1 = bassa complessità, 7 = alta complessità)
1 2 3 4 5 6 7
Vigilanza sull’osservanza dello statuto □ □ □ □ □ □ □
Controllo sui conflitti di interesse □ □ □ □ □ □ □
Controlli normativi – Trasparenza □ □ □ □ □ □ □
Controlli normativi – Usura □ □ □ □ □ □ □
Controlli normativi – Privacy □ □ □ □ □ □ □
Controlli normativi – Antiriciclaggio □ □ □ □ □ □ □
Controlli normativi – Centrale Allarme Interbancaria □ □ □ □ □ □ □
Controlli normativi – Sicurezza nei luoghi di lavoro □ □ □ □ □ □ □
Controllo area Crediti □ □ □ □ □ □ □
Controllo area Tesoreria/Portafoglio di proprietà □ □ □ □ □ □ □
Controllo dei Prodotti di Raccolta □ □ □ □ □ □ □
Controllo del Servizio Tesoreria enti □ □ □ □ □ □ □
Controllo dei Servizi di Intermediazione finanziaria (MiFID) □ □ □ □ □ □ □
Controllo dei Servizi di Incasso e Pagamento □ □ □ □ □ □ □
Verifiche sul sistema di “gestione e controllo dei rischi” □ □ □ □ □ □ □
Verifiche sul Patrimonio di Vigilanza e sul Processo ICAAP □ □ □ □ □ □ □
Vigilanza sul rispetto dei principi di corretta amministrazione □ □ □ □ □ □ □
Verifica adeguatezza del sistema amministrativo – contabile □ □ □ □ □ □ □
Controlli sul bilancio d’esercizio □ □ □ □ □ □ □
Controlli relativi ad adempimenti tributari e fiscali □ □ □ □ □ □ □
Controlli sul contenuto di libri e registri obbligatori □ □ □ □ □ □ □
Verifica delle disposizioni in materia di remunerazioni □ □ □ □ □ □ □
Verifica adeguatezza del complessivo assetto organizzativo aziendale □ □ □ □ □ □ □
Controllo dei processi (efficienza, efficacia e conformità) □ □ □ □ □ □ □
Verifiche sul “sistema dei controlli interni” (Circ. BI 229/1999) □ □ □ □ □ □ □
Verifiche in filiale □ □ □ □ □ □ □
99
60) Indicare per ciascuno dei seguenti fattori quanto esso incide nell’attribuzione della prioritàeffettuata nella domanda 58(1 = bassa incidenza, 7 = alta incidenza)
1 2 3 4 5 6 7
Attività di risk assessment vera e propria □ □ □ □ □ □ □
Attività ispettive (passate e future) delle Autorità di Vigilanza □ □ □ □ □ □ □
Identificazione di rischi nello svolgimento di passate attività di Audit □ □ □ □ □ □ □
61) Per ciascuno dei seguenti “rischi/profili” indicare la profondità di conoscenza della situazioneaziendale(1 = livello basso: il Collegio Sindacale non ha piena consapevolezza del livello di rischio assunto dalla banca; 7 = livello alto:il Collegio Sindacale è perfettamente a conoscenza del livello di rischio al quale la banca risulta esposta)
1 2 3 4 5 6 7
Rischio strategico e sistemi di governo e di controllo □ □ □ □ □ □ □
Rischio di credito □ □ □ □ □ □ □
Rischi finanziari (mercato, controparte, tasso d’interesse, liquidità) □ □ □ □ □ □ □
Rischi operativi e di reputazione □ □ □ □ □ □ □
Redditività □ □ □ □ □ □ □
Adeguatezza patrimoniale □ □ □ □ □ □ □
62) Per ciascuna delle seguenti voci di bilancio indicare il livello di accuratezza dei controllieventualmente eseguiti(N.A. = controllo svolto esclusivamente dalla Società di Revisione, 1 = bassa accuratezza, 7 = alta accuratezza)
N.A. 1 2 3 4 5 6 7
Cassa e disponibilità liquide □ □ □ □ □ □ □ □
Crediti verso banche □ □ □ □ □ □ □ □
Crediti verso la clientela □ □ □ □ □ □ □ □
Altre attività □ □ □ □ □ □ □ □
Debiti verso clientela □ □ □ □ □ □ □ □
Titoli in circolazione □ □ □ □ □ □ □ □
Trattamento di fine rapporto del personale □ □ □ □ □ □ □ □
Interessi attivi e passivi □ □ □ □ □ □ □ □
Risultato netto dell’attività di negoziazione □ □ □ □ □ □ □ □
Rettifiche/riprese di valore nette per deterioramento crediti □ □ □ □ □ □ □ □
Accantonamenti netti ai fondi per rischi ed oneri □ □ □ □ □ □ □ □
100
Sezione D - INFORMAZIONI SULLE COMPETENZE DEL COLLEGIO SINDACALE
63) Con riferimento alle seguenti aree, quale grado di competenze specifiche si ritiene che ilCollegio Sindacale, nel suo insieme, possieda?(1 = scarse competenze specifiche, 7 = elevate competenze specifiche)
1 2 3 4 5 6 7
Istruzioni di Vigilanza della Banca d’Italia (Circ. 299/1999) □ □ □ □ □ □ □
Normativa trasparenza □ □ □ □ □ □ □
Normativa usura □ □ □ □ □ □ □
Normativa privacy □ □ □ □ □ □ □
Normativa antiriciclaggio □ □ □ □ □ □ □
Normativa MiFID □ □ □ □ □ □ □
Area crediti □ □ □ □ □ □ □
Area Finanza – Tesoreria/Portafoglio di Proprietà □ □ □ □ □ □ □
Strategia e contesto competitivo □ □ □ □ □ □ □
Sistemi organizzativi □ □ □ □ □ □ □
Sistema dei controlli interni □ □ □ □ □ □ □
Gestione e controllo dei rischi – Vigilanza prudenziale □ □ □ □ □ □ □
Principi contabili internazionali □ □ □ □ □ □ □
Principi di comportamento del Collegio Sindacale □ □ □ □ □ □ □
Statistica □ □ □ □ □ □ □
64) Alla luce anche dell’importanza che ciascuna delle precedenti aree specifiche rivestenell’esercizio dei compiti del Collegio Sindacale, in quali di esse ritiene sarebbe opportunaun’attività di formazione per i componenti del Collegio Sindacale?(è possibile selezionare più di una risposta)
□ Istruzioni di Vigilanza della Banca d’Italia (Circ. 299/1999)
□ Normativa trasparenza
□ Normativa usura
□ Normativa privacy
□ Normativa antiriciclaggio
□ Normativa MiFID
□ Area crediti
□ Area Finanza – Tesoreria/Portafoglio di Proprietà (Liquidità/Investimenti)
□ Strategia e contesto competitivo
□ Sistemi organizzativi
101
□ Sistema dei controlli interni
□ Gestione e controllo dei rischi – Vigilanza prudenziale (Circ. 263/2006)
□ Principi contabili internazionali
□ Principi di comportamento del Collegio Sindacale
□ Statistica
65) Il lavoro del Collegio viene a volte suddiviso in base alle differenti competenze specifiche deisuoi membri oppure l’organo opera sempre collegialmente?
□ Opera sempre collegialmente
□ In alcune occasioni opera separatamente
66) Il Collegio si avvale di collaboratori esterni nell’esercizio delle proprie funzioni?(Per collaboratori esterni si intendono i soggetti diversi dagli amministratori e dai dipendenti della banca; glieventuali Internal Auditor della FedLo non sono considerati collaboratori esterni)
□ Sì
□ No
67) In quali delle seguenti aree sono specializzati i collaboratori esterni?
(è possibile selezionare più di una risposta)
□ Istruzioni di Vigilanza della Banca d’Italia (Circ. 299/1999)
□ Normativa trasparenza
□ Normativa usura
□ Normativa privacy
□ Normativa antiriciclaggio
□ Normativa MiFID
□ Area crediti
□ Area Finanza – Tesoreria/Portafoglio di Proprietà (Liquidità/Investimenti)
□ Strategia e contesto competitivo
□ Sistemi organizzativi
□ Sistema dei controlli interni
□ Gestione e controllo dei rischi – Vigilanza prudenziale (Circ. 263/2006)
□ Principi contabili internazionali
□ Principi di comportamento del Collegio Sindacale
□ Statistica
102
Sezione E - ALTRE INFORMAZIONI
68) Quale grado di importanza viene attribuito ai seguenti aspetti?(1 = bassa importanza, 7 = alta importanza)
1 2 3 4 5 6 7
Sistema informativo aziendale □ □ □ □ □ □ □
Reportistica aziendale □ □ □ □ □ □ □
Separazione dei ruoli tra chi decide e controlla □ □ □ □ □ □ □
Ripercorribilità del processo decisionale □ □ □ □ □ □ □
Sviluppo della “cultura del controllo” □ □ □ □ □ □ □
69) Quali delle seguenti problematiche si sono manifestate più frequentemente nello svolgimentodei compiti del Collegio Sindacale?(è possibile selezionare più di una risposta)
□ Scarsa cultura del controllo da parte dei soggetti controllati
□ Carenza di tempo
□ Carenza di competenze specifiche da parte dei Sindaci
□ Scarso dialogo con i vertici aziendali
□ Scarsa considerazione dell’attività del Collegio (miglior collegamento con la Società di Revisione)
□ Ampiezza dei compiti del Collegio in relazione alla struttura organizzativa
□ Altro ………….…………………………………………………………………………………………………………… (specificare)
103
ALLEGATO C – Analisi delle risposte ottenute
Riferimento domanda n. 1:(23 risposte ottenute)
Età media
56
Riferimento domanda n. 2:
ProfessioneFrequenzaassoluta
Frequenza%
Commercialista 17 65%
Revisore 3 12%
Agronomo 1 4%
Docente Universitario 1 4%
Impiegato 1 4%
Pensionato 1 4%
Consulente del lavoro 1 4%
Avvocato 1 4%
Totale risposte 26 100%
Riferimento domande n. 3 – 4:
Iscrizione agli albiFrequenzaassoluta
Frequenza%
Sì 19 100%
No 0 0%
Totale risposte 19 100%
Riferimento domande n. 5 – 6:
Iscrizione al registrodei revisori
Frequenzaassoluta
Frequenza%
Sì 26 100%
No 0 0%
Totale risposte 26 100%
0%
10%
20%
30%
40%
50%
60%
70%
Meno di 10anni
Da 10 a 20anni
Più di 20anni
Freq
uen
za%
Anzianità di iscrizione agli albi
0%10%20%30%40%50%60%70%
Meno di 10anni
Da 10 a 20anni
Più di 20anni
Freq
uen
za%
Anzianità di iscrizione al registrodei revisori
104
Riferimento domanda n. 8:(26 risposte ottenute)
Riferimento domande n. 9 – 10:(25 risposte ottenute)
Riferimento domande n. 12 -13:(26 risposte ottenute)
0%
20%
40%
60%
80%
100%
120%
Meno di 5 [5, 10] [11, 15] [16, 20] 21 o più
Freq
uen
za%
Giorni annui dedicati all'incarico
0%
5%
10%
15%
20%
25%
30%
0 Meno di 5 [5, 10] [11, 15] [16, 20] 21 o più
Freq
uen
za%
Maggiore impegno dovuto all'incarico di Presidente
0%
10%
20%
30%
40%
50%
Nessuno 1 2 3 Più di 3
Freq
uen
za%
Numero di mandati precedenti presso la BCC
0%
20%
40%
60%
80%
100%
Nessuno
Freq
uen
za%
Numero di mandati presso altre banche
0%
5%
10%
15%
20%
25%
30%
35%
[0, 10]
Freq
uen
za%
Riunioni annuali del CdA presenziate dal C.S.
105
Riferimento domande n. 14 – 15:(26 risposte ottenute)
Riferimento domanda n. 16:(26 risposte ottenute)
Riferimento domanda n. 17:(18 risposte ottenute)
Nessuno 1 2 3 Più di 3
Numero di mandati presso altre banche
96%
4%
Socio della BCC
Sì No
[0, 10] [11, 15] [16, 20] [21, 25] 26 o più
Riunioni annuali del CdA presenziate dal C.S.
Più di 3
26 o più
(18 risposte ottenute per la domanda n. 18; 19 risposte ottenute per la domanda n. 19)
(18 risposte ottenute per la domanda n. 19; 16 risposte ottenute per la domanda n.
94%
6%
Presenza del ComitatoEsecutivo
Sì No
89%
11%
Scambio di informazionicon amministratori e
direzione
Sì No
0%
20%
40%
60%
80%
Freq
uen
za%
Frequenza dello scambio di informazioni
106
Riferimento domande n. 18 – 19:(18 risposte ottenute per la domanda n. 18; 19 risposte ottenute per la domanda n. 19)
Riferimento domande n. 20 – 21:(18 risposte ottenute per la domanda n. 19; 16 risposte ottenute per la domanda n.
Riferimento domanda n. 22:(17 risposte ottenute)
0%
5%
10%
15%
20%
25%
30%
35%
[0, 10] [11, 15] [16, 20]Fr
equ
enza
%
Riunioni annuali del Comitato Esecutivopresenziate dal C.S.
Scambio di informazioni
0%
10%
20%
30%
40%
50%
60%
Settimanale Quindicinale Mensile
Freq
uen
za%
Frequenza dello scambio di informazioni conamministratori e direzione
Settimanale Quindicinale Mensile Trimestrale
Frequenza dello scambio di informazionicon il resp. funzione bilancio
(18 risposte ottenute per la domanda n. 18; 19 risposte ottenute per la domanda n. 19)
(18 risposte ottenute per la domanda n. 19; 16 risposte ottenute per la domanda n. 20)
[21, 25] 26 o più
Riunioni annuali del Comitato Esecutivopresenziate dal C.S.
Mensile Trimestrale
Frequenza dello scambio di informazioni conamministratori e direzione
Riferimento domande n. 28
Riferimento domande(il n. di risposte varia in funzi
0
1
2
3
4
5
6
7
FunzioneInternal Audit
N.d
iin
con
tria
nn
ual
i
Incontri annuali con funzioni e strutture di controllo
17%
Presenza della Società diRevisione
Sì No
107
Riferimento domande n. 28 – 50 – 54:(18 risposte ottenute)
Riferimento domande n. 24 – 30 – 34 – 47 – 51 – 55:(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)
Società diRevisione
FunzioneCompliance
FunzioneAntiriciclaggio
FunzioneIspettorato
Funzione RiskManagement
Incontri annuali con funzioni e strutture di controllo
83%
Presenza della Società di
11%
Presenza della FunzioneIspettorato
Sì No
72%
28%
Presenza della Funzione RiskManagement
Sì No
one del n. di banche dotate delle rispettive funzioni)
Funzione RiskManagement
89%
Presenza della FunzioneIspettorato
No
108
Riferimento domande n. 26 – 27 – 31 – 32 – 36 – 37 – 45 – 46 – 48 – 49 – 52 – 53 – 56 – 57:(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)
Riferimento domande n. 23 – 29 – 33 – 43:(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)
3,0
3,5
4,0
4,5
5,0
5,5
6,0
6,5
7,0
FunzioneInternal Audit
Società diRevisione
FunzioneCompliance
OdV FunzioneAntiriciclaggio
FunzioneIspettorato
Funzione RiskManagement
1=
bas
sain
ten
sità
/rile
van
za,
7=
alta
inte
nsi
tà/r
ileva
nza
Strutture di controllo - Intensità della relazione e rilevanza delleinformazioni
Intensità della relazione Rilevanza delle informazioni
0,00
0,50
1,00
1,50
2,00
2,50
3,00
3,50
4,00
Funzione Internal Audit Società di Revisione Funzione Compliance OdV
1=
mo
dal
ità
po
cou
tiliz
zata
,5
=m
od
alit
àm
olt
ou
tiliz
zata
Modalità delle relazioni
Scambio periodico di rapporti scritti
Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti
Colloqui telefonici
Incontri periodici
Incontri non periodici su richiesta di una delle parti
(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)
0,00
1,00
2,00
3,00
4,00
5,00
6,00
7,00
Impostazione delpiano di audit
1=
par
teci
paz
ion
em
inim
a,7
=p
arte
cip
azio
ne
mas
sim
a
Partecipazione del Collegio Sindacale alle seguenti attività
0,00
0,50
1,00
1,50
2,00
2,50
3,00
Funzione Compliance
1=
valo
rem
inim
o,
3=
valo
rem
assi
mo
Scopi degli incontri del C.S. con Funzione Compliance e OdV
Richiedere indagini specifiche per accertare eventuali violazioni delle normative
Richiedere la rimozione delle anomalie
Vigilare sull'operatività e sul ruolo della funzione/organismo nell'ambito del SCI
109
Riferimento domanda n. 25:(18 risposte ottenute)
Riferimento domande n. 35 – 44:(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)
Riferimento domanda n. 38:(18 risposte ottenute)
Verificadell'adeguatezzadel piano di audit
Analisi periodicadei report
Controllo direttosulla rimozionedelle anomalie
Partecipazione del Collegio Sindacale alle seguenti attività
Funzione Compliance OdV
Scopi degli incontri del C.S. con Funzione Compliance e OdV
Richiedere indagini specifiche per accertare eventuali violazioni delle normative
Richiedere la rimozione delle anomalie
Vigilare sull'operatività e sul ruolo della funzione/organismo nell'ambito del SCI
72%
28%
Presenza dell'Organismo divigilanza ex d.lgs 231/2001
Sì No
(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)
Controllo indirettosulla rimozionedelle anomalie
Partecipazione del Collegio Sindacale alle seguenti attività
Scopi degli incontri del C.S. con Funzione Compliance e OdV
Richiedere indagini specifiche per accertare eventuali violazioni delle normative
Vigilare sull'operatività e sul ruolo della funzione/organismo nell'ambito del SCI
8%
92%
Tipologia dell'OdV
Monocratico Collegiale
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
0
Freq
uen
za%
0%5%
10%15%20%25%30%35%40%45%
Il C.S. partecipa con tutti isuoi componenti alle
riunioni dell'OdV
Freq
uen
za%
Partecipazione dei sindaci alle riunioni dell'OdV
110
Riferimento domande n. 39 – 40:(13 risposte ottenute)
Riferimento domanda n. 41:(13 risposte ottenute)
Riferimento domanda n. 42:(12 risposte ottenute)
Tipologia dell'OdV
Collegiale
67%
Presenza di sindaci nell'OdV
Sì No
[1, 2] [3, 4] [5, 6] 7 o più Non lo so
Riunioni annuali dell'OdV
Il C.S. partecipa con tutti isuoi componenti alle
riunioni dell'OdV
Il C.S. partecipa alleriunioni dell'OdV
esclusivamente per mezzodel sindaco che vi fa parte
Il C.S. non partecipa alleriunioni dell'OdV
Partecipazione dei sindaci alle riunioni dell'OdV
33%
Presenza di sindaci nell'OdV
No
Non lo so
Il C.S. non partecipa alleriunioni dell'OdV
111
Riferimento domanda n. 58:(18 risposte ottenute)
Riferimento domanda n. 59:(18 risposte ottenute)
Riferimento domanda n. 61:(18 risposte ottenute)
3,00
3,50
4,00
4,50
5,00
5,50
6,00
6,50
7,00
Antiriciclaggio Sistema deicontrolli interni
Area Crediti Prodotti diRaccolta
Sicurezza neiluoghi di lavoro
ServizioTesoreria Enti
1=
bas
sap
rio
rità
,7
=al
tap
rio
rità
Grado di priorità attribuito ai controlli
3,003,504,004,505,005,506,006,50
Antiriciclaggio Sistema di"gestione e
controllo deirischi"
Sistema deicontrolli interni
Disposizioni inmateria di
remunerazioni
Osservanzadello statuto
Contenuto librie registri
obbligatori
1=
bas
saco
mp
less
ità,
7=
alta
com
ple
ssit
à
Grado di complessità attribuito ai controlli
2,50
3,00
3,50
4,00
4,50
5,00
5,50
6,00
6,50
Rischiostrategico e
sistemi di gov. econtrollo
Rischio dicredito
Rischi finanziari Rischi operativie di reputazione
Redditività Adeguatezzapatrimoniale
1=
con
osc
enza
sup
erfi
cial
e,7
=co
no
scen
zap
rofo
nd
a
Profondità di conoscenza della situazione aziendale
112
Riferimento domanda n. 60:(18 risposte ottenute)
Riferimento domanda n. 62:(18 risposte ottenute)
0,00
1,00
2,00
3,00
4,00
5,00
6,00
7,00
Attività di risk assessmentvera e propria
Attività ispettive (passatee future) delle Autorità di
Vigilanza
Identificazione di rischinello svolgimento di
passate attività di Audit
1=
bas
sain
cid
enza
,7
=al
tain
cid
enza
Incidenza dei seguenti fattori nell'attribuzione delle priorità
0%10%20%30%40%50%60%70%80%90%
100%
Cas
sae
dis
po
nib
ilità
Liq
uid
e
Cre
dit
iver
sob
anch
e
Cre
dit
iver
sola
clie
nte
la
Alt
reat
tivi
tà
Deb
itiv
erso
lacl
ien
tela
Tito
liin
circ
ola
zio
ne
TFR
Inte
ress
iatt
ivie
pas
sivi
Ris
ult
ato
net
tod
ell'a
ttiv
ità
di
neg
ozi
azio
ne
Ret
tifi
che
div
alo
rep
erd
eter
ioar
m.
cred
iti
Acc
ant.
net
tia
fon
di
per
risc
hie
do
ner
i
%d
iCo
llegi
che
svo
lge
ilco
ntr
ollo
Controlli del Collegio sulle voci di bilancio
3,00
3,50
4,00
4,50
5,00
5,50
6,00
6,50
Cas
sae
dis
po
nib
ilità
Liq
uid
e
Cre
dit
iver
sob
anch
e
Cre
dit
iver
sola
clie
nte
la
Alt
reat
tivi
tà
Deb
itiv
erso
lacl
ien
tela
Tito
liin
circ
ola
zio
ne
TFR
Inte
ress
iatt
ivie
pas
sivi
Ris
ult
ato
net
tod
ell'a
ttiv
ità
di
neg
ozi
azio
ne
Ret
tifi
che
div
alo
rep
erd
eter
ioar
m.
cred
iti
Acc
ant.
net
tia
fon
di
per
risc
hie
do
ner
i
1=
bas
saac
cura
tezz
a,7
=al
taac
cura
tezz
a
Accuratezza de controlli del Collegio sulle voci di bilancio
113
Riferimento domanda n. 63:(18 risposte ottenute)
Riferimento domanda n. 64:(18 risposte ottenute)
3,50
4,00
4,50
5,00
5,50
6,00
6,50
Istr
uzi
on
idiV
igila
nza
del
laB
anca
d'It
alia
No
rmat
iva
tras
par
enza
No
rmat
iva
usu
ra
No
rmat
iva
pri
vacy
No
rmat
iva
anti
rici
clag
gio
No
rmat
iva
MiF
ID
Are
acr
edit
i
Are
afi
nan
za-
Liq
uid
ità/
Inve
stim
enti
Stra
tegi
ae
con
test
oco
mp
etit
ivo
Sist
emio
rgan
izza
tivi
Sist
ema
dei
con
tro
lliin
tern
i
Ges
tio
ne
eco
ntr
ollo
dei
risc
hi-
Vig
ilan
zap
rud
enzi
ale
Pri
nci
pic
on
tab
iliin
tern
azio
nal
i
Pri
nci
pid
ico
mp
ort
amen
tod
elC
.S.
Stat
isti
ca
1=
scar
seco
mp
eten
ze,
7=
elev
ate
com
pet
enze
Livello delle competenze del Collegio Sindacale
0
2
4
6
8
10
12
14
Istr
uzi
on
idiV
igila
nza
del
laB
anca
d'It
alia
No
rmat
iva
tras
par
enza
No
rmat
iva
usu
ra
No
rmat
iva
pri
vacy
No
rmat
iva
anti
rici
clag
gio
No
rmat
iva
MiF
ID
Are
acr
edit
i
Are
afi
nan
za-
Liq
uid
ità/
Inve
stim
enti
Stra
tegi
ae
con
test
oco
mp
etit
ivo
Sist
emio
rgan
izza
tivi
Sist
ema
dei
con
tro
lliin
tern
i
Ges
tio
ne
eco
ntr
ollo
dei
risc
hi-
Vig
ilan
zap
rud
enzi
ale
Pri
nci
pic
on
tab
iliin
tern
azio
nal
i
Pri
nci
pid
ico
mp
ort
amen
tod
elC
.S.
Stat
isti
ca
Nu
mer
od
ico
llegi
che
rite
rreb
eo
pp
ort
un
au
n'a
ttiv
ità
di
form
azio
ne
Necessità di formazione per il Collegio Sindacale
29%
Modalità operativa del Collegio
Opera sempre collegialmente
In alcune occasioni opera separatamente
5,40
5,60
5,80
6,00
6,20
6,40
6,60
6,80
7,00
Sistema informativoaziendale
1=
bas
saim
po
rtan
za,
7=
alta
imp
ort
anza
Grado di importanza attribuito ai seguenti aspetti
114
Riferimento domande n. 65 – 66:(18 risposte ottenute)
Riferimento domanda n. 68:(18 risposte ottenute)
71%
Modalità operativa del Collegio
In alcune occasioni opera separatamente
0%
100%
Utilizzo di collaboratori esterni
Sì
Reportisticaaziendale
Separazione deiruoli tra chi decide
e controlla
Ripercorribilità delprocesso
decisionale
Grado di importanza attribuito ai seguenti aspetti
100%
Utilizzo di collaboratori esterni
No
Sviluppo della"cultura delcontrollo"
115
Riferimento domanda n. 69:(18 risposte ottenute)
0
2
4
6
8
10
12
14
Scar
sacu
ltu
rad
elco
ntr
ollo
dei
sogg
.co
ntr
olla
ti
Car
enza
dit
emp
o
Car
enza
dic
om
pet
enze
spec
ific
he
Scar
sod
ialo
goco
niv
erti
ciaz
ien
dal
i
Scar
saco
nsi
der
az.
del
l'att
ivit
àd
elco
llegi
o
Am
pie
zza
dei
com
pit
iin
rela
zio
ne
alla
stru
ttu
rao
rgan
izz.
Mig
lior
colle
gam
ento
con
Fed
LoB
CC
Man
can
zad
iun
man
ual
eo
per
ativ
od
eico
ntr
olli
Nec
essi
tàd
iagg
iorn
amen
ton
orm
ativ
oNu
mer
od
ico
llegi
che
han
no
risc
on
trat
ola
pro
ble
mat
ica
Principali problematiche manifestatesi