Verona, 23 giugno 2008
Funzioni aziendali di controllo, principio di
proporzionalità e ruolo degli organi sociali
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
1
Indice
• Il sistema Mifid dei controlli interni
• Le funzioni aziendali di controllo: conformità, gestione del
rischio, revisione interna. Definizioni, competenze,
adeguatezza
• Il principio di proporzionalità con riguardo all’istituzione
delle funzioni e all’esenzione da alcuni loro requisiti
• L’esternalizzazione delle funzioni
• Il ruolo degli organi sociali
• La vigilanza delle autorità di controllo
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
2
Il sistema Mifid dei controlli interni: gli obiettivi
• La Mifid impone un rafforzamento del sistema organizzativo,
vale a dire della governance e delle funzioni aziendali di
controllo
• Le funzioni di controllo fanno parte del sistema organizzativo
unitario del quale l’intermediario deve dotarsi per assicurare
la sana e prudente gestione, il contenimento del rischio e, di
conseguenza, la propria stabilità patrimoniale; nonché per
assicurare la correttezza e la trasparenza dei comportamenti
nella prestazione dei servizi (tutela dell’investitore)
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
3
Il sistema Mifid dei controlli interni: l’articolazione
-
Controlli di primo livello
• l’intermediario deve adottare misure volte ad assicurare che i “soggetti rilevanti”,
quindi anche chi svolge una determinata attività o la supervisiona (controlli di tipo
gerarchico) verifichino il rispetto delle procedure per il corretto esercizio dell’attività
svolta (controlli di linea)
-
Controlli di secondo livello
· A controllo di conformità alle norme
· B gestione del rischio dell’impresa
-
Controlli di terzo livello
· C revisione interna
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
4
Le funzioni aziendali di controllo
A. La funzione di conformità alle norme
• È la funzione volta a ridurre i rischi legali e di reputazione
attraverso la verifica dell’esistenza di meccanismi che assicurino
il rispetto delle norme applicabili all’attività dell’intermediario
• Nella disciplina Mifid la compliance riguarda le regole sullo
svolgimento dei servizi, delle attività di investimento e dei
servizi accessori.
Il campo di applicazione obbligatoria è quindi più ristretto di
quello delle banche
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
5
A. Le procedure di compliance
- Le procedure di controllo di conformità che vanno adottate
devono essere adeguate al fine di:
• prevenire e individuare le ipotesi di mancata osservanza
degli obblighi posti dalle disposizioni di recepimento della
Mifid
• minimizzare e gestire in modo adeguato le conseguenze
che ne derivano
• consentire alle autorità di vigilanza di esercitare
efficacemente i loro poteri
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
6
A. Le competenze della funzione di controllo di
conformità
- controllare e valutare regolarmente (sistematicamente),
l’adeguatezza e l’efficacia delle procedure interne e delle
misure adottate per rimediare a eventuali carenze
- fornire consulenza e assistenza ai “soggetti rilevanti”
incaricati dei servizi
- presentare agli organi aziendali (sociali) relazioni
sull’attività svolta, compresa la situazione complessiva dei
reclami
- eventualmente, trattare i reclami
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
7
B. Il sistema di gestione del rischio
È il sistema che comprende le strategie, le politiche, i
processi e i meccanismi riguardanti nel continuo
l’individuazione, l’assunzione, la gestione, la sorveglianza e
l’attenuazione dei rischi (di credito, di mercato, operativo,
reputazionale, strategico, ecc.) a cui l’intermediario è o
potrebbe essere esposto, nonché per determinare e
controllare il livello di rischio tollerato
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
8
B. Le competenze della funzione di gestione del
rischio
• collaborare alla definizione del sistema di gestione del rischio
• presiedere al funzionamento del sistema di gestione del rischio e
verificarne il rispetto da parte dei “soggetti rilevanti”, e dunque
dell’intermediario in quanto tale
• verificare l’adeguatezza e l’efficacia delle misure prese per
rimediare alle carenze riscontrate
• fornire consulenza agli organi sociali
• presentare agli organi sociali, almeno una volta all’anno,
relazioni sull’attività svolta
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
9
C. La revisione interna
La funzione di internal audit è volta, in particolare, a
valutare la funzionalità del sistema complessivo dei
controlli interni. Essa è condotta nel continuo anche
attraverso verifiche in loco.
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
10
C. Le competenze della funzione di revisione interna
- adottare, applicare e mantenere un piano di audit per
l’esame e la valutazione dell’adeguatezza e dell’efficacia dei
sistemi, dei processi, delle procedure e dei meccanismi di
controllo dell’intermediario, compresi quelli delle altre due
funzioni aziendali di gestione del rischio e di compliance
- formulare raccomandazioni e verificarne l’osservanza
- presentare agli organi aziendali, almeno una volta all’anno,
relazioni sulle questioni relative alla revisione interna
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
11
Il principio di proporzionalità
È un principio generale della Mifid e del regolamento
congiunto B.I.-Consob secondo il quale gli intermediari ne
applicano le disposizioni in maniera proporzionata alla
natura, alla dimensione e alla complessità dell’attività
svolta nonché alla tipologia e alla gamma dei servizi prestati
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
12
Principio di proporzionalità e principio finalistico
Il principio di proporzionalità va posto in relazione con il
metodo regolamentare della Mifid di indicare gli obiettivi di
tutela che gli intermediari devono perseguire ma di lasciarli
liberi di individuare le relative soluzioni organizzative, salvo
quelle considerate fondamentali; le autorità di vigilanza
hanno il compito di valutare l’adeguatezza delle soluzioni
adottate
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
13
Il ruolo degli intermediari nella definizione del
proprio modello organizzativo
I principi portano dunque a una forte responsabilizzazione
degli intermediari, che sono chiamati a valutare, tenuto
conto delle proprie caratteristiche, se adottare soluzioni
organizzative semplificate (↓), ovvero più complesse (↑) di
quelle fondamentali, poiché la disciplina fissa obiettivi e
soprattutto requisiti che considera minimali rispetto
all’”alto livello” necessario (c.d. impostazione principlebased)
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
14
L’importanza centrale della compliance
Per la Mifid la funzione di compliance, pur potendo
anch’essa essere modellata in virtù del principio di
proporzionalità nella direzione ↓, deve sempre essere
presente assumendo un ruolo centrale nel sistema dei
controlli.
Per le banche, invece, nel secondo livello dei controlli è
centrale la funzione di gestione dei rischi (di regola affidata
a un’autonoma struttura), e va sempre istituita nel terzo
livello quella di internal audit
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
15
L’istituzione delle funzioni di controllo
Conformità
→
Obbligatoria
Gestione del rischio
→
Facoltativa
Revisione
→
Facoltativa
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
16
I criteri alla base della decisione di non istituire le
funzioni facoltative
• La decisione di non istituire le funzioni di gestione del
rischio e (o) di revisione interna deve essere in linea con il
principio di proporzionalità
• Va comunque altrimenti assicurato dall’intermediario lo
svolgimento efficace dei compiti propri delle funzioni
aziendali non attivate
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
17
Separazione o cumulo delle funzioni di controllo
• Il principio generale è che le funzioni aziendali di controllo
siano tra loro separate sotto il profilo organizzativo
• Tuttavia, in virtù del principio di proporzionalità è possibile
che le funzioni di conformità e di gestione del rischio siano
unificate (appartenendo entrambe ai controlli di secondo
livello)
• La funzione di revisione interna, l’unico controllo di terzo
livello, se istituita deve sempre essere separata dalle altre
funzioni di controllo
• In ogni caso, l’unificazione delle funzioni di conformità e
gestione del rischio non può comprometterne
l’adeguatezza rispetto agli obiettivi Mifid
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
18
Requisiti comuni e inderogabili delle funzioni
• Le funzioni devono essere
‐ permanenti, vale a dire operare nel continuo (sistematicamente)
‐ efficaci, cioè essere idonee nel concreto a svolgere i compiti loro
affidati
‐ indipendenti rispetto alle unità/funzioni dell’intermediario
sottoposte al loro controllo
• Le funzioni devono agire correttamente e disporre dell’autorità, delle
risorse e delle competenze necessarie per lo svolgimento dei loro
compiti, dei quali sono formalmente responsabili
• L’organo sociale con funzioni di controllo può avvalersi di tutte le
unità operative facenti capo alle funzioni
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
19
Requisiti comuni e inderogabili dei responsabili
delle funzioni
• Le persone che hanno la responsabilità delle funzioni di controllo:
‐ non sono gerarchicamente subordinate ai responsabili delle
funzioni controllate
‐ sono nominate dall’organo con funzione di gestione d’accordo
con l’organo di supervisione e sentito quello di controllo
‐ riferiscono direttamente agli organi aziendali
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
20
Requisiti comuni delle funzioni derogabili in base al
principio di proporzionalità
•
•
i “soggetti rilevanti” che svolgono funzioni di controllo non
partecipano alla prestazione dei servizi che essi
controllano
il metodo per la determinazione della remunerazione dei
soggetti rilevanti che partecipano alle funzioni di controllo
non ne compromette l’obiettività
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
21
L’esternalizzazione delle funzioni
• Tutte le funzioni di controllo possono essere esternalizzate,
ma l’outsourcing non può ridurre l’efficacia del sistema dei
controlli né impedire alle autorità di vigilanza di controllare
che gli intermediari adempiano a tutti i loro obblighi
• Gli intermediari che esternalizzano le funzioni restano
pienamente responsabili del rispetto di tutti gli obblighi
previsti in materia di servizi o attività di investimento e
devono osservare numerose condizioni indicate dal
regolamento congiunto B.I.-Consob
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
22
Il ruolo degli organi sociali
• Gli organi sociali e il direttore generale hanno precise
competenze e responsabilità con riguardo alle funzioni di
controllo
• Gli organi sociali nell’espletamento delle proprie competenze
si avvalgono delle relazioni presentate dalle funzioni di
controllo
• La decisione di non istituire una o entrambe le funzioni di
controllo facoltative aumenta la responsabilità degli organi,
dovendo questi assicurare direttamente lo svolgimento
efficace dei compiti di controllo
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
23
L’organo con funzione di supervisione strategica
(A.U. o C.d A. nel sistema tradizionale. C.d A. nel sistema monistico. Consiglio di
sorveglianza – per statuto – o consiglio di gestione nel sistema dualistico)
Tra l’altro:
• individua gli obiettivi, le strategie, il profilo e i livelli di rischio
dell’intermediario definendo le politiche aziendali e quelle del
sistema di gestione del rischio dell’impresa; ne verifica
periodicamente la corretta attuazione e la coerenza con
l’evoluzione dell’attività aziendale
• verifica che l’assetto delle funzioni aziendali di controllo sia definito
in coerenza con il principio di proporzionalità e con gli indirizzi
strategici
• verifica che le funzioni di controllo siano fornite di risorse
qualitativamente e quantitativamente adeguate
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
24
L’organo
con
funzione
di
supervisione
strategica
(segue)
• approva e verifica periodicamente, con cadenza almeno annuale,
la struttura organizzativa e l’attribuzione dei compiti e delle
responsabilità
• assicura che la struttura retributiva e di incentivazione sia tale da
non accrescere i rischi aziendali
• come si è visto, deve essere d’accordo con l’organo di gestione
per la nomina da parte di quest’ultimo dei responsabili delle
funzioni di controllo
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
25
Organo con funzione di gestione
(A.U. o c.d.a. e (o) eventuali amministratori delegati e (o) eventuale comitato
esecutivo nel sistema tradizionale e in quello monistico (salvo A.U.); consiglio di
gestione ed eventuali amministratori delegati nel sistema dualistico. Il D.G.
partecipa alla funzione di gestione).
Tra l’altro:
• attua le politiche aziendali e quelle del sistema di gestione del
rischio dell’impresa, definite dall’organo con funzione di
supervisione strategica
• verifica nel continuo l’adeguatezza del sistema di gestione del
rischio dell’impresa
• definisce in modo chiaro i compiti e le responsabilità delle
strutture e delle funzioni aziendali
• come si è visto nomina, coinvolgendo gli altri organi sociali, i
responsabili delle funzioni di controllo
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
26
Organo con funzione di controllo
(collegio sindacale, consiglio di sorveglianza, comitato per il controllo sulla
gestione)
Per il codice civile, tra l’altro
• vigila sull’adeguatezza dell’assetto organizzativo, amministrativo
e contabile e sul suo corretto funzionamento nell’ambito della
vigilanza sul rispetto dei principi di corretta amministrazione
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
27
(segue)
Per il regolamento congiunto
• ha i compiti e i poteri necessari al pieno ed efficace
assolvimento dell’obbligo di rilevare le irregolarità nella
gestione e le violazioni delle norme disciplinanti la
prestazione dei servizi
• come si è visto, nello svolgimento dei propri compiti l’organo
con funzioni di controllo può avvalersi di tutte le unità
operative aventi funzioni di controllo all’interno dell’azienda
• come si è visto, esprime il proprio parere sulla nomina dei
responsabili delle funzioni di controllo
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
28
La vigilanza delle autorità di controllo
• Potestà regolamentare congiunta B.I.-Consob
• Funzioni della vigilanza distinte:
B.I.
→
contenimento del rischio, stabilità patrimoniale,
sana e prudente gestione degli intermediari
Consob
→
trasparenza e correttezza dei comportamenti
• Oggetto della vigilanza disgiunto. I controlli sono ripartiti tra le
autorità sulla base del principio di prevalenza delle funzioni di
vigilanza
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
29
Protocollo d’intesa B.I.-Consob del 31 ottobre 2007
La Banca d’Italia e la Consob operano in modo coordinato e in
modo da evitare duplicazioni nell’esercizio delle rispettive
attività. Si scambiano, per quanto di reciproco interesse, le
informazioni rilevanti
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
30
L’oggetto della vigilanza
Materie di competenza della Banca d’Italia
- Requisiti generali di organizzazione
- Continuità dell’attività
- Organizzazione amministrativa e contabile, compresa
l’istituzione della funzione di controllo della conformità
alle norme
- Gestione del rischio dell’impresa
- Audit interno
- Responsabilità dell’alta dirigenza
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
31
L’oggetto della vigilanza
Materie di competenza della Consob
- Procedure, anche di controllo interno, per la corretta e
trasparente prestazione dei servizi
- Controllo della conformità alle norme
- Gestione dei conflitti di interesse, potenzialmente pregiudizievoli
per i clienti
- Trattamento dei reclami
- Operazioni personali
- Conservazione delle registrazioni
- Procedure, anche di controllo interno, per la percezione o
corresponsione degli incentivi
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
32
Vigilanza B.I.-Consob
secondo le rispettive funzioni
- Esternalizzazione di funzioni operative essenziali o
importanti (comprese le funzioni di controllo) o di servizi o
attività
Prof. Gian Domenico Mosco
Ordinario di Diritto commerciale
Facoltà di Giurisprudenza
33