La funzione di compliance e l’organismo di vigilanza nell’ambito degli istituti bancari

In un precedente articolo si è provveduto ad analizzare, nello specifico, il rapporto tra la Funzione Compliance e l’Internal Audit. Proseguendo con l’esame del rapporto tra la Funzione di Compliance e le altre funzioni all’interno dell’organigramma aziendale, con il presente contributo si mirerà a dare spazio alla relazione che intercorre tra la Compliance e l’organo di controllo societario ex D.Lgs. 231/2001, vale a dire l’Organismo di Vigilanza.

Nel variegato ambito di soggetti designati a svolgere attività di controllo vi sono il Dirigente Preposto alla redazione dei documenti contabili societari e l’Organismo di Vigilanza, istituito ai sensi del decreto legislativo n. 231 del 2001. Analizziamoli nel dettaglio, partendo dal primo.

1. Dirigente Preposto alla redazione dei documenti contabili societari

Il Dirigente Preposto alla redazione dei documenti contabili societari è presente per le banche con azioni quotate[1] e fa parte del complessivo sistema dei controlli interni.

Per svolgere al meglio il suo ruolo, il Dirigente:

• presidia il governo delle regole e del perimetro di applicazione del Modello di Governance Amministrativo Finanziario;
• stabilisce adeguate procedure amministrative e contabili per la predisposizione del bilancio e di ogni altra informativa finanziaria;
• svolge direttamente, e con il supporto di strutture a proprio diretto riporto, attività di verifica di adeguatezza alla legge n. 262/2005 su appositi processi, tenendo conto del grado di rilevanza e rischiosità nell’ottica dell’informativa finanziaria, con condivisione degli esiti con la Funzione di Compliance;
• riceve gli esiti delle attività di verifica di adeguatezza sui processi sensibili alla legge n. 262/2005 svolte dalla Funzione di Compliance, così come stabilito nelle Linee Guida di Governo Amministrativo Finanziario.

2. Organismo di Vigilanza

La Funzione dell’Organismo di Vigilanza è, di norma, svolta dall’organo con funzione di controllo e, qualora disposto diversamente, ne va data comunicazione alla Banca d’Italia, motivandone la scelta[3]. In questo caso, vista la necessità di dover coniugare indipendenza e continuità, il collegio dovrà essere composto da professionalità sia esterne alla banca che interne alla medesima. Le prime saranno foriere di indipendenza, le seconde avranno conoscenza dei modelli organizzativi interni[2].

All’interno dell’Organismo di Vigilanza viene individuato il Chief Internal Auditor, ossia il Chief Compliance Officer; il conseguente posizionamento in staff ne assicura l’indipendenza e il non-coinvolgimento in ruoli operativi.

Spetta all’Organismo di Vigilanza l’assolvimento dei seguenti compiti:

• verificare la coerenza del modello organizzativo con le norme di cui al D.Lgs. 231/2001;
• assicurare che il modello organizzativo venga applicato da tutta la struttura;
• verificare il costante aggiornamento del modello organizzativo alla normativa in vigore.

Le banche medie e grandi hanno adottato modelli organizzativi che hanno la possibilità di delimitare la responsabilità amministrativa per i reati di cui al D.Lgs. 231/2001. Il loro ambito di competenza si estende alla promozione di regole comportamentali nella condotta degli affari, definendo i principi basici nei confronti degli stakeholders (trasparenza, correttezza e lealtà), con lo scopo di mantenere un adeguato e proficuo clima di fiducia.

Il rispetto delle norme che stabiliscono le regole nella definizione di rapporti caratterizzati da vincoli fiduciari, e la predisposizione di strumenti in grado di garantire la sana e prudente gestione, è essenziale, costituendo i presidi basilari di disciplina del mercato e tutela del risparmio. La loro violazione impatta negativamente sulla fiducia dei risparmiatori, sulla reputazione del sistema e sulle prospettive di crescita. Esistono importanti sinergie tra le attività dell’Organismo di Vigilanza e quella della Funzione di Compliance, al punto che quest’ultima costituisce uno dei principali supporti dell’Organismo di Vigilanza stesso.

Non va taciuto che l’Organismo di Vigilanza svolge la propria Funzione anche con riferimento alla prevenzione del riciclaggio, del finanziamento del terrorismo e dell’autoriciclaggio, in quanto il rischio di non conformità risulta essere sempre direttamente proporzionale al rischio di compimento di illeciti, come previsto del resto dal D.Lgs. 231/2001. L’Organismo di Vigilanza, con la sua attività, presidia i processi aziendali riguardanti le attività “sensibili”, come previsto dal modello ex D.Lgs. 231/2001, al fine di evitare alla Banca sanzioni di natura interdittiva e/o pecuniaria, derivanti dal compimento di un reato o da una carenza organizzativa.

Le competenze professionali richieste ai Membri dell’Organismo di Vigilanza sono correlate alla dimensione della Banca, considerando la serie dei possibili reati che potrebbero essere commessi nell’ambito dell’attività della medesima. Le competenze richieste in tema di responsabilità amministrativa degli enti, dei reati e del modello organizzativo richiedono specifici approfondimenti ed una significativa preparazione tecnico giuridica dei relativi Componenti. Inoltre, di notevole importanza sono i flussi informativi che devono intercorrere tra i vari settori aziendali per garantire un efficiente controllo. In ultimo, le relazioni tra i membri dell’Organismo di Vigilanza devono avere uno stretto collegamento ed assicurare una sana e prudente gestione della prevenzione di rischi.

---

[1] La sua attività è disciplinata dall’art. 154-bis del TUF.

[2] Circolare Banca d’Italia 285/2013.

[3] Documento di consultazione di Banca d’Italia in tema di “Disposizioni di vigilanza prudenziale per le banche – sistemi dei controlli interni, sistema informativo e continuità operativa” – Osservazioni dell’Associazione dei Componenti degli Organismi di Vigilanza ex D. Lgs. 231/2001 (AODV 231) in relazione al ruolo dell’Organismo di Vigilanza.