Controlli interni e gestione dei rischi
18/09/2013

Prime considerazioni sui nuovi rapporti tra la compliance e le altre funzioni aziendali in termini di ripartizione di competenze

Come noto, il nuovo quadro normativo, una volta a regime, discende dal documento BANKITALIA del luglio di quest’anno la cui prima e più consistente parte di cogenza è prevista per il luglio prossimo.

Sin dalla lettura del documento di consultazione, su due rilevanti aspetti relativi alla funzione di Conformità si è aperto un acceso dibattito, dibattito solo in parte sopito dalla successiva emanazione della disciplina definitiva.

Il primo riguarda l’affermazione secondo cui l’ambito di operatività della compliance deve abbracciare tutta l’attività della banca (e dei conseguenti rischi), con abbandono o almeno significativo restiling dell’eventuale “perimetro”, il secondo concerne il coinvolgimento della compliance nelle tematiche di tipo fiscale.

Motivi di dimensione della struttura da una parte (con i relativi costi) e di competenze specifiche dall’altra (con le endemiche carenze di professionalità specifica), giustificavano e giustificano ampiamente le preoccupazioni cui si è sopra accennato.

Alla vigilia della attuazione – tramite la relazione di autoanalisi e di evidenza delle “gap analysis” da inviare alla Vigilanza entro la fine dell’anno – e della successiva attuazione operativa entro il prossimo luglio, proviamo a riflettere sulle possibili interpretazioni applicative.

Sull’estensione della funzione, la disciplina ha chiarito che la funzione di compliance assicura il presidio del rischio di non conformità con riferimento a tutte le norme applicabili alle banche pur graduandone il coinvolgimento in relazione al rilievo che le singole norme rivestono per la attività svolta.

Ne discenderebbe che - almeno ad una prima lettura ragionata e sistematizzata – il ruolo della Compliance vada interpretato secondo un approccio basato sul rischio (modalità introdotta se non ribadita, con decorrenza 1.1.2014 per il processo di adeguata verifica in tema di antiriciclaggio) mentre nella attuazione, in presenza di specifiche aree di rischio già presidiate – in ottica di non duplicazione di controlli – la compliance potrebbe (o meglio dovrebbe) limitarsi alla definizione delle metodologie di valutazione ed alla verifica di efficacia dei presidii di controllo.

Si allude, quanto meno, a quanto entra a far parte di tutte le altre funzioni di controllo di secondo livello oltre a funzioni specialistiche a sé (si pensi alla sicurezza sul lavoro – dpr 9.4.2008 n. 81 -, al pagamento di ritenute e contributi, all’ufficio acquisti, alla tutela della privacy ecc.).

Del tutto inutile sembrerebbe, invece, un controllo della Compliance sui rischi finanziari e sul rischio operativo, già presidiati dal risk manager, sul rischio di credito che la nuova disciplina riconduce giustamente alla predetta funzione non fosse altro perché si tratta – quantitativamente – dei rischi di gran lunga maggiori nell’intero panorama – sul rischio strategico non ben individuato nel sistema bancario e, stranamente, non oggetto di nuovo e meditato approfondimento.

Sul presidio del rischio fiscale, alla Compliance vengono assegnati - quale funzione di secondo livello – la gestione ed il presidio del rischio di non conformità.

Ciò non significa tuttavia, secondo la lettura che si ritiene di gran lunga preferibile, che la funzione fiscale debba entrare tout court all’interno della Compliance con un mero spostamento nell’organigramma di un ufficio (se già esistente) posto al di fuori di detta funzione; sembra, invece, utile e maggiormente funzionale - anche nell’ottica del rispetto del principio di proporzionalità – che la Compliance debba definire processi e presidii finalizzati a prevenire ed evitare violazioni della normativa (evasione ed elusione comprese) il tutto con particolare riferimento al rischio di incappare in ipotesi di abuso di diritto1 e di operazioni fiscalmente non corrette con la clientela.

Nel primo caso la mente corre ad interpretazioni che mirano direttamente o indirettamente a risparmi di imposta non dovuti da parte della banca (es. indetraibilità dell’IVA sui costi di pubblicità), nel secondo caso a concessioni di credito finalizzate a far conseguire analoghi risultati alla clientela della banca. Ciò comporterà una valutazione molto più approfondita e professionale delle finalità enunciate nel richiedere un affidamento e nella capacità da parte di chi istruisce e delibera la concessione di riconoscere scopi non corretti o peggio fraudolenti da questo punto di vista. Il merito dell’operazione creditizia, pertanto, assumerà un raggio di azione ben più ampio di quello tradizionalmente ritenuto.

Ne discende che non è immaginabile inserire la Compliance nel processo di concessione del credito ma è ragionevole pensare alla creazione di norme e presidi di tipo avanzato posti presso la filiera del credito finalizzati a scongiurare delibere censurabili sotto il profilo citato. Questo anche tenuto conto del livello di diligenza professionale cui la banca è tenuta.

Tutto ciò, avuto soprattutto presente, il recentissimo orientamento della giurisprudenza della Cassazione in tema di violazioni di norme antielusive che può costituire reato (Cass. pen. 36894/2013), di transfer pricing estero (Cass. 10739/2013) e di transfer pricing interno (Cass. 17955/2013 e 10742/2013).

In questa prospettiva si coglie al meglio l’esigenza, ribadita in più parti del documento di Vigilanza, la necessità di imporre a tutta la struttura aziendale (e di Gruppo ove presente) la logica del coordinamento tra le varie funzioni di controllo e della loro interazione nel rispetto di precisi ambiti operativi.

Alla realizzazione di questo scopo, fortunatamente, l’impatto dell’informatica sembra decisamente marginale se non addirittura inesistente. E, almeno, questa è una semplificazione non da poco.

 

1

Come noto, l’abuso di diritto è una figura giuridica di recente elaborazione giurisprudenziale sorta essenzialmente in ambito fiscale.


ritorna

Comments

approfondimenti/compliance/prime-considerazioni-nuovi-rapporti-tra-compliance-e-altre-funzioni-aziendali-ripartizione-competenze

Competenze della funzione di Compliance

nel complimentarmi per quanto trattato, mi permetto di fare una piccola osservazione in merito all'esclusione delle competenze di Compliance sul rischio di credito, che, in base a quanto descritto dovrebbero essere spostate completamente in capo al RM. Mi chiedo, ad esempio, se anche la parte non strettamente legata alla individuazione, predisposizione dei modelli interni (gestionali) e di adozione di quelli esterni (prudenziali) e infine la misurazione, debba essere esclusa dall'ambito delle competenze di Compliance. Mi riferisco in particolare, controlli di conformità riguardo alla conformità dei dati trattati rispetto alle fonti dei dati di corretta portafogliazione delle esposizioni, ecc. Grazie.

Inserisci un nuovo commento

CAPTCHA
Questo passaggio serve per prevenire azioni di spam.