1. Premessa
Il 2 maggio 2018 il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (di seguito, per brevità, anche “CNDCEC” o il “Consiglio”) ha pubblicato l’edizione rivista ed aggiornata del documento contenente le Norme di Comportamento del Collegio Sindacale di Società Quotate, precedentemente posta in pubblica consultazione nel marzo 2018.
Come per le precedenti versioni (l’ultima e più significativa risale al 2015), le modifiche più rilevanti si sono rese necessarie al preciso fine di adeguare i contenuti delle Norme di Comportamento del Collegio Sindacale al mutato contesto normativo di riferimento.
In particolare, elemento qualificativo della presente versione può essere sicuramente considerata la puntuale analisi dei compiti ai quali il collegio sindacale è ora chiamato ad assolvere nella sua veste di comitato per il controllo interno e la revisione contabile degli Enti di interesse pubblico (di seguito, per brevità, anche “EIP”)[1].
Non secondario rilievo ha, infatti, assunto, ai fini della disciplina della condotta del collegio sindacale, l’intervenuta novella dell’art.19 del D.lgs. 39/2010, contenente previsioni relative ai rapporti del comitato per il controllo interno e la revisione contabile con l’incaricato della revisione legale o con la società di revisione.
Il documento del CNDCEC si rivolge perciò con particolare attenzione sia a tematiche emerse più di recente, quali gli obblighi di vigilanza sull’osservanza delle disposizioni in materia di informativa non finanziaria, sia ad aspetti ripetutamente rivisti dalla regolamentazione di settore, quali l’ormai notoria disciplina dei controlli circa le operazioni con parti correlate.
Tra le novità, sicuramente degna di nota è la Norma Q.1.1 relativa all’autovalutazione del collegio sindacale. Questa, traendo spunto dalla regolamentazione e dalla prassi relative al settore bancario e delle altre istituzioni finanziarie, esplicita la necessità a che l’organo di controllo si sottoponga, assumendone diretta responsabilità, ad un periodico processo di valutazione circa la ricorrenza – e la permanenza – dei requisiti di idoneità dei componenti e circa la correttezza del proprio funzionamento; evidenziando in questo modo l’importante ruolo che questo istituto assume ai fini del corretto svolgimento dell’incarico e, ancor di più, in ordine all’efficace funzionamento dell’organo.
Infine, merita di rilevare anche le scelte di segno negativo compiute dal CNDCEC in sede di redazione delle Norme. Il Consiglio, infatti, considerati i livelli di complessità e diversificazione dei contesti in cui, ad oggi, operano i soggetti destinatari di tale disciplina e “considerato che recenti provvedimenti normativi hanno riconosciuto alle autorità vigilanti rilevanti poteri di intervento precoce solo nelle crisi di specifici settori di attività”, ha preferito tralasciare nell’attuale versione l’individuazione di Principi di comportamento uniformi volti ad indirizzare l’attività del collegio sindacale in situazione di crisi; parimenti potendosi dire[2] dell’attività del collegio sindacale nell’ambito di operazioni straordinarie la quale, a detta del Consiglio, “sarà oggetto di separata trattazione”.
2. Inquadramento sistematico ed ambito di applicazione
Volendo correttamente inquadrare le Norme di comportamento contenute nel documento del CNDCEC, preme innanzitutto evidenziare come le stesse si prefiggano, quale obiettivo “manifesto” di disciplina, quello di: suggerire e raccomandare modelli comportamentali da adottare per svolgere correttamente l’incarico di componente del collegio sindacale[3].
In merito alla qualificazione giuridica di tali Norme, perciò, consideratone soprattutto “lo scopo di orientare l’attività degli iscritti all’Albo (ndr. dei Dottori Commercialisti e degli Esperti Contabili) che svolgono incarichi nei collegi sindacali di società quotate”, se ne ricava una chiara identificazione in termini norme di “natura tecnica e deontologica” rivolte a tutti i professionisti iscritti nell’Albo dei Dottori Commercialisti e degli Esperti Contabili.
Per ciò che concerne l’ambito di applicazione, le Norme riportano i principi applicabili, in via generale, ai collegi sindacali di società che abbiano azioni quotate in mercati regolamentati[4], salvi ulteriori accorgimenti. Tali principi, difatti, vanno sia integrati con eventuali disposizioni di settore dettate per organi che operano in settori vigilati (e.g. lo statuto speciale previsto per l’organo di controllo dal Testo Unico della Finanza e dalla regolamentazione Consob), sia applicati in misura proporzionata alla natura, alla dimensione e alla complessità dell’attività in concreto esercitata dalla società.
Questa scelta di applicabilità “in via generale” sembrerebbe rispondere all’obiettivo di attribuire a principi e criteri un carattere di ragionevole vincolatività, al fine di evitare che la possibile configurazione in termini di mere “raccomandazioni” o “guidelines” possa indurre margini eccessivi di discrezionalità, di generalizzate invocazioni di derogabilità, di applicazione “a geometria incontrollabilmente variabile” così da renderle mere esortazioni ottative, sostanzialmente prive di prescrittività[5]. Dovendosi, tuttavia, per completezza, rilevare come puntuale dottrina[6] abbia considerato, quale possibile conseguenza di tale approccio, il rischio che “la giurisprudenza o le Autorità di vigilanza […] pervengano ad un’interpretazione impropriamente “iper-rigorosa” delle “norme” autoprodotte dall’autonomia privata”, cosicché “esse possano essere meccanicamente e pedissequamente lette siccome precetti automaticamente e totalmente integrativi delle disposizioni normative: una sorta di “catalogo” in base al quale valutare, quasi burocraticamente, gli adempimenti dei sindaci” e quindi, in caso di “omissioni”, dedurne un giudizio di negligenza sul loro operato. Effetto che andrebbe sicuramente a contrastare con i caratteri di elasticità ed adattabilità che il CNDCEC sembrerebbe aver voluto attribuire a tali Norme.
Brevemente, per quanto concerne la struttura delle Norme, questa non ha conosciuto significative modifiche rispetto alla versione precedente. Ognuna di esse risulta comunque composta da Principi, Criteri applicativi e Commento, corredati da Riferimenti normativi. È, comunque, unicamente il contenuto dei Principi ad essere connotato di carattere “cogente”, rimanendo riservata ai Criteri applicativi ed al Commento una mera funzione, per così dire, “ancillare” di analisi e chiarimento delle scelte adottate e delle problematiche interpretative che più spesso emergono dalla prassi. Nei primi, infatti, vengono indicate soluzioni e modalità operative per adeguare l’attività dell’organo alle regole dichiarate nei Principi, mentre nel secondo sono presentate note esplicative in relazione alle prescrizioni dei principi ed alla normativa applicabile.
3. L’incidenza del novellato art. 19 del D.lgs. 39/2010 sulle Norme di comportamento del collegio sindacale
Con l’art. 18, comma 1, del D.lgs. 17 luglio 2016, n.135 il legislatore ha sostituito l’intero Capo V del D.lgs. 27 gennaio 2010, n.39. In particolare, per ciò che riguarda la nostra analisi, è intervenuto sul dettato dell’art.19 di tale ultimo Decreto.
Dalle disposizioni contenute nella versione odierna di tale articolo hanno trovato origine nuove Norme di comportamento per i sindaci facenti parte dei comitati per il controllo interno e la revisione contabile[7] negli Enti di interesse pubblico.
Nello specifico, dall’incarico di “informare l’organo di amministrazione dell’ente sottoposto a revisione dell’esito della revisione legale e trasmettere a tale organo la relazione aggiuntiva di cui all’articolo 11 del Regolamento europeo (ndr. il Reg. UE n.537/2014)[8], corredata da eventuali osservazioni” (art.19, comma 1, lett. a)e di “monitorare il processo di informativa finanziaria e presentare le raccomandazioni o le proposte volte a garantirne l’integrità” (lett. b) ha trovato ispirazione la modifica alla Norma Q.3.6 (rubricata “Vigilanza sull’adeguatezza del sistema amministrativo-contabile, monitoraggio del processo di informativa finanziaria e dell’attività di revisione legale dei conti”), conseguita mediante l’introduzione di un nuovo processo di monitoraggio dell’informativa finanziaria e di informazione circa l’esito dell’attività di revisione legale dei conti[9]. A seguito del rafforzamento del ruolo di confronto del collegio sindacale con l’organo di amministrazione e l’incaricato della revisione legale compiuto dal novellato art. 19 del D.lgs. n.39/2010, i sindaci hanno ora l’incarico di discutere, rispettivamente, con l’organo di amministrazione ed il soggetto incaricato della revisione le questioni principali emerse dalla revisione legale segnalate nella relazione aggiuntiva di cui all’articolo 11 del Regolamento UE n.537/2014 – e in particolare le significative carenze riscontrate nel più ampio sistema di controllo interno ovvero nel sistema amministrativo-contabile dell’emittente – e le proprie osservazioni formulate con riguardo alla medesima relazione aggiuntiva[10]. Per ciò che concerne, invece, l’incarico di monitorare il processo di produzione dell’informazione finanziaria e di esprimere delle osservazioni alla suddetta relazione aggiuntiva, il collegio effettua ora anche l’analisi dell’impianto metodologico adottato dal revisore o dalla società di revisione[11]. Al tal fine i sindaci sono chiamati a porre in essere un periodico scambio di flussi informativi con gli altri organi e le funzioni aziendali di controllo, ivi incluso il dirigente preposto alla redazione dei documenti contabili societari; nell’espletamento di tale attività, inoltre, essi possono presentare raccomandazioni o proposte al fine di garantire l’integrità della stessa informazione finanziaria (i.e. l’adeguatezza in termini di capacità di produrre informazioni finanziarie nei confronti dei diversi soggetti interessati che siano al tempo stesso corrette, attendibili e concrete)[12].
Proseguendo con l’analisi, dalla lett. c), del comma1, dell’art.19 del D.lgs. 27 gennaio 2010, n.39, secondo la quale il collegio deve “controllare l’efficacia dei sistemi di controllo interno della qualità e di gestione del rischio dell’impresa e, se applicabile, della revisione interna, per quanto attiene l’informativa finanziaria dell’ente sottoposto a revisione, senza violarne l’indipendenza” sono derivate alcune integrazioni alla Norma Q.3.5 (rubricata “Vigilanza sull’adeguatezza e sul funzionamento del sistema di controllo interno e gestione dei rischi”). Così, a seguito dell’intervento del CNDCEC, il sistema di controllo interno e gestione dei rischi è ora posto quale “fulcro di un sistema integrato dei controlli attorno a cui ruota l’attività del collegio sindacale”, e quale strumento volto ad “assicurare che la società adotti un adeguato assetto organizzativo e sia gestita secondo principi di corretta amministrazione e nell’osservanza della legge e dell’atto costitutivo”[13]. Sono tre i principali punti di rilievo. In primis, la “valutazione dell’ambiente interno” viene ora individuata dai Criteri Applicativi della Norma Q.3.5 quale “elemento fondamentale” perché in grado di rivelare “l’impostazione di un’organizzazione” e poiché “determina e permette di evidenziare il livello di sensibilità del Vertice e di tutto il personale alla necessità di controllo e della gestione consapevole dei rischi e il fatto che l’impresa si condotta nel rispetto dei corretti principi”; tale valutazione rientra, inoltre, tra gli otto componenti di gestione prescritti dall’Enterprise Risk Management Framework[14] e deve aver riguardo in particolare a: i)sistemi di incentivazione, ii)sistema disciplinare, iii)sistemi di aggiornamento organizzativo (compreso il succession planning di concerto con il Comitato Nomine), iv)sistemi aziendali di comunicazione, v)codici etici e deontologici e modalità di raccolta delle segnalazioni, vi)risultati dell’attività di internal audit in merito, vii)informazioni fornite dall’amministratore incaricato del sistema di controllo e gestione dei rischi, ed eventuali survey, viii)scala di maturità del processo di risk management.
In secundis, l’attività di vigilanza del collegio deve ora espressamente comprendere anche la “valutazione dell’efficacia della funzione di internal audit” (ove presente), essendogli stata attribuita una “funzione indipendente di controllo di terzo livello” con il preciso compito di verificare il disegno e l’effettivo funzionamento del sistema di controllo e gestione dei rischi nel suo complesso. Per svolgere quest’ultima funzione il collegio è chiamato a prendere in esame: la proposta di piano annuale e pluriennale di internal audit, la presenza di una Quality Assurance Review (QAR) interna o esterna richiesta dagli standard professionali[15], il mandato della funzione di audit che dovrebbe assicurare l’indipendenza in generale (valutata anche in termini di anzianità nella posizione), le risorse, le competenze, i titoli professionali e le certificazioni degli auditors. A tal fine, deve inoltre tenere in considerazione il dimensionamento delle risorse, l’approccio metodologico adottato per le valutazioni di audit e le relazioni predisposte dalla funzione di internal audit circa l’operatività e l’efficienza del sistema di controllo interno e gestione dei rischi. Infine, la Norma Q.3.5, per come integrata, sembrerebbe prendere coscienza (seppur in maniera non dichiarata) di quanto ora la Legge 30 novembre 2017, n. 179 in materia del cd. “whistleblowing”[16] imponga alle compagini sociali, laddove, nell’ambito dei Criteri Applicativi prescrive al collegio di vigilare “sulla predisposizione di un sistema interno che consenta ai dipendenti, per tramite di un canale specifico, indipendente ed autonomo, di segnalare eventuali irregolarità o violazioni della normativa applicabile e delle procedure interne, nel rispetto della normativa sulla riservatezza e sicurezza nella protezione dei dati personali e nel trattamento dei dati, e nel rispetto dell’anonimato del segnalante”.
Per ciò che attiene, invece, agli incarichi previsti nelle lett. d) ed e), del comma 1, dell’art.19 del D.lgs. 27 gennaio 2010, n.39, i quali richiedono al collegio di“monitorare la revisione legale del bilancio d’esercizio e del bilancio consolidato, anche tenendo conto di eventuali risultati e conclusioni dei controlli di qualità svolti dalla Consob a norma dell’articolo 26, paragrafo 6, del Regolamento europeo (ndr. il Reg. UE n.537/2014), ove disponibili” e di“verificare e monitorare l’indipendenza dei revisori legali o delle società di revisione legale a norma degli articoli 10, 10-bis, 10-ter, 10-quater e 17” del Decreto 39/2010e“dell’articolo 6 del Regolamento europeo (ndr. il Reg. UE n.537/2014), in particolare per quanto concerne l’adeguatezza della prestazione di servizi diversi dalla revisione all’ente sottoposto a revisione, conformemente all’articolo 5 di tale regolamento”, questi hanno indotto il CNDCEC all’introduzione della nuova Norma Q.3.12 (rubricata “Verifica e monitoraggio dell’indipendenza del revisore legale o della società di revisione legale”) nel documento in analisi. In base alla lettera di tale Norma, il collegio deve ora verificare e monitorare l’indipendenza del revisore legale o della società di revisione legale (§1), ed inoltre, “tenendo conto della rispondenza alle disposizioni normative e considerate le potenziali minacce all’indipendenza del revisore legale o della società di revisione legale”, deve approvare preventivamente la prestazione di servizi diversi dalla revisione alla società. Ne consegue che, in relazione al primo incarico, il collegio dovrà assumere informazioni circa il rispetto dei requisiti di indipendenza del revisore o della società di revisione legale ed informazioni circa le misure e le procedure di cui questi si dotano per prevenire, identificare, eliminare o gestire rischi per l’indipendenza. In particolare, il collegio dovrà monitorare, in via preventiva alla prosecuzione od alla accettazione dell’incarico, che i soggetti incaricati della revisione legale “valutino e documentino”: il possesso dei requisiti di indipendenza ed obiettività richiesti dalla legge, l’eventuale presenza di rischi (e, se del caso, l’adozione di idonee misure di salvaguardia), la disponibilità di personale professionale competente, il tempo e le risorse adeguate per svolgere l’incarico, l’abilitazione dei soggetti incaricati della revisione; altresì, significativa attenzione è rivolta alla sorveglianza circa il rispetto dei cd. “tempi di raffreddamento”, laddove il collegio dovrà ora verificare che “ai fini dell’assunzione di un nuovo incarico sia decorso almeno un quadriennio da quello precedente” e che “ai fini dell’assunzione di cariche sociali” (dirigenziali o di controllo) “sia eventualmente decorso un biennio dalla data di cessazione dell’incarico di revisione espletato”[17]. Per quanto concerne invece l’incarico di approvazione preventiva, prescritto per “i servizi diversi dalla revisione legale , non rientranti tra quelli vietati” resi dai soggetti incaricati della revisione legale “all’emittente previa adeguata valutazione dei potenziali rischi per l’indipendenza e delle misure di salvaguardia impiegate”, si richiede al collegio il controllo circa la conformità all’art. 4 del Reg. UE n.537/2014 che limita al 70% della media dei compensi per la revisione legale svolta nei confronti della società e percepiti nel triennio precedente, i compensi per i servizi diversi dalla revisione legale che i soggetti incaricati della revisione legale possono percepire in ciascun esercizio della società medesima.
Da ultimo, anche il dettato della lett. f) del comma 1, dell’art.19 del D.lgs. 27 gennaio 2010, n.39 che pone in capo al Collegio il compito “di essere responsabile della procedura volta alla selezione dei revisori legali o delle società di revisione legale e raccomandare i revisori legali o le imprese di revisione legale da designare ai sensi dell’articolo 16 del Regolamento europeo” ha portato all’introduzione di una nuova Norma all’interno del documento del CNDCEC. Più nel dettaglio, in forza delle previsioni di cui al combinato disposto tra il sopradetto art.19 del D.lgs. 39/2010 e l’art. 16 del Reg. UE n.537/2014, il collegio sindacale – in quanto comitato per il controllo interno e revisione legale negli EIP – risulta responsabile della procedura di selezione dei soggetti incaricati della revisione legale e “raccomanda” quest’ultimi. I commi 2 e ss. dell’art. 16 del Reg. UE n.537/2014, infatti, oltre a imporre al collegio la vigilanza sull’intero processo di selezione predisposto dalla società[18], fa ricadere sullo stesso l’obbligo di convalidare la relazione conclusiva della società e di formalizzare una motivata raccomandazione[19] avente ad oggetto almeno due possibili alternative tra i revisori e le società di revisione che hanno partecipato alla procedura per il conferimento dell’incarico, esprimendo al contempo la preferenza per una delle due. Da tutto ciò ne è derivata la Norma Q.5.12. – quasi integralmente traspositiva del testo comunitario – rubricata “Responsabilità della procedura volta alla selezione del revisore legale o della società di revisione legale”. In base a quest’ultima, infatti, il collegio risulta ora “responsabile della procedura volta alla selezione del revisore legale o della società di revisione legale” e, in quanto tale, incaricato di predisporre “una raccomandazione motivata sul revisore o sulla società di revisione da designare”, essendo inoltre chiamato vigilare su tutto il processo di individuazione e selezione dei soggetti incaricati della revisione contabile in conformità alla summenzionata normativa.
4. L’introduzione della norma Q.1.1 in tema di “Autovalutazione del collegio sindacale”
Come accennato in premessa, di un’interessante portata innovativa sembrerebbe connotata proprio la neo-introdotta Norma Q.1.1, rubricata “Autovalutazione del collegio sindacale”. Quale conseguenza di tale apporto integrativo alle Norme del CNDCEC, il collegio è ora[20] tenuto a verificare in totale autonomia la correttezza e l’efficacia del proprio funzionamento e l’adeguatezza della propria composizione. Dovendo a tal fine condurre, appunto, un processo di “autovalutazione” (il cui pedissequo rispetto si è scelto di garantire mediante il noto principio del “comply or explain”, tipico degli impianti dispositivi a “vincolatività limitata”) che riguarderà sia i componenti considerati singolarmente, che l’organo di controllo nella sua totalità.
Il collegio, infatti – procedendo mediante un’analisi di conformità ai requisiti di professionalità, competenza, onorabilità e indipendenza prescritti dai commi 3 e 4 dell’art. 148 del Testo Unico della Finanza – dovrà valutare, nella prima riunione e con periodicità almeno annuale “l’idoneità dei componenti e l’adeguata composizione dell’organo” e la “disponibilità di tempo e risorse adeguate alla complessità dell’incarico”; effettuando, inoltre, “autovalutazioni periodiche del proprio operato in relazione alla concertata pianificazione della propria attività”.
A tal fine – sebbene la scelta circa l’articolazione del processo di autovalutazione sia stata rimessa dal CNDCEC alla valutazione dell’organo di controllo – la procedura operativa seguita dai sindaci deve in ogni caso comporsi di almeno due fasi: una istruttoria[21], di raccolta dei dati e delle informazioni rilevanti, comprensiva della richiesta di informazioni e dati attinenti a profili qualitativi, quantitativi ed a profili di funzionamento dell’organo; ed una più propriamente valutativa[22], basata sul vaglio e sulla discussione collegiale dei dati e delle informazioni raccolte e sull’individuazione di appropriate misure correttive[23] laddove risultino carenze in ordine all’idoneità di un/dei componente/i, all’adeguata composizione dell’organo od al funzionamento stesso dell’organo, rispetto alla pianificazione iniziale.
Trattandosi poi di un processo destinato a ripetersi con periodicità (anche questa fissata dall’organo ma, comunque, almeno annuale) il collegio è tenuto a monitorare di volta in volta l’attuazione delle misure correttive deliberate in occasione della autovalutazione precedente.
Il collegio sindacale è, in ogni caso, chiamato a verbalizzare l’intero svolgimento del processo di autovalutazione ed a formalizzare il suo esito in un apposito documento (la “Relazione di autovalutazione”) da trasmettere al consiglio di amministrazione, che lo deve a sua volta rendere noto mediante un comunicato diffuso al mercato e, con cadenza annuale, nell’ambito della relazione sul governo societario ex art. 123-bis del Testo Unico della Finanza (e, ove previsto dalla normativa, trasmesso anche alle Autorità vigilanti).
Infine, per completezza, merita di rilevare come uno dei risultati perseguiti mediante l’implementazione del processo di autovalutazione sia proprio la necessità di consentire anche l’eventuale individuazione dei profili attinenti alla diversità all’interno del Collegio e, specialmente, alla coerenza alle politiche in materia di diversità applicate in relazione alla composizione degli organi di amministrazione, gestione e controllo, rispettivamente ad aspetti quali l’età, la composizione di genere ed il percorso formativo e professionale, dei quali l’emittente deve dare comunicazione nell’ambito della Relazione sulla gestione ai sensi della lett. d-bis), del comma 2, dell’art.123-bis del Testo Unico della Finanza[24].
5. La rinnovata disciplina sull’osservazione delle disposizioni in materia di operazioni con parti correlate
Brevemente, per ciò che concerne le modifiche alla disciplina dell’operato richiesto al collegio sindacale in seno alle operazioni con parti correlate, se ne riscontra perlopiù una evoluzione sul piano meramente “operativo”. Intendendosi con ciò che, laddove il Principio della Norma Q.3.11 (rubricata appunto, “Vigilanza sulle operazioni con parti correlate”) è rimasto invariato, alcune rilevanti modifiche si possono invece riscontrare nel corpo dei Criteri Applicativi che, giova qui ricordarlo, sebbene non dotati di carattere “cogente” (riservato appunto ai Principi), svolgono la fondamentale funzione di indirizzare il corretto operato del collegio sindacale in applicazione della Norma a cui si riferiscono.
In primis, si indica ora al collegio sindacale di verificare – all’inizio dell’incarico e nel corso del medesimo – la “corretta composizione del comitato parti correlate”. Al riguardo, tale indicazione può dirsi riferita al vaglio da compiersi circa il possesso dei requisiti di indipendenza previsti, per gli amministratori ed i consiglieri facenti parte del comitato parti correlate, dall’art. 148, comma 3, del Testo Unico della Finanza[25] o – qualora la società dichiari, ai sensi dell’art.123-bis, comma 2, lett. a) del Testo Unico della Finanza, di aderire ad un codice di comportamento promosso da società di gestione dei mercati regolamentati o da associazioni di categoria (che preveda requisiti di indipendenza almeno equivalenti a quelli dell’art. 148, comma 3, del Testo Unico della Finanza) – da tali codice di comportamento (e.g. il Codice di Autodisciplina delle società quotate); dovendo inoltre il collegio verificare il possesso “degli eventuali ulteriori requisiti previsti dall’art.4 (ndr. del Reg. “Parti Correlate” Consob, Del. 17221/2010)[26]o stabiliti da normative di settore eventualmente applicabili in ragione dell’attività svolta dalla società” (art. 3, comma 1, lett. h) del Reg. “Parti Correlate” Consob).
In secundis, particolare attenzione è stata rivolta alla dimensione delle operazioni da sottoporre a controllo. Così, da un lato, si indica al collegio di verificare, nei delicati casi di esenzione (disciplinati dall’art.13 del Reg. “Parti Correlate” Consob), e conparticolare riguardo alle operazioni dichiarate non sindacabili in quanto di “importo esiguo”, la “compatibilità delle fattispecie individuate rispetto alle dimensioni, alla complessità e alle altre caratteristiche della società”, al chiaro fine di evitare tentativi abusivi di deroga alla disciplina; dall’altro, si prevede una vigilanza ulteriore sul superamento delle soglie di cui all’Allegato 3 ed all’art.4, comma 1, lett. a) del Reg. “Parti Correlate” Consob, e cioè circa l’applicazione delle procedure, sicuramente più incisive sul piano delle garanzie[27], previste per le operazioni di “maggiore rilevanza” anche a quelle “operazioni omogenee o realizzate in esecuzione di un disegno unitario le quali, pur non qualificabili singolarmente come operazioni di maggiore rilevanza, superino, ove cumulativamente considerate” le summenzionate soglie di rilevanza (art. 5, comma 2, Reg. “Parti Correlate” Consob).
In conclusione, si rileva come gli stessi summenzionati Criteri Applicativi indichino ora al collegio sindacale anche un’ulteriore necessaria attività di vigilanza “sul compimento di operazioni poste in essere tramite società controllate” (per come definite e regolate dall’Allegato 1, comma2 e dall’art.14 del Reg. “Parti Correlate” Consob) e, soprattutto, sull’annosa questione riguardante la remunerazione ed i trattamenti di fine rapporto corrisposti ad amministratori ed a dirigenti con responsabilità strategiche, senza tuttavia individuare a tal fine alcuna nuova specifica o particolarità operativa.
Considerazioni Conclusive
Risulta, in conclusione, chiaro come l’emanazione delle “nuove” Norme di Comportamento del Collegio Sindacale di Società Quotate non abbia significato solo la conseguenza di una scelta di ri-ammodernamento della disciplina da parte del CNDCEC, ma, piuttosto, una precisa occasione di riallineare i compiti e gli incarichi assegnati ai componenti degli organi di controllo delle società quotate con le normative di settore intervenute medio tempore in ambito europeo e nazionale; soprattutto per ciò che attiene alla odierna qualifica del collegio sindacale in termini di comitato per il controllo interno e revisione contabile negli Enti di interesse pubblico. Una necessaria operazione di aggiornamento, che se da un lato ne ha ampliato le prerogative, rendendo sicuramente più incisive e presenti le occasioni di controllo, dall’altro ne ha ulteriormente arricchito e dettagliato compiti e doveri, soprattutto nell’ambito della valutazione periodica del proprio operato e della propria composizione e di quella dei soggetti incaricati della revisione legale dell’emittente quotata.
[1] Nella versione precedente del 2015, invece, si era scelto di rendere tali norme applicabili agli EIP, diversi dalle società quotate, “solo in via analogica” e, dunque, solo nei casi simili a quelli da esse contemplate e a condizione che fossero compatibili con la disciplina legislativa e regolamentare applicabile a detti enti.
[2] Va tuttavia precisato che, mentre la disciplina dei comportamenti richiesti al collegio sindacale nell’ambito di operazioni straordinarie era effettivamente presente nella versione del 2015 delle Norme (Norma Q.10), in realtà la disciplina dell’attività del collegio in situazione di crisi era stata omessa già nel 2015; pur ricavandosi, allora, la sua concreta applicazione tramite un rimando (nt.2, p.5 delle Norme del 2015) alle Norme di comportamento del collegio sindacale, dettate per le società “chiuse” ed in particolare alla Norma 11.
[3] Ciò si ricava dalla Premessa alla versione del 2015 (p.5), la quale inoltre precisava il fatto che fossero “norme di natura deontologica professionale rivolte a tutti i professionisti iscritti nell’Albo […] emanate in attuazione del Codice deontologico” (p.6): qualifica che sembrerebbe aderente anche all’odierna versione.
[4] Il documento, tuttavia, precisa ulteriormente che “Pur riferendosi alle società quotate in mercati regolamentati, le presenti Norme rappresentano un punto di riferimento al quale possono utilmente ispirarsi anche le società quotate nel mercato alternativo (AIM) e le società aperte non quotate, valutando di volta in volta, anche in relazione agli assetti proprietari e alle peculiarità delle singole operazioni, l’opportunità di adeguarsi alle Norme” (p.6). Allo stesso modo il documento si vuole porre come “utile ausilio per tutti coloro che [pur non essendo iscritti all’Albo] ricoprono tali incarichi” (p.5).
[5] In questi terminip.montalenti, Collegio sindacale, flussi informativi e governo societario. Novità e prospettive,in Nuovo Dir. Soc., 15, 2015, pp.10 ss.
[6] Id.
[7] Ai sensi del comma 2 del citato articolo 19 del D.lgs. 39/2010, il comitato per il controllo interno e la revisione contabile degli EIP si identifica con: “a) il collegio sindacale; b) il consiglio di sorveglianza negli enti che adottano il sistema di amministrazione e controllo dualistico […]; c) il comitato per il controllo sulla gestione negli enti che adottano il sistema di amministrazione e controllo monistico”.
[8] A norma di tale articolo, i soggetti incaricati della revisione legale dei conti di enti di interesse pubblico presentano una relazione aggiuntiva al comitato per il controllo interno e la revisione contabile dell’ente sottoposto a revisione “non oltre la data di emissione della relazione di revisione” (comma 1). La relazione deve essere redatta in forma scritta e volta a spiegare i risultati della revisione legale dei conti (comma 2). Tra gli elementi di maggior rilievo rientranti nel suo contenuto minimo, essa deve includere: la dichiarazione relativa all’indipendenza (lett.a), una descrizione della portata e della tempistica della revisione contabile e della metodologia utilizzata (lett. e, g) un’indicazione del livello quantitativo di significatività applicato in fase di esecuzione della revisione per i bilanci nel loro insieme e per particolari classi di operazioni, saldi contabili o informativa (indicando inoltre i fattori presi in considerazione in sede di fissazione del livello di significatività – lett.h) ed un’indicazione e valutazione circa i metodi di valutazione applicati alle diverse voci di bilancio (lett.l). La relazione, poi, deve riferire e spiegare i giudizi su eventi o circostanze identificati nel corso della revisione che possano sollevare dubbi significativi sulla capacità dell’ente di continuare ad operare come un’entità in funzionamento ed indicare se sussista un’incertezza significativa, fornendo una sintesi su tutte le garanzie, lettere di conforto, impegni di intervento pubblico e altre misure di supporto di cui si è tenuto conto per valutare la continuità aziendale (lett.i). Per ciò che concerne l’aspetto di warning, la relazione aggiuntiva deve segnalare eventuali carenze significative nel sistema di controllo interno per l’informativa finanziaria e/o nel sistema contabile dell’ente sottoposto a revisione (lett.j), eventuali casi di non conformità (effettiva o presunta) a leggi e regolamenti o disposizioni statutarie rilevati nel corso della revisione “nella misura in cui tali questioni sono ritenute importanti per consentire al comitato per il controllo interno e la revisione contabile di espletare le proprie funzioni” (lett.k). Infine, nell’indicare se l’ente sottoposto a revisione abbia fornito tutte le spiegazioni ed i documenti richiesti (lett.o), deve segnalare eventuali questioni o difficoltà significative incontrate nel corso della revisione legale (indicando anche eventuali scambi di corrispondenza o discussioni con la direzione in merito) ed altre questioni emerse che secondo il giudizio professionale del revisore, sono “significative ai fini della supervisione del processo di predisposizione dell’informativa finanziaria” (lett.p).
[9] Nella Norma Q.3.6 è stato infatti inserito un nuovo ultimo periodo a norma del quale: “Il collegio monitora il processo di informativa finanziaria e informa l’organo di amministrazione dell’esito della revisione”.
[10] CNDCEC, Norme di comportamento per il collegio sindacale delle società quotate, 2018, p.65 (reperibili a www.cndcec.it)
[11] A tal fine i Criteri Applicativi alla Norma Q.3.6 prescrivono che vengano prese in considerazione: i) le modalità di identificazione delle soglie di materialità; ii) le valutazioni eseguite in fase di pianificazione del lavoro ed in merito alla composizione e profondità delle diverse possibili procedure di verifica; iii) l’approccio di revisione adottato ed in particolare la sua coerenza rispetto alle considerazioni svolte in merito all’affidabilità del sistema di controllo interno; iv) la pianificazione ed esecuzione dei lavori nelle principali controllate, anche all’estero; v) l’andamento del tempo impegnato per livello di professionalità, anche rispetto alle previsioni; vi) la progressiva valutazione dei rischi, distinguendo quali che saranno inclusi nella relazione aggiuntiva; vii) le metodologie assunte, compreso l’impatto di eventuali modifiche di tali metodologie, nel valutare le aree di bilancio, in particolare quelle maggiormente oggetto di stime; viii) il sistema di controllo di qualità impiegato dal revisore o dalla società di revisione (a tal riguardo si veda infra sub nota 15)
[12] CNDCEC, Norme di comportamento per il collegio sindacale delle società quotate, 2018, p.64
[13] Id., p.62
[14] Per definizione l’Enterprise Risk Management è un processo – posto in essere dal consiglio di amministrazione, dal management e da altri operatori della struttura aziendale – utilizzato per la formulazione delle strategie in tutta l’organizzazione; progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali. Tale Framework è stato definito dal Committee of Sponsoring Organizations of the Treadway Commission. Nello specifico, tra gli “otto componenti” di indirizzo di tale processo si rintracciano: Ambiente interno; Definizione degli obiettivi; Identificazione degli eventi; Valutazione del rischio; Risposta al rischio; Attività di controllo; Informazioni e comunicazione; Monitoraggio. È importante sottolineare come l’ERM non sia un procedimento strettamente sequenziale, nel quale un componente influisce solo sul successivo. Si tratta, invece, di un processo interattivo e multidirezionale in cui ogni componente può influire o influisce su un altro componente, indipendentemente dalla sequenza del processo.
Si veda a riguardo Committee of Sponsoring Organizations of the Treadway Commission, La gestione del rischio aziendale ERM – Enterprise Risk Management: un modello di riferimento e alcune tecniche applicative, trad. it. per Il Sole 24 Ore S.p.a., Milano, 2006
[15] La funzione Internal Audit assume un ruolo centrale nel sistema di gestione dei rischi e di controllo interno, svolgendo anche attività per conto di altre funzioni e organi con responsabilità in tali ambiti. Per gli stakeholder è importante poter fare affidamento su auditors che operano secondo metodologie rigorose e riconosciute, in conformità con gli standard internazionali della professione. A tal fine gli incaricati di Internal Auditing devono sviluppare e sostenere un programma di Assurance e miglioramento della qualità, comprensivo di valutazioni sia interne sia esterne. L’obiettivo delle attività di QAR è quello di: esaminare gli aspetti afferenti le aree e le attività svolte dall’Internal Auditing al fine di valutarne la conformità all’International Professional Practices Framework (IPPF) emesso dall’Institute for Internal Auditors e con particolare riferimento alla definizione di Internal Audit, il codice etico della professione e gli standard per la pratica professionale dell’Internal Audit; valutarne l’efficacia; verificare che l’attività svolta sia percepita dagli stakeholder come attività che fornisce valore aggiunto e migliora l’operatività dell’organizzazione; effettuare un confronto di benchmarking per valutare l’allineamento alle best practices internazionali e di settore; identificare le eventuali opportunità di miglioramento (fonte: pwc).
[16] Senza pretesa di completezza, si rileva come per normativa sul “whistleblowing” debba intendersi quella parte di disciplina rivolta a garantire tutela al dipendente che segnali ai soggetti od alle Autorità del caso competenti (individuate in base alla qualifica ed al settore delle disposizioni che si intendono violate) le condotte illecite o di abuso di cui sia venuto a conoscenza in ragione del suo rapporto di lavoro, affinché esso non possa essere – per motivi collegati alla segnalazione – soggetto a sanzioni, demansionato, licenziato, trasferito o sottoposto a altre misure organizzative che abbiano un effetto negativo sulle condizioni di lavoro. Si segnala, inoltre, che a seguito della recente introduzione dei nuovi artt. 4-undecies e duodecies nel Testo Unico della Finanza (introdotti con l’art. 1, comma 6, D.lgs. 3 agosto 2017, n. 129) il personale dei soggetti ivi indicati può ora trasmettere alla Consob segnalazioni riferite a presunte violazioni o illeciti delle norme del T.U.F. nonché di atti dell’Unione europea direttamente applicabili nelle stesse materie. Oltre a tali segnalazioni è possibile, ai sensi della direttiva UE 2015/2392 relativa al Regolamento UE n. 596/2014 in materia di abusi di mercato, inviare alla Consob segnalazioni su presunte violazioni del suddetto regolamento.
[17] Così nei Criteri Applicativi alla Norma Q.3.12 in CNDCEC, Norme di comportamento per il collegio sindacale delle società quotate, 2018, p.79 ss. Tali rilievi dovranno essere compiuti in conformitàcon il dettato degli artt. 10, 10-bis, 10-ter, 10-quater e 17 del D.lgs. 39/2010 e dell’art. 6 del Reg. UE 537/2014.
Va rilevato inoltre, per completezza, come tali Criteri Applicativi assegnino particolare importanza, ai fini della valutazione dell’indipendenza, alle situazioni di “dipendenza economica” nei confronti della società dei soggetti incaricati della revisione legale. A tal fine il collegio è incaricato di “discutere con il revisore legale o la società di revisione i casi in cui il totale dei corrispettivi del revisore o della società di revisione, in ciascuno degli ultimi tre esercizi consecutivi, derivi per oltre il 15% dagli onorari totali versati dalla società”, analizzando assieme a questi i rischi per l’indipendenza e le misure di salvaguardia intraprese.
In ogni caso e per tutte le operazioni compiute in adempienza agli obblighi di vigilanza e monitoraggio sugli incaricati della revisione legale è prescritta la verbalizzazione, la trascrizione di tali verbali nel registro delle adunanze e deliberazioni del collegio sindacale e la sottoscrizione degli intervenuti.
[18] Si vedano i Criteri Applicativi della Norma Q.5.12 per una puntuale disamina delle incombenze di vigilanza e monitoraggio a poste in capo al collegio sindacale nelle varie fasi del processo di nomina, in CNDCEC, Norme di comportamento per il collegio sindacale delle società quotate, 2018, p.112 ss.
[19] Nel Commento alla Norma Q.5.12 si sottolinea come “[l]a raccomandazione motivata, formalizzata a conclusione del procedimento di selezione, costituisce parte integrante della proposta che il collegio sindacale fa pervenire all’assemblea ai sensi dell’art. 13 del D.lgs. 39/2010”. Cfr. CNDCEC, Norme di comportamento per il collegio sindacale delle società quotate, 2018, p.114
Più in concreto, all’interno di tale raccomandazione, formulata per iscritto, il collegio sindacale deve: dichiarare che la raccomandazione non è stata influenzata da terze parti e che non sono presenti clausole volte a limitare la scelta dell’assemblea; indicare almeno due possibili alternative per il conferimento dell’incarico; motivare le proprie scelte; esprimere una preferenza per una delle due alternative indicate, fornendone adeguata motivazione. Il collegio sindacale formalizza la raccomandazione motivata nella proposta all’assemblea per il conferimento dell’incarico ai sensi dell’art. 13 del D.lgs. 39/2010.
[20] Si consideri, tuttavia, che per le società quotate che abbiano deciso di conformarsi al dettato del Codice di Autodisciplina redatto dal Comitato per la Corporate Governance di Borsa Italiana questa previsione era già in parte operante. Al Criterio Applicativo 8.C.1 dell’art.8 del Codice di Autodisciplina si prescrive, infatti, al collegio sindacale di verificare il rispetto dei criteri di indipendenza richiesti dal Codice stesso “dopo la nomina e successivamente con cadenza annuale, trasmettendo l’esito di tali verifiche al consiglio di amministrazione che le espone, dopo la nomina, mediante un comunicato diffuso al mercato, e, successivamente, nell’ambito della relazione sul governo societario, con modalità conformi a quelle previste per gli amministratori”.
Sebbene dovendosi rilevare come la disposizione del Codice di Autodisciplina si ponga a copertura di uno spazio di valutazione sicuramente meno ampio di quello della Norma in analisi, essendo la prima limitata ad una mera valutazione sui requisiti di indipendenza prescritti dal Codice per ricoprire la carica di sindaco, laddove, invece, la Norma Q.1.1 si rivolge ad una più ampia e generale analisi circa l’efficacia del proprio funzionamento e l’adeguatezza della propria composizione.
[21] In particolare, il collegio richiede informazioni ed acquisisce dati su: requisiti di professionalità, competenza ed esperienza, in relazione ad ambiti direttamente correlati all’attività esercitata dalla società; requisiti di indipendenza in relazione anche alle disposizioni normative di settore; cumulo degli incarichi in relazione anche alle disposizioni normative di settore; disponibilità di tempo nello svolgimento dell’incarico, anche con riferimento alla partecipazione, che può avvenire mediante mezzi di telecomunicazione, alle riunioni del collegio, degli altri organi e dei loro comitati endoconsiliari; funzionalità e qualità dei flussi informativi con gli organi di amministrazione, il comitato rischi e con le funzioni e i ruoli di controllo; collaborazione e interazione tra i componenti; scambio di informazioni con il revisore legale o la società di revisione.
A tal riguardo ciascun componente, con cadenze e modalità fissate dal collegio sindacale, fornisce tutte le informazioni e i dati che siano necessari al collegio per procedere alla valutazione dell’idoneità dei propri componenti; nonché è comunque tenuto a segnalare al collegio eventuali situazioni o fatti sopravvenuti all’atto di nomina che possano essere impeditivi rispetto alla corretta esecuzione dell’incarico, in considerazione anche dei tempi stimati per l’efficace svolgimento del medesimo.
Cfr. Criteri Applicativi alla NormaQ.1.1 in CNDCEC, Norme di comportamento per il collegio sindacale delle società quotate, 2018, pp.7 ss.
[22] A tal riguardo e sulla base delle informazioni ricevute e dei dati acquisiti, il collegio effettua l’autovalutazione dell’idoneità dei componenti, in un’apposita riunione, documentando e dando separata evidenza di: valutazione dei requisiti di professionalità, competenza ed esperienza; valutazione dell’indipendenza; valutazione della disponibilità di tempo accordato dai componenti in relazione alle modalità di attuazione dell’incarico come pianificate; valutazione del numero di incarichi ricoperti; adeguatezza della composizione del collegio anche in relazione alle modalità di esecuzione dell’attività di vigilanza programmatica; adeguatezza e tempestività delle informazioni scambiate.
Cfr. Criteri Applicativi alla NormaQ.1.1 in CNDCEC, Norme di comportamento per il collegio sindacale delle società quotate, 2018, p.8
[23] Tali carenze possono riguardare il singolo componente o l’organo nel suo insieme. Nella prima ipotesi, il collegio deve richiedere al sindaco di adottare specifiche misure correttive per farvi fronte, tra le quali, ad esempio: l’individuazione di percorsi di formazione specifica ed aggiornamento delle competenze, l’individuazione e il periodico monitoraggio di relazioni rilevanti intrattenute (direttamente e indirettamente) con la società o, infine, la modifica, la limitazione o la cessazione di taluni incarichi che non consentano al sindaco di dedicare all’incarico in corso tempo e risorse adeguati. Nei casi, invece, di non adeguamento del sindaco a tali raccomandazioni, il collegio dovrà attivarsi al fine di ottenere la decadenza del sindaco e la sua sostituzione.
Nella seconda ipotesi (carenza “collegiale” dell’organo nel suo funzionamento, rispetto alla pianificazione iniziale) il collegio deve deliberare le misure correttive che intende intraprendere per assicurare un efficace svolgimento delle funzioni di vigilanza nel rispetto sostanziale dello statuto, delle disposizioni di legge e regolamentari.
Cfr. Criteri Applicativi alla Norma Q.1.1 in cndcec, Norme di comportamento per il collegio sindacale delle società quotate, 2018, p. 9
[24] Si rileva infatti in Id., p. 9, nt.1 come “l’autovalutazione del collegio sindacale nel senso proposto dalla Norma si rende opportuna anche per prevenire possibili rischi di eterovalutazione dell’organo”. Cfr., seppur con riguardo al solo profilo della politica sulla diversità, assonime,Gli obblighi di informazione sulle politiche di diversità nella composizione degli organi nelle società quotate, Circolare n.5 del 6 febbraio 2018, pp.16 ss.
[25] Secondo il quale “Non possono essere eletti sindaci e, se eletti, decadono dall’ufficio: a) coloro che si trovano nelle condizioni previste dall’articolo 2382 del codice civile; b) il coniuge, i parenti e gli affini entro il quarto grado degli amministratori della società, gli amministratori, il coniuge, i parenti e gli affini entro il quarto grado degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo; c) coloro che sono legati alla società od alle società da questa controllate od alle società che la controllano od a quelle sottoposte a comune controllo ovvero agli amministratori della società e ai soggetti di cui alla lettera b) da rapporti di lavoro autonomo o subordinato ovvero da altri rapporti di natura patrimoniale o professionale che ne compromettano l’indipendenza.”
[26] In particolare, proprio dal comma 6, dell’art. 4 del Regolamento “Parti Correlate” Consob deriva, per l’organo di controllo, l’obbligo di vigliare “sulla conformità delle procedure adottate ai principi indicati [nel Regolamento] nonché sulla loro osservanza” e di riferire circa gli esiti di tale vigilanza in sede di relazione all’assemblea sulle risultanze di bilancio, sui risultati dell’esercizio sociale e dell’attività svolta dalla stesso organo di controllo ai sensi degli artt. 2429, comma 2 c.c. e 153 TUF.
A riguardo il §6.2 della Comunicazione Consob n. DEM/10078683 del 24.09.2010 specifica che: “si ritiene che la valutazione del collegio sindacale riguardi sia la conformità delle procedure adottate al Regolamento [“Parti Correlate”] sia il rispetto delle procedure medesime in occasione dell’approvazione delle singole operazioni: nel primo caso – così come, ovviamente, nel secondo – si tratta di valutazioni condotte ex post, ma si ritiene che nulla impedisca l’acquisizione di un parere del collegio sindacale sulla legittimità delle procedure prima che queste siano approvate. In tal caso, il parere si affiancherebbe, senza sostituirlo, a quello espresso, in sede di adozione delle procedure, dai consiglieri indipendenti o dagli esperti indipendenti”; restando inoltre ferma la possibilità, per le società, di coinvolgere nella redazione delle procedure, anche mediante espressione di specifici pareri, altri soggetti (e.g. il dirigente preposto alla redazione dei documenti contabili societari, al fine di assicurare un coordinamento con le procedure amministrative e contabili previste dall’art. 154-bis del TUF).
[27] Basti qui menzionare il fatto che ai sensi dell’art.7, comma 1, lett. a) del Reg. “Parti Correlate” Consob il parere motivato che il comitato è chiamato ad esprimere “sull’interesse della società al compimento dell’operazione nonché sulla convenienza e sulla correttezza sostanziale delle relative condizioni” è espressamente indicato quale “non vincolante”, mentre, al contrario, per le operazioni di maggiore rilevanza l’art.8 del medesimo Regolamento prescrive che il consiglio di amministrazione possa approvare l’operazione solo “previo motivato parere favorevole del comitato”.
