aleablog

mercoledì 18 giugno 2008

Autorevoli citazioni sul futuro dei controlli interni nelle banche



Per completare il quadro normativo sull’internal governance delle banche è ora necessario procedere a un riassetto delle vigenti istruzioni di vigilanza in materia di controlli interni per ricondurre ad unità e coordinare i diversi interventi che hanno interessato nel tempo la materia. La disciplina sulla compliance ha reso obbligatoria per tutte le banche l’istituzione di una nuova funzione di controllo di secondo livello, che opera seguendo principi e tecniche proprie della gestione dei rischi e contribuisce ad assicurare la conformità dell’operato dell’intermediario a tutte le normative rilevanti. La regolamentazione prudenziale di recepimento di Basilea 2 prevede funzioni di controllo, sempre di secondo livello, competenti per le diverse tipologie di rischio. La MIFID e il relativo regolamento congiunto della Banca d'Italia e della Consob dedicano specifica attenzione all’articolazione del sistema dei controlli, differenziandoli in relazione ai soggetti abilitati e ai servizi di investimento prestati.
Occorre ora restituire organicità, unitarietà e completezza alla materia, coordinando le diverse iniziative normative e rivedendo la disciplina vigente per tener conto dell’evoluzione del contesto in cui le banche operano.
[...] L’attuale frammentazione della disciplina in materia di controlli, sia del settore finanziario che delle società in generale ha fatto emergere preoccupazioni, soprattutto da parte degli operatori, circa il rischio di sovrapposizioni di competenze e duplicazioni di funzioni.
[...] L’Autorità di vigilanza rivedrà, avvalendosi del confronto con gli operatori, norme e prassi di vigilanza in materia di controlli interni; le banche dovranno adeguare il proprio sistema di controllo al nuovo contesto normativo, avendo riguardo alle proprie caratteristiche di complessità operativa e dimensionale.

Anna Maria Tarantola Ronchi, Direttore Centrale per la Vigilanza Creditizia e Finanziaria, Banca d'Italia, Il sistema dei controlli interni nella governance bancaria, intervento al Convegno DEXIA Crediop, “Il sistema dei controlli aziendali: alla ricerca di una governance”, Roma, 6 giugno 2008
Provo un senso di frustrazione quando mi interpellano per progettare il sistema dei controlli interni per intermediari di piccole dimensioni (banche locali, confidi). La normativa di vigilanza prudenziale, incrociata con il diritto societario e altre leggi specifiche (privacy, antiriciclaggio, sicurezza, ecc.) ha prodotto dagli anni novanta l'esplosione dei punti di controllo nei processi aziendali, e dei presidi organizzativi richiesti per gestirli. In piccoli organigrammi è arduo coprire le funzioni di controllo di secondo livello (risk management e compliance) e di terzo livello (internal auditing) senza cadere nel formalismo, e senza caricare oltre misura la struttura dei costi. Ben venga quindi la revisione della materia qui sopra prospettata dalla Banca d'Italia, secondo il principio di proporzionalità. Mi auguro che questa rilettura, dovendo fare in conti con istanze normative molteplici e tutte inderogabili, non finisca per introdurre un nuovo livello di presidio: i controlli sulla compliance alle normative sulla compliance e sui controlli. Un effetto Larsen.

Luca

Stampa questo post

1 commento:

Claudio D'Auria ha detto...

Ho trovato molto interessante l'intervento della dott.ssa Tarantola. Tra i vari spunti di interesse, l'ammissione della necessità di intervenire per porre rimedio all'attuale frammentazione normativa (il regolamento attuativo MiFID si applica a tutti gli intermediari che svolgono servizi di investimenti; per le banche però si applica la normativa speciale Banca d'Italia); altro elemento interessante (peraltro non nuovo) la necessità di salvaguardare il principio di proporzionalità.
Per i confidi cosa significa? A mio modesto avviso, i Confidi che vogliono diventare 107 il problema dei controlli se lo devono quanto meno porre; poi le soluzioni sono molteplici: tipicamente, i controlli di 1' livello (di linea) sono gestiti internamente alle funzioni di produzione del Confidi stesso; i controlli di 2' livello (risk management e compliance) possono essere esternalizzati, anche in considerazione dell'elevata professionalità richiesta (altro spunto interessante dell'intervento della dr.ssa Tarantola); i controlli di 3' livello (internal audit) possono essere esternalizzati quasi sempre (a meno che il confidi non sia di grande dimensione). E poi c'è il coinvolgimento dell'organo di controllo (il collegio sindacale nel sistema tradizionale) che deve essere molto più pro-attivo di quanto non avvenga oggi nei confidi "tradizionali".
Insomma, c'è da lavorare...
Claudio