La Corte di Cassazione, con sentenza n. 28100 del 22 ottobre 2025 (Pres. A. Carrato, Rel. L. Varrone), in tema di sanzioni Banca d’Italia per inadeguatezza della governance degli enti vigilati, si è pronunciata su un caso che vedeva il direttore generale di una SGR sanzionato dall’Autorità, ai sensi dell’art. 190-bis TUF, per aver contribuito in modo rilevante alla violazione, da parte della società, della normativa in materia di governance, organizzazione e controlli interni.
In particolare, l’Autorità aveva rilevato come, in un assetto organizzativo privo di adeguati controlli e con poteri accentrati nell’amministratore e nel direttore generale, quest’ultimo avesse inciso sul rischio aziendale, determinando l’adesione della società ad iniziative prive di un’adeguata ponderazione.
Nello specifico, il direttore, eccedendo i propri poteri, aveva disposto un bonifico di importo considerevole a favore di un fondo, capace di mettere a rischio la capacità della società di rispettare i requisiti patrimoniali minimi.
Il direttore generale proponeva opposizione avverso la sanzione comminata da Banca d’Italia dinnanzi alla Corte d’appello di Venezia, la quale accoglieva il ricorso ritenendo che la condotta contestata non rientrasse nel perimetro ricompreso nella fattispecie di cui all’art. 190-bis t.u.f. vigente ratione temporis.
In particolare, secondo i giudici veneziani, la condotta sanzionata dall’art. 190-bis t.u.f., attraverso i rinvii ai regolamenti di Banca d’Italia, Consob e della Commissione europea, non poteva ritenersi una condotta libera, ossia riferibile a qualunque condotta, contraria a propri doveri, posta in essere dagli organi apicali della società, ma doveva restringersi ad una condotta consistente nell’omessa dotazione di un’organizzazione volta ad assicurare la sana e prudente gestione, il contenimento dei rischi e la stabilità patrimoniale.
L’Autorità di vigilanza ha impugnato, con successo, la sentenza d’appello dinnanzi alla Corte di Cassazione, sostenendo come le regole prudenziali “non si limitano a imporre la mera predisposizione di un’organizzazione volta ad assicurare la sana e prudente gestione, il contenimento dei rischi e la stabilità patrimoniale, in modo che la violazione di questa disciplina consisterebbe sostanzialmente nella sola omessa dotazione di tale organizzazione, ma riguardano il concreto funzionamento di quelle strutture organizzative, imponendo esplicitamente all’organo con funzione di gestione di attuare correttamente le delibere dell’organo di supervisione strategica”.
Secondo Banca d’Italia, infatti, il compimento di atti dell’amministratore delegato e/o del direttore generale che eccedano le deleghe conferite dal consiglio di amministrazione “costituisce di per sé una grave violazione della disciplina prudenziale di riferimento, in quanto il compimento di atti ultra vires aggira qualunque meccanismo di contenimento dei rischi e, anzi, ne pregiudica in radice il funzionamento, soprattutto quando proviene dai soggetti posti al vertice della catena organizzativa della società”.
In sintesi, per l’Autorità, la “violazione da parte del direttore generale dei doveri di corretta attuazione delle deleghe conferite dal consiglio […] integrerebbe una condotta sanzionabile ai sensi degli artt. 190-bis e 190 t.u.f. essendo anche fonte di responsabilità civile e non potendosi ammettere una tutela degli interessi pubblici meno incisiva”.
La Corte di Cassazione ha accolto le censure di Banca d’Italia, evidenziando come i giudici d’appello abbiano erroneamente ritenuto che la condotta sanzionata dall’art. 190-bis t.u.f. consista solo nell’omessa dotazione di un’organizzazione volta ad assicurare la sana e prudente gestione, il contenimento dei rischi e la stabilità patrimoniale dell’ente.
Pertanto, i giudici di legittimità hanno cassato con rinvio la sentenza impugnata.
Viene invece respinto il ricorso incidentale del direttore generale.
Questi sosteneva che Banca d’Italia fosse decaduta dal potere sanzionatorio per non avere notificato, come previsto dall’art. 195 t.u.f., la contestazione degli addebiti entro 180 giorni dall’accertamento: infatti, l’Autorità aveva basato la propria decisione su una relazione ispettiva di Consob trasmessale il 3 dicembre 2018 e aveva notificato il provvedimento sanzionatorio al direttore generale solo il 3 settembre dell’anno seguente.
A tal riguardo, la Corte di Cassazione si rifà al consolidato orientamento secondo cui, “in tema di sanzioni amministrative per la violazione delle norme disciplinanti l’attività di intermediazione finanziaria, il termine di decadenza di centottanta giorni per la contestazione al trasgressore decorre non già dalla “constatazione del fatto”, cioè dalla data di acquisizione della notizia dell’illecito, nella sua materialità, ma dal momento dell’“accertamento del fatto”, ossia dal giorno in cui l’autorità ha completato l’attività istruttoria finalizzata a verificare la sussistenza dell’infrazione”.
Inoltre, “nel caso di intervento di due autorità di vigilanza, Banca d’Italia e Consob, deve presumersi, fino a prova contraria, che l’autorità non ispezionante sia in grado di apprezzare le irregolarità riscontrate dall’altro organo di vigilanza quando riceve da quest’ultimo i rilievi ispettivi o i provvedimenti sanzionatori adottati dall’autorità procedente. Non è possibile, infatti, che la prima recepisca acriticamente il lavoro dell’autorità ispezionante senza svolgere autonome valutazioni delle risultanze acquisite”.
Quindi, tenuto conto della complessità dell’indagine e della corposità della relazione inviata da Consob, i giudici di legittimità hanno condiviso quanto statuito dalla Corte d’Appello di Venezia, ossia che fosse ragionevole accordare a Banca d’Italia uno spatium deliberandi di almeno tre mesi, tempo necessario per valutare compiutamente il materiale raccolto da Consob e determinarsi circa la necessità di compiere ulteriore attività istruttoria oppure redigere e notificare il provvedimento.
