Il presente contributo affronta il tema relativo al concetto di “alta direzione”, soffermandosi sulle definizioni presenti nella regolamentazione di corporate governance bancaria e assicurativa.
1. Premessa: delega consiliare, funzione esecutiva e alta direzione.
1.1 Nella regolamentazione in materia di corporate governance di soggetti vigilati (si considerano qui banche e assicurazioni), accade di imbattersi nell’espressione “alta direzione”, alla quale è difficile attribuire un significato univoco.
In questa materia, peraltro, ricorrono i concetti di funzione di amministrazione, di gestione, esecutiva, che spesso si intrecciano e in parte confondono, anche perché “traducono” nozioni e definizioni derivanti anche da fonti comunitarie, non sempre pienamente coordinate.
Invero, ogni discorso in materia di governo societario postula una determinata allocazione del potere (e connesse responsabilità) di gestione dell’impresa (all’interno di un determinato sistema di amministrazione e di controllo della società: art. 2380 c.c.). Si rende quindi necessaria una brevissima premessa.
Semplificando al massimo, nella disciplina delle società per azioni, questo potere comprende, da un lato, il compimento delle “operazioni necessarie per l’attuazione dell’oggetto sociale” e, dall’altro, l’istituzione di un “assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa” (art. 2380-bis, 1° co., c.c.). Si tratta di un potere che “spetta esclusivamente agli amministratori” e dunque è formalmente immanente al consiglio di amministrazione nel suo complesso[1].
L’art. 2381 c.c., però, recependo un’ovvia esigenza pratica[2], prevede la possibilità che il consiglio deleghi proprie attribuzioni (ad eccezione di quelle escluse dal 4° co.) a propri componenti, individualmente (ad uno o più amministratori delegati) o collegialmente (al comitato esecutivo), determinando il contenuto, i limiti e le eventuali modalità di esercizio della delega (3° co.). Il caso decisamente più frequente è la nomina di un amministratore delegato.
Lo stesso articolo poi – riservato al consiglio il potere di direttiva e avocazione – provvede a identificare i distinti ruoli che si determinano a seguito della delega, con riguardo: all’assetto organizzativo, amministrativo e contabile; ai piani strategici, industriali e finanziari e al generale andamento della gestione, che vedono il delegato generalmente come primo attore (cura, predisposizione) e il consiglio in funzione di disamina e valutazione sulla base, in primo luogo, del doveroso reporting da parte del primo.
Sul piano della concreta allocazione dei poteri gestori in seno alla società, il codice civile si ferma qui, se non fosse che risulta altresì evocata la figura del direttore generale, al quale (se nominato dall’assemblea o per disposizione dello statuto) l’art. 2396 estende le disposizioni in materia di responsabilità degli amministratori[3]. Peraltro, non di rado nella realtà la qualifica di direttore generale si cumula in capo all’amministratore delegato.
Dunque, può dirsi che all’organo delegato pertengono compiti e poteri di natura “esecutiva”, espressione non presente nel codice civile (se non nella locuzione “comitato esecutivo”), ma comunemente utilizzata, anche nella regolamentazione di settore[4], così come quella di “amministratori non esecutivi” per indicare quelli privi di deleghe.
Anche il Codice di Corporate Governance di Borsa Italiana (2020) indica come esecutivi “gli amministratori che sono destinatari di deleghe gestionali e/o ricoprono incarichi direttivi nella società o in una società controllata avente rilevanza strategica, o nella società controllante quando l’incarico riguardi anche la società”[5]. In questo contesto, si ha anche la definizione “chief executive officer” come di “principale responsabile della gestione dell’impresa”, che sembra alludere più alla sostanza del ruolo di “capo azienda” che a un formale meccanismo di delega consiliare.
1.2 Venendo all’“alta direzione”, l’espressione stessa evoca quelle articolazioni organizzative di una società che si collocano subito a ridosso della funzione esecutiva, o a cavallo tra questa e la struttura aziendale, nella catena discendente di ruoli e poteri volti nel loro complesso all’attuazione dell’oggetto sociale, dai massimi vertici fino alla concreta operatività.
Ancora atecnicamente, il pensiero va, in particolare, oltre ai c.d. “primi riporti”, cioè alle posizioni dirigenziali che, a diretto contatto con l’esecutivo, e con un apprezzabile grado di autonomia, curano la propagazione a tutta la struttura aziendale delle direttive dallo stesso impartite, declinandole in termini operativi generali, ovviamente suscettibili di ulteriori specificazioni di dettaglio ai livelli via via inferiori.
Non lontano da questa suggestione è il citato Codice di Corporate Governance laddove utilizza l’espressione, ancora di derivazione anglosassone, di “top management” ad indicare gli “alti dirigenti che non sono membri dell’organo di amministrazione e hanno il potere e la responsabilità della pianificazione, della direzione e del controllo delle attività della società e del gruppo ad essa facente capo”[6].
Se però si guarda ai concreti riferimenti, nella normativa di settore, alla “alta direzione”, il significato, come si diceva, non risulta univoco.
Di seguito si considerano le principali disposizioni applicabili alle banche e alle assicurazioni, mettendo in luce le differenze, dovute alle derivazioni comunitarie delle rispettive discipline, disallineamenti che si rendono più evidenti allorquando si tratti di recepire orientamenti normativi declinati sul linguaggio “bancario” ma destinati anche alle assicurazioni.
2. Banche
2.1 Nella sua disciplina generale, il Testo Unico Bancario[7] si limita a fare riferimento all’”organo amministrativo”[8], giustapposto a quello “di controllo”[9], non occupandosi direttamente di profili di corporate governance.
In sede di normazione secondaria, laddove la materia viene, invece, espressamente regolata, trovano spazio ulteriori e più circostanziate nozioni. Le disposizioni di vigilanza per le banche[10] (“Circolare 285”), nella parte dedicata al governo societario (Parte Prima, Titolo IV, Capitolo 1) recano in premessa alcune definizioni (Sezione I), tra le quali:
- quella di organo con funzione di supervisione strategica: “l’organo nel quale si concentrano le funzioni di indirizzo e/o di supervisione della gestione sociale (ad esempio, mediante esame e delibera in ordine ai piani industriali o finanziari ovvero alle operazioni strategiche della società)”;
- e quella di organo con funzione di gestione: “l’organo aziendale o i componenti di esso ai quali spettano o sono delegati compiti di gestione, ossia l’attuazione degli indirizzi deliberati nell’esercizio della funzione di supervisione strategica; il direttore generale rappresenta il vertice della struttura interna e come tale partecipa alla funzione di gestione”.
Per inciso, la Circolare 285 in alcune occasioni (all’interno della disciplina dei controlli interni e del sistema informativo), nel mentre rinvia su specifici argomenti agli orientamenti dell’European Banking Authority, riconduce a questa seconda nozione (di “organo con funzione di gestione”) i riferimenti operati in detti orientamenti all’”alta dirigenza”[11]. Opzione di “ortopedia definitoria”, per inciso, simile a quella operata sempre dalla Banca d’Italia nella disciplina dedicata ad altri intermediari (Sim ed Sgr)[12], della quale qui non ci occupiamo.
2.2 Fin qui, dunque, parlando di organi con funzione di supervisione strategica o di gestione, si resta nel perimetro di veri e propri organi societari (ben potendo considerare tale anche il direttore generale previsto dallo statuto).
Lo stesso Testo Unico Bancario, peraltro, travalica tale perimetro in occasione della disciplina delle “misure di intervento precoce” in caso di determinati sintomi negativi riguardo alla situazione del soggetto vigilato (presupposti identificati dall’art. 69-octiesdecies TUB).
In simili circostanze, infatti, la Banca d’Italia (art. 69-vicies-semel TUB) può ordinare la rimozione non soltanto “di tutti i componenti degli organi con funzione di amministrazione e di controllo” (comma 1), ma anche “di uno o più componenti dell’alta dirigenza della società” (comma 3).
La definizione positiva di “alta dirigenza”, in questo specifico ambito, è offerta dall’art. 69-bis, lettera a) e indica, accanto al direttore generale, “i vice-direttori generali e le cariche ad esse assimilate, i responsabili delle principali aree di affari e coloro che rispondono direttamente all’organo amministrativo”.
2.3 Un riferimento all’alta dirigenza lo si trova anche in uno specifico ambito di normazione secondaria per le banche, in materia di politiche e prassi di remunerazione e incentivazione (Circolare 285, Parte Prima, Titolo IV, Capitolo 2).
In questa sede, al fine di graduare l’applicazione della disciplina in funzione dell’effettiva capacità delle singole figure aziendali di incidere sul profilo di rischio della banca, acquista rilievo l’identificazione del c.d. “personale più rilevante”, categoria alla quale si applicano alcune disposizioni più stringenti rispetto al restante personale[13].
Ebbene, rientrano nel “personale più rilevante”, tra gli altri, “i componenti dell’organo con funzione di supervisione strategica e di gestione e l’alta dirigenza” (Sezione I, par. 6).
Invero qui non viene dettata una specifica definizione della fattispecie “alta dirigenza”. Tuttavia, un’indicazione al riguardo può essere in parte ricavata dalla disciplina che a tale fattispecie risulta applicabile, laddove ad es. in materia di pagamento differito si detta una particolare regola (per le banche significative) non solo per i consiglieri esecutivi e il direttore generale, ma anche per “i condirettori generali, i vice direttori generali e altre figure analoghe, i responsabili delle principali aree di business (e di quelle con maggior profilo di rischio, es. investment banking), funzioni aziendali o aree geografiche, nonché per coloro i quali riportano direttamente agli organi con funzione di supervisione strategica, gestione e controllo” (Sezione III, par. 2.1, punto 4)[14].
Se si considera la derivazione comunitaria di questa disciplina, si può notare che già la Direttiva “CRD” (Dir. 2013/36/UE) include nella categoria riconducibile al personale più rilevante, anzitutto: “tutti i membri dell’organo di gestione e dell’alta dirigenza” (art. 92, par. 3, lett. a)). Quest’ultima (senior management) è però definita espressamente dall’art. 3, par. 1, punto 9) come “le persone fisiche che esercitano funzioni esecutive in un ente e che sono responsabili della gestione quotidiana dell’ente e ne rispondono all’organo di gestione”[15].
A prima vista, dunque, sembrerebbe che la normativa italiana abbia un ambito soggettivo di applicazione lievemente più ampio rispetto alla direttiva, comprendendo anche i responsabili di aree di business ancorché non riportino direttamente al consiglio di amministrazione (che, come si vedrà subito, nella direttiva risulta qualificato come organo di gestione). Va tuttavia segnalato che il disallineamento tra le due formulazioni è dovuto certamente anche allo sforzo della prima di tradurre le categorie comunitarie nelle definizioni, richiamate al precedente punto 2,1, di “organo con funzione di supervisione strategica” e “organo con funzioni di gestione”.
Pur riconoscendo che le categorie della direttiva devono essere necessariamente trasversali ai diversi ordinamenti (e ai diversi modelli di amministrazione in ciascuno consentiti), va comunque detto che esse risultano formulate in modo non cristallino: si pensi proprio alle definizioni di “organo di gestione” (management body) quale “l’organo o gli organi di un ente, che sono designati conformemente al diritto nazionale, cui è conferito il potere di stabilire gli indirizzi strategici, gli obiettivi e la direzione generale dell’ente, che supervisionano e monitorano le decisioni della dirigenza e comprendono le persone che dirigono di fatto l’attività dell’ente” (art. 3, par. 1, punto 7), CRD)[16] e quella di “organo di gestione nella sua funzione di supervisione strategica” che designa “l’organo di gestione nel suo ruolo di supervisione e monitoraggio delle decisioni della dirigenza” (art. 3, par. 1, punto 8 ), CRD)[17].
E’, infatti, evidente il pericolo di confusione derivante da una simile tecnica definitoria, che assegna a una nozione generale (“organo di gestione”) sia la funzione di supervisione strategica sia la funzione di direzione dell’ente, cioè di gestione in senso stretto/esecutiva (salvo poi dover distinguere, di volta in volta, in quale delle due funzioni viene considerato), invece di riferire ciascuna delle due funzioni al rispettivo organo (nel caso italiano più frequente, al consiglio di amministrazione e all’amministratore delegato).
Questa situazione costringe la stessa CRD in un punto a riferirsi all’“organo di gestione nelle sue funzioni di supervisione strategica e/o di gestione” (art. 76, par. 5) e induce il legislatore comunitario in più occasioni a riferirsi ai membri dell’organo di gestione, senza ulteriori specificazioni (ma evidentemente pensando alla sua funzione di supervisione strategica), “che non esercitano funzioni esecutive” ai fini della loro partecipazione ai comitati (art. 76, par. 3 per il comitato rischi; art. 88, par. 2 per il comitato nomine e art. 95, par. 2 per il comitato remunerazioni).
Si ha dunque che allorquando la richiamata nozione di alta dirigenza fa riferimento a persone che “rispondono all’organo di gestione” senza ulteriori specificazioni, resterebbe l’incertezza se, nella trasposizione nel diritto interno, si tratti di riporto nei confronti del consiglio di amministrazione (e dunque, essenzialmente, dell’amministratore delegato) o nei confronti dell’amministratore delegato (e, dunque, dei c.d. primi riporti o altre figure apicali), o entrambi.
Incertezza, va detto, meritoriamente superata come sopra dalla normativa della Banca d’Italia in materia di remunerazione.
3. Assicurazioni
3.1 In materia di governo societario il Codice delle Assicurazioni Private[18], a differenza del TUB che rimanda alla fonte regolamentare, pone direttamente alcune norme primarie (artt. 30 ss. CAP), nelle quali fa essenzialmente riferimento al consiglio di amministrazione (anche qui con la precisazione, all’art. 78, comma 1, che “Se non diversamente disposto, le norme del presente codice che fanno riferimento al consiglio di amministrazione e agli amministratori si applicano anche al consiglio di gestione e ai suoi componenti”)[19].
Anche qui è opportuno uno sguardo alla normazione comunitaria “a monte”, dove troviamo che nella Direttiva “Solvency II”[20], nella parte dedicata alla conduzione dell’impresa e al “sistema di governance” (artt. 40 ss.), si fa riferimento all’”organo amministrativo, direttivo o di vigilanza” (administrative, management or supervisory body)[21], che nel CAP viene, appunto “tradotto” nel consiglio di amministrazione[22].
La normazione secondaria dell’IVASS in materia di sistema di governo societario[23] “Regolamento 38”) segue questa impostazione utilizzando la nozione di “organo amministrativo”[24].
Diversamente dalla normativa bancaria, però, il Regolamento 38 non procede a definire le due funzioni immanenti al consiglio di amministrazione, nel suo complesso (funzione di supervisione strategica) o in virtù di delega a uno o più dei suoi componenti (funzione di gestione, cioè esecutiva).
In concreto, questo regolamento prende in considerazione da un lato l’organo amministrativo, come sopra inteso, disciplinandone dettagliatamente il ruolo (art. 5) in termini riconducibili alla prima delle suddette funzioni (“ha la responsabilità ultima del sistema di governo societario, ne definisce gli indirizzi strategici, ne assicura la costante completezza, funzionalità ed efficacia […]”.
Dall’altro lato, il Regolamento 38 definisce, all’art.2, lett. a), l’“alta direzione” come “l’amministratore delegato, il direttore generale nonché la dirigenza responsabile ad alto livello del processo decisionale e di attuazione delle strategie” e ne individua il ruolo all’art. 7, comma 1, quale “responsabile dell’attuazione, del mantenimento e del monitoraggio del sistema di governo societario secondo quanto previsto dal comma 2, coerentemente con le direttive dell’organo amministrativo e nel rispetto dei ruoli e dei compiti ad essa attribuiti”.
Ora, è agevole notare come il perimetro soggettivo dell’alta direzione abbracci qui sia l’amministratore delegato/direttore generale, sia dirigenti “di alto livello”, certamente facenti parte della struttura aziendale e non identificabili come organi societari previsti dal codice civile[25].
Si tratta, invero, di una scelta di tecnica normativa del tutto legittima, anzi utile a responsabilizzare al rispetto della regolamentazione di settore, individuando i compiti di cui all’art. 7, un novero di attori aziendali che va al di là della funzione esecutiva, nell’accezione fondata sulla delega consiliare.
Funzione esecutiva, s’intende, ben nota al Regolamento 38, laddove richiede che il presidente dell’organo amministrativo sia un “esponente non esecutivo” (art. 5, comma 9), così come “amministratori non esecutivi” sono quelli cui è riservata la partecipazione al comitato per il controllo interno e i rischi (art. 6, comma 1) e al comitato remunerazioni (art. 43). L’ancoraggio dell’esecutività a una delega consiliare è altresì esplicito quando ai “componenti privi di deleghe esecutive” è riconosciuto un requisito degli amministratori indipendenti (art. 5, comma 2, lett. z)) o una particolare attenzione quale destinatari di informativa preconsiliare (art. 5, comma 8).
3.2 Anche per le assicurazioni le politiche di remunerazione e incentivazione si inscrivono nella più ampia cornice della regolamentazione della governance: ad esse è dedicato il Capo VII del Titolo III del Regolamento 38 (artt. 39-59).
In questa sede, si distingue in primo luogo la disciplina sulla “remunerazione degli amministratori” (Sezione III: artt. 46-50) che riguarda, per inciso sia quelli “privi di deleghe” (art. 40, comma 3, lett. f)) sia, e soprattutto, gli “amministratori con deleghe esecutive” (art. 46) (l’art. 43, comma 3, lett. b) usa il termine abbreviato “amministratore esecutivo”).
Anche qui, poi, l’ambito della disciplina delle remunerazioni richiede di essere esteso a soggetti ulteriori rispetto agli amministratori e all’esecutivo (Sezione V; artt. 52-55).
A tal fine, però, non viene utilizzata la nozione di “alta direzione” – pure definita, come sopra visto, nel Regolamento 38 – ma quella di “personale rilevante”, che per espressa previsione indica “i direttori generali, i dirigenti con compiti strategici, i titolari e il personale di livello più elevato delle funzioni fondamentali e le altre categorie del personale la cui attività può avere un impatto significativo sul profilo di rischio dell’impresa […]” (art. 2, lett. m)).
Si tratta, a ben vedere, di una definizione simile a quella di “personale più rilevante” utilizzata nella normativa bancaria sulle remunerazioni (v. sopra, punto 2.3). Questa nozione però, si rammenta, nella Circolare 285 abbraccia (i) da un lato tutti gli amministratori (componenti, nel lessico bancario, degli organi con funzione di supervisione strategica e di gestione), che invece nel Regolamento 38 sono distintamente regolati, e (ii) dall’altro l’“alta direzione”, che però, a differenza che nel Regolamento 38, non include gli amministratori.
4. Antiriciclaggio
4.1 Fin qui si è rilevata una certa disarmonia tra definizioni utilizzate nella regolamentazione bancaria e assicurativa, dovuta invero ad un migliorabile approccio definitorio della normazione comunitaria “a monte”.
Peraltro, fin quando ciascuna disciplina resta nel proprio ambito (rispettivamente, banche e assicurazioni), gli effetti di questi disallineamenti sembrano, tutto sommato, limitati, a parte il disorientamento che si può avere in un gruppo che comprenda entrambe le tipologie di imprese.
E’ quando si tratti di recepire indicazioni di disciplina “trasversali” ai due settori, che però la mancanza di un lessico chiaro e comune si fa sentire più forte. E’ il caso delle norme in materia di organizzazione e governo societario nella materia di cui al D.Lgs. 21 novembre 2007, n. 231 (“Decreto Antiriciclaggio”).
E’ noto che tale disciplina, anch’essa di matrice comunitaria[26], volta alla “prevenzione e contrasto dell’uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo” (art. 2, comma 1, Decreto Antiriciclaggio) ha un ambito soggettivo di applicazione molto ampio, toccando categorie a vario titolo facenti parte del sistema economico (intermediari bancari e finanziari, imprese di assicurazione operanti nei rami vita, consulenti finanziari e altri operatori, fino ai professionisti).
Tale caratteristica della disciplina anti-money laundering (AML), insieme alle sue specificità[27] contribuisce a spiegare una regolamentazione relativa al rischio di riciclaggio parallela rispetto a quella di altri rischi aziendali considerati dalle normative di settore, la cui attuazione nell’ordinamento interno è rimessa alle rispettive autorità di vigilanza (art. 7, comma 1, Decreto Antiriciclaggio).
Si ha così che sia la Banca d’Italia, con il Provvedimento 26 marzo 2019, sia l’IVASS, con Regolamento n. 44 del 2 febbraio 2019 avevano già adottato, ciascuna per i propri destinatari, disposizioni in materia di organizzazione, procedure e controlli interni, per l’appunto, parallele ma coerenti e (necessariamente) coordinate con le rispettive normative in materia di organizzazione e governo societario.
E’ poi accaduto che la European Banking Autorithy, alla quale a livello europeo è attribuito un ruolo unitario in materia AML, il 14 giugno 2022 ha adottato gli “Orientamenti sulle politiche e le procedure relative alla gestione della conformità e al ruolo e alle responsabilità del responsabile antiriciclaggio ai sensi dell’articolo 8 e del capo VI della direttiva (UE) 2015/849” (n. EBA/GL/2022/05). In questa sede l’EBA, tra l’altro, ha ritenuto di rendere cogente la previsione della Quarta Direttiva Antiriciclaggio secondo cui “Gli Stati membri stabiliscono che, se del caso, i soggetti obbligati identifichino il membro dell’organo con funzioni di gestione responsabile dell’attuazione delle disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva” (art. 46, par. 4).
Lo scopo, genuino, era di elevare il livello di seniority nel quale incardinare l’alta responsabilità della materia antiriciclaggio (al di sopra del responsabile della unzione antiriciclaggio – compliance officer – in azienda), onde sensibilizzare al meglio le società sul delicato tema della lotta al riciclaggio e al finanziamento del terrorismo[28].
Non essendovi nella Quarta Direttiva una definizione di “organo con funzioni di gestione”, l’EBA si è chiaramente rifatta alle nozioni dettate – si è visto sopra (punto 2.3), in modo non limpido – dalla CRD, ripetendo la definizione principale di “organo con funzioni di gestione”[29] (“L’organo o gli organi di un ente creditizio o di un istituto finanziario designati conformemente al diritto nazionale ai quali è conferito il potere di stabilire gli indirizzi strategici, gli obiettivi e la direzione generale dell’ente creditizio o dell’istituto finanziario, e che supervisionano e monitorano il processo decisionale della dirigenza. La definizione comprende anche le persone che dirigono di fatto l’attività dell’ente o dell’istituto”) e il sottoinsieme “organo di gestione nella sua funzione di supervisione strategica”[30] (“l’organo di gestione che agisce nel suo ruolo di supervisione e controllo del processo decisionale della dirigenza”).
A queste definizioni – mutuate, come detto, dalla CRD – gli Orientamenti hanno aggiunto un secondo sottoinsieme costituito dall’”organo di gestione nella sua funzione di gestione”[31]. Questa nozione, dal suono spiccatamente tautologico, identifica: “l’organo di gestione che agisce nel suo ruolo di amministrazione quotidiana dell’ente creditizio o dell’istituto finanziario”. Ciò allo scopo (dichiarato nel par. 7) di ricondurre il primo sottoinsieme alla funzione di supervisione strategica (o esecutiva) e il secondo alla funzione di gestione (o esecutiva). Si deve però notare che l’idea di gestione quotidiana (day-to-day management) viene, si, utilizzata dalla CRD ma, come visto sopra, per identificare l’alta direzione (senior management) e non la funzione esecutiva dell’organo di gestione (management body).
Ciò detto, gli Orientamenti, dopo aver indicato distinti ruoli e responsabilità attinenti alla prima (sezione 4.1.1) e alla seconda funzione (sezione 4.1.2), dove dovrebbero finalmente specificare il citato art. 46, par. 4 della Quarta Direttiva (sezione 4.1.3) chiedono che venga identificato responsabile dell’antiriciclaggio (al di sopra della già nota funzione aziendale) un “membro dell’organo di gestione”, senza però chiarire di quale dei due funzioni-sottoinsiemi si parla.
Non solo. Immediatamente dopo si prevede che “In assenza di un organo di gestione [sic], l’ente creditizio o l’istituto finanziario dovrebbe nominare un alto dirigente [senior manager, n.d.r.] che sia responsabile in ultima istanza dell’attuazione delle disposizioni” nella materia in questione (sezione 4.1.4), e che “il membro dell’organo di gestione o, se designato, l’alto dirigente responsabile dell’AML/CFT dovrebbe garantire che l’intero organo di gestione o, in sua assenza, l’alta dirigenza sia consapevole dell’impatto dei rischi di ML/TF sul profilo di rischio a livello di area di attività” (sezione 4.1.5, par. 22).
Ci si chiede come sia possibile la “assenza” di un organo di gestione, e la risposta è che forse si pensava a detto organo “nella sua funzione di gestione”, se inteso come amministratore delegato, nell’ipotesi in cui il consiglio non abbia attribuito deleghe e invece abbia nominato un direttore generale (il quale, nella specie, sarebbe l’”alto dirigente”).
In sostanza, gli Orientamenti hanno attinto alla terminologia della CRD, senza però attenuare la confusione insita nelle sue definizioni, anzi se possibile incrementandola.
In ogni caso, il risultato è stato di chiedere ai regolatori nazionali che si individui un membro dell’organo di gestione responsabile dell’attuazione delle politiche, dei controlli e delle procedure in materia di antiriciclaggio, distinto e superiore rispetto al titolare della funzione aziendale dedicata (“compliance officer”), con i compiti di cui alla Sezione 4.1.5, primo fra tutti quello di essere “il principale punto di contatto per il responsabile antiriciclaggio [i.e., il compliance officer] in seno alla dirigenza” (altro concetto, si passi il termine, “grigio” in questo contesto).
4.2 Ora, la Banca d’Italia con Provvedimento del 1° agosto 2023 ha recepito gli Orientamenti, modificando il proprio Provvedimento del 26 marzo 2019.
Questo, va premesso, aveva adottato una nomenclatura per funzioni degli organi societari del tutto simile a quella bancaria (propria della CRD e recepita dalla Circolare 285: v. sopra, punto 2.1), identificando nella Parte Seconda l’organo con funzione di supervisione strategica (Sezione II) e l’organo con funzione di gestione (Sezione III).
Con la novella, volta a recepire la figura del membro dell’organo di gestione (nell’ambivalente accezione comunitaria) responsabile per l’antiriciclaggio, la Banca d’Italia non si è però sentita costretta a restare nei confini dell’organo di gestione (inteso come munito di deleghe esecutive).
Infatti, nella nuova Sezione III-bis dispone che “i destinatari nominano un componente dell’organo di amministrazione quale esponente responsabile per l’antiriciclaggio”.
Con ciò, utilizzando l’espressione “organo di amministrazione”, intende riferirsi al consiglio di amministrazione (che ospita sia, in quanto tale, la funzione di supervisione strategica, sia – nella persona dell’amministratore delegato – la funzione di gestione).
Tuttavia, il Provvedimento aggiunge subito che “l’incarico ha natura esecutiva”, il che (a parte i dubbi sul fatto che una funzione, in senso lato di controllo, sia normativamente dichiarata esecutiva[32]) mal si concilia con la funzione di supervisione strategica.
Ecco che la natura esecutiva dell’incarico consente al regolatore di recuperare il riferimento degli Orientamenti ad un “alto dirigente”, inducendo a considerare una strutturale identificazione dell’”esponente” nel direttore generale: “In linea con il principio di proporzionalità, in casi debitamente motivati sulla base del complessivo assetto di governo societario e del sistema di deleghe del destinatario, l’incarico può essere attribuito al direttore generale, a condizione che sia preservata l’efficacia della funzione dell’esponente responsabile per l’antiriciclaggio”.
Si noti che i casi che consentono tale scelta sono diversi e connotati da una certa ampiezza e flessibilità: nell’esemplificazione dello stesso Provvedimento si indicano le ipotesi di: “assenza di componenti esecutivi nell’organo di amministrazione[33]; organi con pochi componenti; particolare onerosità, in termini di tempo, dell’attribuzione dell’incarico a componenti esecutivi”.
Forse, ci si sarebbe potuti spingere anche al di là (o meglio, al di sotto) del direttore generale, magari utilizzando una nozione di “alta dirigenza”, comprendente altre figure apicali in grado di soddisfare l’obiettivo degli Orientamenti di assicurare adeguata seniority ai compiti in questione, definizione che tuttavia Banca d’Italia, come visto sopra, non adotta (né nella Circolare 285, né nel provvedimento in questione).
4.3 Anche per le assicurazioni (operanti nei rami vita) era necessario recepire gli Orientamenti.
Tuttavia, l’IVASS doveva innestare le relative indicazioni nel proprio sistema di regole di governance antiriciclaggio, rappresentato da un apposito regolamento[34] (“Regolamento 44”).
Questo, come detto, mutuava la “mappatura” di ruoli e organi sociali di cui al Regolamento 38 (a sua volta, compatibile con la normazione comunitaria a monte: Solvency II) che identifica, da un lato, l’organo amministrativo e, dall’altro, l’”alta direzione” definita come “l’amministratore delegato, il direttore generale nonché la dirigenza responsabile ad alto livello del processo decisionale e di attuazione delle strategie”.
Mappatura, si rammenta, diversa da quella bancaria, soprattutto per la presenza di questa seconda definizione (che forse sarebbe tornata utile per “catturare” la figura dell’”alto dirigente” di cui agli Orientamenti).
Ebbene, con Provvedimento n. 144 del 4 giugno 2024, l’IVASS ha modificato il Regolamento 44 trapiantando impostazione e linguaggio degli Orientamenti (e dunque, indirettamente, della CRD), così allontanandosi da quelli del Regolamento 38, rimasto purtuttavia immutato.
Si ha dunque che nel novellato Regolamento 44, mentre è stato mantenuto il termine di “organo amministrativo” (solo meglio precisando il suo connotato di supervisione strategica: v. art. 2, comma 1, lett. p)), la nozione di alta dirigenza è venuta meno ed è stata sostituita con quella di “organo con funzione di gestione”.
Questo (art. 2, comma 1, lett. a)) include, in prima battuta, gli amministratori muniti di delega (comitato esecutivo o amministratore delegato) e, in via gradata, il direttore generale. Ma con una prima limitazione, cioè: “quando i compiti di amministrazione quotidiana dell’impresa […] vengano affidati – ai sensi dell’articolo 2396 del codice civile – esclusivamente a tale dirigente all’atto della nomina da parte dell’assemblea o per disposizione statutaria”[35].
Inoltre, il Regolamento 44, con il nuovo art. 11-bis, ha individuato il soggetto richiesto dagli Orientamenti nel “consigliere responsabile per l’antiriciclaggio”. Si parla dunque di “consigliere” e non di “esponente”, come nella richiamata disciplina di Banca d’Italia.
Ma la maggiore rigidità di questa disciplina non sta solo nella terminologia, considerato che ai sensi dell’art. 11-bis, comma 1: “I compiti del consigliere responsabile per l’antiriciclaggio possono essere affidati al direttore generale, nel caso in cui quest’ultimo costituisca l’organo con funzione di gestione ai sensi dell’articolo 2, comma 1, lettera a) e l’organo amministrativo è composto soltanto da 2 componenti”.
Dunque, non sembra avere spazio per le assicurazioni la segnalata casistica, più o meno flessibile, che per la normativa Banca d’Italia consente di attribuire la responsabilità in questione al direttore generale. Si tratterà, di fatto, necessariamente di un consigliere.
Omogenea, invece, nelle due normative, è la qualificazione “autoritativa” dell’incarico come avente “natura esecutiva”.
Dunque, in presenza di un amministratore delegato, o si sceglierà di affiancargli un altro consigliere esecutivo avente responsabilità antiriciclaggio, oppure si attribuirà al primo anche questo incarico, fermo restando che questo ruolo richiede specifici requisiti di competenze e disponibilità di tempo che andranno attentamente vagliate.
4.4 In conclusione, se la finalità degli Orientamenti era di elevare il livello di attenzione sul tema dell’antiriciclaggio da parte dei soggetti vigilati, attraverso l’attribuzione di una specifica e dedicata responsabilità ad un livello di seniority adeguato a fungere da cerniera tra le funzioni del consiglio di amministrazione e il compliance officer, sembra che si tratti di uno scopo non pienamente raggiunto.
Infatti, grazie alla dispersione della nozione di “alta dirigenza” e alla qualifica normativa di tale responsabilità come “esecutiva”, nella maggior parte dei casi si tratterà di aggiungere (o meglio, precisare) l’ennesima responsabilità in capo all’amministratore delegato[36].
5. Conclusioni
Per concludere, è emersa una certa evanescenza dei contorni della nozione di alta direzione/dirigenza.
Nella regolamentazione di governance bancaria, pur essendo la relativa definizione presente nella CRD, la Banca d’Italia non ne fa espressamente uso nella Circolare 285. Forse, si può ipotizzare, perché non è chiaro se il day-to-day management sia inteso quale caratteristica solo della funzione esecutiva (in quanto, all’interno dell’organo di gestione, contrapposta a quella di supervisione strategica), cioè dell’amministratore delegato/direttore generale, o anche di certi livelli dirigenziali (es. i primi riporti), elevati ma non facenti parte di organi sociali.
All’opposto, in campo assicurativo la Solvency II non usa il termine alta direzione, e tuttavia l’IVASS nel Regolamento 38 ne adotta una definizione, che certamente abbraccia anche i dirigenti responsabili “ad alto livello del processo decisionale e di attuazione delle strategie”.
Si è anche visto che in un caso, come quello in materia di antiriciclaggio, l’adozione a livello europeo (gli Orientamenti) del linguaggio della CRD ha costretto la regolamentazione assicurativa (il Regolamento 44) ad abbandonare la nitida impostazione del Regolamento 38, con un risultato finale peraltro non pienamente allineato rispetto alla regolamentazione bancaria nazionale, quanto all’ampiezza della possibilità di affidare al direttore generale l’alta responsabilità in materia.
Sullo sfondo (e in parte all’origine della confusione) vi è anche il concetto di “esecutivo”, in sé del tutto intuitivo, ma che in italiano tende a richiamare la titolarità di una delega consiliare (come per il comitato esecutivo ex art. 2381 c.c.), mentre in inglese designa ruoli dirigenziali elevati (come nella definizione della CRD di senior management), al cui vertice si trova, appunto, il chief executive officer.
[1] Ovvero, nel modello di amministrazione e controllo c.d. “dualistico” ex artt. 2409-octies ss., c.c., al consiglio di gestione (art. 2380, 3° co., c.c.)
[2] A meno di voler ipotizzare un esercizio capillare e quotidiano del potere di gestione, collegialmente da parte del consiglio di amministrazione, impensabile in società dotate anche di un minimo di complessità. Del resto, il codice civile del 1942 dichiaratamente pose la disciplina della delega “aderendo alla prassi statutaria” delle società anonime (v. Relazione al codice civile, n. 977).
[3] I direttori generali sono accomunati agli amministratori anche da norme in materia di divieto di concorrenza (art. 2390 c.c.) e di reati societari (false comunicazioni sociali: artt. 2621 e 2622; infedeltà patrimoniale: art. 2634 c.c.; corruzione tra privati: art. 2365; ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza: art. 2368). Alcune di queste norme menzionano anche il “dirigente preposto alla redazione dei documenti contabili societari”, di cui all’art. 154-bis TUF, ma le sue responsabilità sembrano collegate più ai compiti di attestazione e regolarità contabile, che a vere e proprie scelte di gestione dell’impresa.
[4] Si veda, ad es., la terminologia usata dalla Banca d’Italia laddove rammenta che “La disciplina civilistica individua chiaramente compiti e responsabilità dei componenti dell’organo amministrativo, distinguendo tra amministratori destinatari di deleghe e amministratori non esecutivi. Nel disegno del codice, si distingue tra compiti, svolti dagli organi delegati, di “cura” dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile della società, da un lato, e compiti di “valutazione” di tale assetto e, in generale, dell’andamento della gestione, svolta dal consiglio di amministrazione. Tale assetto contribuisce a valorizzare la funzione di supervisione che deve essere svolta dal consiglio di amministrazione nel suo complesso sull’attività di gestione corrente della banca affidata a chi ha funzioni esecutive (art. 2381 c.c.)” Circolare n. 285 del 17 dicembre 2013, Parte Prima, Titolo IV, Capitolo 1, Sezione III, nota 1.
[5] Il Codice inoltre comprende nella definizione anche altri casi di delega o comunque di titolarità di compiti di gestione, quale “il presidente della società o di una società controllata avente rilevanza strategica, quando gli siano attribuite deleghe nella gestione o nell’elaborazione delle strategie aziendali” nonché “gli amministratori che fanno parte del comitato esecutivo della società e, nelle società che adottano il modello “two-tier”, gli amministratori che fanno parte dell’organo cui sono attribuiti i compiti di gestione (per le società italiane che adottano il modello dualistico, i componenti del consiglio di gestione)”.
[6] Nel Codice tale nozione ha rilevanza ai fini dell’individuazione: – dell’ambito dei soggetti i cui rapporti con un amministratore vanno valutati ai fini del requisito di indipendenza di quest’ultimo (art. 2, raccomandazione 7); – dei ruoli aziendali per i quali adottare un piano di successione (art. 4, raccomandazione 24); – dell’ambito soggettivo di applicazione della politica per la remunerazione (art. 5, principio XV).
[7] D.Lgs. 1° settembre 1993, n. 285 e ss. mm.
[8] Con la precisazione che “Se non diversamente disposto, le norme del presente decreto legislativo che fanno riferimento al consiglio di amministrazione, all’organo amministrativo e agli amministratori si applicano anche al consiglio di gestione ed ai suoi componenti” (art. 1, comma 3-bis, TUB).
[9] Con riferimento ad entrambi, nella disciplina dei poteri d’intervento della Vigilanza, si fa riferimento agli “organi collegiali” (artt. 53-bis e 67-ter per banche e gruppi bancari; art. 108 per gli intermediari finanziari; art. 114-quinquies.2 per gli Imel; art. 114-quaterdecies per gli istituti di pagamento).
[10] Circolare Banca d’Italia n. 285 del 17 dicembre 2013 e ss. mm., al 49° aggiornamento
[11] V. Parte I, Titolo IV, Capitolo 3, Allegato A: par. 7, nota 12, con riferimento agli Orientamenti EBA in materia di identificazione e gestione del rischio di tasso di interesse derivante da attività diverse dalla negoziazione (EBA/GL/2022/14); par. 17, con riferimento agli Orientamenti in materia di pratiche di gestione del rischio di credito e di rilevazione contabile delle perdite attese su crediti degli enti creditizi. V. anche Parte I, Titolo IV, Capitolo 4, Sezione I, con riguardo Orientamenti in materia di gestione dei rischi ICT e di sicurezza.
[12] Il Regolamento della Banca d’Italia del 5 dicembre 2019, di attuazione degli artt. 4-undecies e 6, comma 1, lett. b) e c-bis) del TUF prevede all’art. 4, comma 2 (riferito alle Sim) e all’art. 34, comma 5 (riferito a Sgr, Sicav e Sicaf) che gli articoli dei pertinenti regolamenti comunitari (rispettivamente, n. 565/2017 e n. 231/2013) che menzionano “l’organo di gestione” e “l’alta dirigenza” si intendono riferiti, rispettivamente, all’organo con funzione di supervisione strategica e all’organo con funzione di gestione, come definiti nel medesimo Regolamento della Banca d’Italia (in modo corrispondente a quello della Circolare 285) “in coerenza con le vigenti disposizioni nazionali in materia di competenza e responsabilità dei predetti organi”.
[13] Con riguardo al rapporto tra componente variabile e fissa della remunerazione; alla composizione della parte variabile; al pagamento differito di quest’ultima e ad alcuni aspetti del trattamento pensionistico e di cessazione del rapporto.
[14] Si noti che il “personale più rilevante” identifica gli stessi soggetti per i quali la Circolare 285 pone l’obbligo di disciplinare la materia in questione: “L’organo con funzione di supervisione strategica definisce i sistemi di remunerazione e incentivazione almeno per i seguenti soggetti: i consiglieri esecutivi; i direttori generali; i condirettori generali, i vice direttori generali e figure analoghe; i responsabili delle principali linee di business, funzioni aziendali o aree geografiche; coloro che riportano direttamente agli organi con funzione di supervisione strategica, gestione e controllo; i responsabili e il personale di livello più elevato delle funzioni aziendali di controllo.” (Parte Prima, Titolo IV, Capitolo 2, Sezione II, Paragrafo 2.
[15] Nel testo inglese: “‘senior management’ means those natural persons who exercise executive functions within an institution and who are responsible, and accountable to the management body, for the day-to-day management of the institution”
[16] Nel testo inglese: “‘management body’ means an institution’s body or bodies, which are appointed in accordance with national law, which are empowered to set the institution’s strategy, objectives and overall direction, and which oversee and monitor management decision-making, and include the persons who effectively direct the business of the institution”
[17] Nel testo inglese: “‘management body in its supervisory function’ means the management body acting in its role of overseeing and monitoring management decision-making”
[18] D.Lgs. 7 settembre 2005, n. 209 e ss.mm.
[19] Non mancano nel CAP anche riferimenti ai “soggetti che svolgono le funzioni di amministrazione, di direzione, di controllo”, ma solo nel contesto della disciplina dei requisiti soggettivi e delle sanzioni. Fa eccezione l’art. 30-bis, comma 2, CAP, dedicato al sistema di gestione dei rischi: “Il sistema di gestione dei rischi è efficace e correttamente integrato nella struttura organizzativa e nei processi decisionali dell’impresa, tenendo in adeguata considerazione il ruolo dei soggetti che svolgono funzioni di amministrazione, direzione e controllo dell’impresa o altre funzioni fondamentali”.
[20] Dir. 2009/138/CE, e ss. mm.
[21] Solvency II non definisce tale nozione, che pure abbondantemente utilizza. Il Regolamento delegato 2015/35, all’art. 1, punto 43, si limita poi a precisare che si intende per tale: “qualora la legge nazionale preveda un sistema duale comprendente un organo direttivo e un organo di vigilanza, l’organo direttivo o l’organo di vigilanza o entrambi come specificato nella legislazione nazionale pertinente o, qualora la legislazione nazionale non specifichi alcun organo, l’organo direttivo”. Si noti che qui “organo direttivo” traduce l’espressione inglese “management body”.
[22] Ad es., l’art. 40 Dir. Solvency II “Gli Stati membri garantiscono che l’organo amministrativo, direttivo o di vigilanza dell’impresa di assicurazione o di riassicurazione abbia la responsabilità ultima dell’osservanza, da parte dell’impresa interessata, delle disposizioni legislative, regolamentari e amministrative adottate in applicazione della presente direttiva”, risulta attuato dall’art. 29-bis CAP che prevede: “Il consiglio di amministrazione dell’impresa ha la responsabilità ultima dell’osservanza delle norme legislative, regolamentari e delle norme europee direttamente applicabili”.
[23] Regolamento IVASS n. 38 del 3 luglio 2018 e ss. mm.
[24] L’art. 2, lettera i), Regolamento 38 lo definisce come: “il consiglio di amministrazione o, ove non diversamente specificato, nelle imprese che hanno adottato il sistema di cui all’articolo 2409-octies del codice civile, il consiglio di gestione ovvero, per le sedi secondarie, il rappresentante generale”.
[25] Non mancano, invero, esempi di norme che in altri ambiti identificano, in un’ottica sostanziale volta a intercettare i vertici aziendali, un insieme di ruoli di diverso rango sul piano societario. Come mera suggestione, ma senza diretta rilevanza nella materia in esame, si può menzionare la nozione di “soggetti in posizione apicale” considerati dal D.Lgs. 8 giugno 2001, n. 231 sulla responsabilità amministrativa degli enti. Tali soggetti sono indicati dall’art. 6, comma 1, lett. a), come le “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale” nonché quelle “che esercitano, anche di fatto, la gestione e il controllo dello stesso”.
[26] Il Decreto Antiriciclaggio rappresenta l’attuazione della c,d, Terza Direttiva (2005/60/CE) e, con le sue successive modificazioni, della Quarta (2015/849/UE) e della Quinta (2018/843/UE). L’evoluzione successiva è affidata alla Sesta Direttiva (2024/1640) e ai Regolamenti n. 1640 Single Rulebook e 1624 AMLA (c.d. AML Package).
[27] Tra cui l’elemento di cooperazione al sistema di contrasto dell’illecito attraverso le segnalazioni di operazioni sospette.
[28] Nel Final Report, premesso agli Orientamenti, l’EBA precisa, tra l’altro, che: (i) “In their 2017 Joint Opinion on the risks of money laundering and terrorist financing affecting the Union’s financial sector1, the European Supervisory Authorities (ESAs) considered that the Union’s financial sector was exposed to money laundering and terrorist financing (ML/TF) risks arising from ineffective AML/CFT systems and controls. Findings from national supervisors pointed to a number of causes for these shortcomings. These included senior management of some credit or financial institutions affording low priority to AML/CFT issues, in particular when paired with a corporate culture that pursues profits at the expense of robust compliance. This lack of senior management buy-in meant that ensuring adequate resources and hiring suitably qualified staff for AML/CFT roles were not seen as a priority, which appeared to affect the quality of financial institutions’ AML/CFT controls” (punto 9.a); e (ii) “The EBA found in its 2019/2020 AML/CFT reviews of competent authorities’ approaches to the AML/CFT supervision of banks that AML/CFT supervisors in some Member States did not interact with financial institutions’ senior management because there was no legal or regulatory requirement in those Member States to appoint an AML/CFT compliance officer at a level that was sufficiently senior to report to the financial institution’s senior management body. As a result, in those Member States there was a risk that AML/CFT supervision may not be effective.” (punto 9.c).
[29] O management body.
[30] O management body in its supervisory function.
[31] “‘Management body in its management function’ means the management body acting in its role of day-to day management of the credit or financial institution”.
[32] Tale qualificazione, tra l’altro, impedisce di attribuire il ruolo a un consigliere facente parte dei comitati che (come il comitato controllo e rischi) devono necessariamente essere non esecutivi.
[33] Ipotesi, questa, che coincide con una lettura ragionevole degli Orientamenti, laddove indicano l’”assenza di un organo di gestione” quale presupposto della nomina di un “alto dirigente” responsabile antiriciclaggio (in luogo di “un membro dell’organo di gestione”): cfr. sopra, punto 4.1.
[34] Regolamento IVASS n. 44 del 2 febbraio 2019.
[35] In via residuale, cioè quando neppure il direttore generale sia stato nominato e il consiglio abbia ritenuto tutto il potere gestorio, il consiglio di amministrazione stesso. Ovviamente ciò può avvenire in realtà molto semplificate, pure destinatarie del Regolamento 44, quali possono essere gli intermediari assicurativi.
[36] Sopravvive, peraltro, una possibilità di decongestionare il consigliere responsabile con un parziale e circostanziato riflusso “a valle” di singole responsabilità in materia, grazie al fatto che nel Regolamento 44 è stata prevista, tra le responsabilità dell’organo di gestione (art. 11, comma 1, lett. b) “la designazione dei singoli dirigenti, appartenenti all’Alta Direzione [anche se non più definita, n.d.r.], specificamente delegati alla realizzazione di ciascun intervento e […] il monitoraggio di quanto da essi realizzato”, e correlativamente, tra i compiti della funzione antiriciclaggio (art. 14, comma 2, lett. f)), la prestazione di consulenza e assistenza anche “ai dirigenti specificamente delegati ai sensi dell’articolo 11, comma , comma 1, lettera b)”. Previsioni aggiunte a seguito della consultazione, in parziale accoglimento della preoccupazione in tale sede manifestata sul rischio di deresponsabilizzazione della dirigenza.
