WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Approfondimenti

Circolare 288: impatti di governance e controlli e principio di proporzionalità

24 Gennaio 2017

Patrizia Lionetto, Internal Auditor Société Générale, Michela Vignuta, Compliance Ersel SIM

Ogni eventuale parere espresso è personale e non vincola in alcun modo le aziende.

 

1. Il principio di proporzionalità nella Circolare 288: background

“Gli assetti di governo societario, l’organizzazione amministrativa e contabile e il sistema dei controlli interni degli intermediari finanziari costituiscono un elemento fondamentale per assicurare la sana e prudente gestione aziendale”.

Questo è l’incipit del Titolo III della Circolare 288, “Disposizioni di vigilanza per gli intermediari finanziari”, che richiede agli intermediari finanziari iscritti all’Albo Unico il rispetto di regole di governo societario e sistema dei controlli interni (istituendo funzioni di controllo: risk management, compliance, internal audit).

Gli obiettivi sono numerosi; in generale, si richiede che gli organi aziendali e i sistemi di controllo siano in grado di garantire l’efficienza e la correttezza della gestione dell’intermediario, l’efficacia dei controlli, la correttezza delle informazioni di bilancio, la continuità operativa.

Dalla sua introduzione, il 3 Aprile 2015, si sono succeduti due aggiornamenti della Circolare:

  • il primo, dell’8 marzo, che, oltre alla modifica del Capitolo 3 del Titolo I, ha visto l’introduzione di un nuovo capitolo 2 all’interno del Titolo III (“Organizzazione amministrativa e contabile e controlli interni”). Questo è stato suddiviso in due sezioni, per disciplinare la concessione di finanziamenti a soggetti diversi dalle persone fisiche e dalle microimprese da parte di società veicolo per la cartolarizzazione;
  • il secondo, in data 28 settembre 2016, che si focalizza sul Titolo III “Organizzazione amministrativa e contabile e controlli interni”, con l’obiettivo principale di recepire le disposizioni della Direttiva 2014/17/UE, sui contratti di credito ai consumatori relativi a beni immobili residenziali e sulla verifica del merito di credito del consumatore e alla valutazione degli immobili: “Le disposizioni relative alla valutazione dei beni immobili (paragrafo 2.5 “Valutazione degli immobili posti a garanzia delle esposizioni”, Titolo III, Capitolo 1, sez. VII della Circolare) contenute nel presente aggiornamento si applicano a partire dal 1° novembre 2016. Le valutazioni degli immobili effettuate prima della predetta data di applicazione sono aggiornate, in base ai criteri e agli standard previsti nelle presenti disposizioni, in occasione della prima verifica del loro valore.

Al pari di molte altre Disposizioni di Banca d’Italia, anche la Circolare 288 associa un secondo principio, quello della proporzionalità, concetto non nuovo che permette di tener conto della complessità operativa, dimensionale e organizzativa dell’intermediario e della natura dell’attività svolta.

In termini di dimensione degli intermediari, ci sono alcuni elementi che impattano sulle società iscritte all’Albo Unico. Infatti, rispetto alla normativa previgente, è stato innalzato il requisito relativo al capitale sociale minimo da detenere. Questo elemento sottolinea come il regolatore si sia preoccupato di iscrivere soggetti con dimensioni sufficienti a coprire le attività minime obbligatorie in termini di governance e controlli:

  • Ai fini del rilascio dell’autorizzazione all’attività di concessione di finanziamenti nei confronti del pubblico, il capitale iniziale versato è almeno pari a 2 milioni di euro per gli intermediari finanziari che esercitino l’attività di concessione di finanziamenti senza rilasciare garanzie.
  • Per gli intermediari finanziari che adottano la forma di società cooperativa a mutualità prevalente e che esercitano esclusivamente l’attività di concessione di finanziamenti nei confronti del pubblico senza rilasciare garanzie, il capitale iniziale versato è almeno pari a 1,2 milioni di euro.
  • Per gli intermediari finanziari che esercitano, esclusivamente o congiuntamente con altre attività di finanziamento, l’attività di concessione di finanziamenti nella forma del rilascio delle garanzie, il capitale iniziale versato è almeno pari a 3 milioni di euro”.

Banca d’Italia ha poi previsto una categoria di intermediari “minori” così identificati: gli intermediari finanziari e i gruppi finanziari appartenenti alla classe 3 con attivo uguale o inferiore a 250 milioni di euro, ad eccezione di quelli che:

  • sono capogruppo di un gruppo finanziario;
  • hanno effettuato operazioni di raccolta tramite strumenti finanziari diffusi tra il pubblico;
  • hanno originato operazioni di cartolarizzazione;
  • svolgono attività di concessione di finanziamenti, in via prevalente o rilevante, nella forma del rilascio di garanzie;
  • sono autorizzati anche alla prestazione di servizi di pagamento, all’emissione di moneta elettronica o alla prestazione di servizi di investimento;
  • utilizzano strumenti finanziari derivati per assumere posizioni speculative;
  • assumo il ruolo di servicer in operazioni di cartolarizzazione;
  • svolgono attività di erogazione di finanziamenti agevolati e/o di gestione dei fondi pubblici.

Sono inoltre concesse graduali semplificazioni, sulla base del principio di proporzionalità, che consistono in opzioni differenti per gli intermediari. E’ prevista la possibilità di:

  • unire le attività e responsabilità della funzione di compliance e della funzione di controllo dei rischi (risk management) in un’unica funzione;
  • ricorrere all’esternalizzazione di funzioni aziendali, purché si mantenga la capacità di controllo e la responsabilità sull’operato del fornitore del servizio.

Banca d’Italia ricorda anche (nel documento “Nota di chiarimenti” alla Circolare 288) che:

“in via generale le funzioni aziendali di controllo possono essere affidate a intermediari finanziari, banche italiane, banche comunitarie, società di revisione”.

Nel caso di esternalizzazione della funzione di compliance o di internal audit, è stato ammesso anche il ricorso ad altri soggetti a condizione che siano rispettate le condizioni previste dalla normativa, volte ad assicurare un adeguato livello di professionalità del potenziale outsourcer.

In particolare, nel caso di persone fisiche, queste debbono aver svolto, per un periodo non inferiore a cinque anni, attività di controllo presso banche o intermediari finanziari; nel caso di persone giuridiche, gli amministratori debbono aver svolto, per un periodo non inferiore a cinque anni, attività di controllo presso banche o intermediari finanziari, ovvero bisogna dimostrare che la persona giuridica dispone di assetti organizzativi e di personale quantitativamente e qualitativamente adeguati, anche attraverso la presenza, nella compagine aziendale, di dirigenti che hanno maturato esperienze di controllo per almeno un quinquennio in banche o intermediari finanziari, per il corretto svolgimento delle funzioni di controllo assunte.

Poi, con riferimento ai soggetti iscritti alla categoria degli intermediari minori, la Circolare consente quanto segue:

  • in termini di Governance, il Presidente dell’Organo con Funzione di Supervisione Strategica può rivestire anche un ruolo esecutivo (ferma restando l’adozione di presidi idonei a garantire il buon funzionamento dell’organo e a prevenire eventuali conflitti di interesse);
  • in termini di Sistema di Controllo Interno, è possibile assegnare i controlli diversi da quelli di linea ad un’unica funzione (ma, se si sceglie questa opzione, la funzione non può essere esternalizzata);
  • in termini di Sistemi Informativi, si può adottare la sola procedura di disaster recovery, senza l’obbligo di formalizzare il piano per la continuità operativa;
  • in termini di Vigilanza Prudenziale, è possibile rendere il processo dell’ICAAP proporzionale alle dimensioni ed alla complessità dell’attività; viene anche prevista una sottoclasse (interna alla classe 3), per cui è permesso:
    – l’utilizzo delle metodologie di calcolo dei requisiti del Primo Pilastro (per i rischi non inclusi nel Primo Pilastro, la quantificazione delle esigenze di capitale interno deve almeno includere i rischi di concentrazione e di tasso di interesse);
    – la possibilità di non effettuare gli stress tests.

Tutto ciò deve comunque bilanciarsi con una serie di requisiti, che debbono in ogni caso essere rispettati, di cui ricordiamo i principali:

1

Set di normative base

Nella Circolare si elencano:

  • Trasparenza delle operazioni e dei servizi bancari e finanziari;
  • Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire attività di riciclaggio e finanziamento al terrorismo;
  • Decreto del MEF sul merito creditizio del consumatore;
  • Direttiva europea sui contratti di credito ai consumatori relativi a beni immobili;
  • Linee guida dell’EBA sul ‘creditworthiness assessment’;
  • Normative relative alle tematiche di:
    – Usura;
    – Attività e servizi di investimento;
    – Vigilanza prudenziale;
    – Segnalazioni di vigilanza trimestrali alla Banca d’Italia.
2 Principi generali di organizzazione

Con la definizione di solidi dispositivi di governo atti a:

  • Prevenire conflitti di interesse;
  • Gestire e controllare tutti i rischi aziendali;
  • Gestire le risorse umane, in termini di qualifiche, conoscenze, competenze, formazione, responsabilità;
  • Minimizzare i rischi di frode; riciclaggio; usura; finanziamento al terrorismo;
  • Porre in essere efficaci flussi interni di comunicazione;
  • Disporre di un adeguato sistema informativo (si veda punto #3).
3 Requisiti in termini di sistema informativo e di integrità, univocità, sicurezza e disponibilità dei dati

Con focus su:

  • registrazione, conservazione e rappresentazione corretta dei fatti aziendali;
  • flussi informativi adeguati e tempestivi agli organi aziendali;
  • quadro fedele della posizione patrimoniale, economica, finanziaria dell’intermediario (vedi punto 4);
  • sicurezza, integrità e riservatezza delle informazioni;
  • capacità di produrre reportistica esaustiva e puntuale;
  • continuità dell’attività e dei servizi (o, per gli intermediari minori, disaster recovery).
4 Requisiti in termini di contabilità

L’Istituto deve:

  • Dotarsi di sistemi informativo-contabili adeguati al contesto operativo e ai rischi cui la società è esposta, con risorse informatiche e umane coerenti con l’operatività aziendale;
  • Assicurare coerenza dei dati segnalati con le risultanze della contabilità aziendale, attraverso una adeguata organizzazione amministrativa e contabile e idonee procedure di controllo che prevedano anche un’adeguata informativa agli organi aziendali, secondo le rispettive competenze;
  • Garantire un adeguato livello di integrazione del sistema informativo relativamente agli applicativi di front office, back office e contabilità.
  • 5
Competenze dedicate all’internal audit, al risk management, all’ICAAP, alla compliance

Tali funzioni / processi devono:

  • essere coperti da adeguate risorse e competenze;
  • avere accesso ai dati aziendali e a quelli esterni necessari per svolgere in modo appropriato i propri compiti;
  • il personale deve essere adeguato per numero, competenze tecnico-professionali, aggiornamento, anche attraverso l’inserimento in programmi di formazione nel continuo.

Dunque, la Circolare 288 è stata costruita per tenere conto della complessità operativa, dimensionale ed organizzativa dell’intermediario e della natura specifica dell’attività svolta. Il sistema di regole è omogeneo, infatti non prevede esenzioni da obblighi o requisiti specifici, ma si modula in funzione della maggiore o minore complessità organizzativa degli intermediari.

Per quanto concerne la governante ed il disegno del sistema di controllo interno, si può oscillare tra due modelli operativi, da un lato un sistema completamente interno, dall’altro una visione light, con l’ausilio di funzioni in outsourcing.

2. Gli intermediari iscritti all’Albo Unico: tipologia, dimensione media, plausibili modelli di governance

La composizione delle società iscritte al nuovo Albo Unico cambia con molta rapidità perché il processo di iscrizione non si è ancora stabilizzato. Ma, a fine 2016, l’Albo annoverava 85 intermediari finanziari e 35 confidi. A questi occorre aggiungere altre 14 ex-107 ancora attive (di cui 7 confidi e 7 intermediari) e 17 società fiduciarie iscritte nella Sezione Separata delle Società Fiduciarie.

Elaborazione propria su dati di Banca d’Italia.

Tra gli intermediari finanziari dell’Albo Unico si trovano 24 operatori che si occupano di credito al consumo, cessione del quinto e credito verso PMI, 14 player focalizzati sul Factoring e 29 operatori del Leasing. Sette società sono strettamente legate al settore dell’Automotive, una a quello dell’E-tech, una al Farmaceutico. Altre 13 si occupano di gestione di crediti o di asset, soprattutto non performing (NPL). Pochi residuali operatori offrono più servizi, come servizi integrati di Factoring, Credit Management e acquisto crediti NPL, oppure di cartolarizzazione, covered bond e finanza strutturata, Corporate Servicing ed altro.

Guardando alla tipologia di azionariato, 44 intermediari finanziari sono parte di un gruppo bancario e 6 di Gruppi finanziari, 9 hanno più azionisti (finanziari e non), 9 sono società parte di gruppi industriali, altri 15 non appartengono ad alcun gruppo o hanno enti pubblici come azionisti.

Per determinare la dimensione della società, al fine della modulazione del principio di proporzionalità, non esistono linee guida del Regolatore, pertanto ogni soggetto deve realizzare una attenta autovalutazione e supportare con elementi chiari le scelte effettuate.

A titolo esemplificativo, possiamo riportare le Linee Guida di Assofiduciaria (“Linee Guida per la Redazione dell’Istanza di Autorizzazione delle Società Fiduciarie di cui all’Art. 199 del Testo Unico della Finanza”), che distingue in tre tipologie di società: piccola, media, grande, sulla base di punteggi assegnati agli importi di:

  • Patrimonio netto;
  • Ricavi lordi;
  • Incarichi;
  • N. dipendenti /collaboratori;
  • Masse.

Guardando più ad alto livello, le autovalutazioni possono tenere conto anche di altri elementi, quali il numero di attività esternalizzate, la numerosità di prodotti offerti, la complessità dei mercati di riferimento, le reti distributive utilizzate.

I dati relativi alle registrazioni nell’Albo Unico, ai fini di una valutazione dell’impatto della Circolare 288 in termini di governance e controlli e di proporzionalità, ci danno la possibilità di effettuare una preliminare distinzione rappresentata nella seguente matrice:

Elaborazione propria su dati di Banca d’Italia. Sono inclusi: INTERMEDIARI FINANZIARI DI CREDITO; CONFIDI e SOCIETA’ FIDUCIARIE.

Si è considerato “Livelli bassi di capitale sociale e complessità operativa” società con capitale inferiore a 10Mil di euro e/o con una struttura operativa semplice.

Nella fascia più alta del grafico si contano 55 società, di cui la maggior parte ha dimensioni significative (37), con un capitale sociale superiore ai 10 milioni di euro. Dieci sono tra i principali player di factoring in Italia, in termini di turnover; 19 tra le società con il maggiore valore stipulato in termini di leasing; altri 15 sono rilevanti operatori nel settore del credito al consumo e cessione del quinto.

La possibilità di avere il supporto di una capogruppo soggetta alla vigilanza di Banca d’Italia, permette sicuramente di disporre di procedure, strumenti informativi, attività di consulenza, ma anche esternalizzazione di alcune attività di controllo (secondo il Titolo III; Capitolo 1; Sezione VI della Circolare 288), che, con l’obiettivo di omogeneizzare le modalità operative del Gruppo, possono facilitare la strutturazione della Governance e del sistema di controlli della società iscritta all’Albo Unico.

Le attività che con più facilità possono essere effettuate in via remota hanno di solito natura meccanica e ripetitiva; nell’ambito delle funzioni di rischio e controllo esse riguardano il monitoraggio, il testing, il reporting – management assurance e assurance indipendente – più tipiche della seconda e terza linea di difesa. Invece, le attività standard di business (day-by-day), che incorporano i controlli di primo livello, tendenzialmente rimangono in capo alle unità operative responsabili.

Negli intermediari finanziari un modello di governance basato su servizi condivisi con la Capogruppo può includere in linea generale le seguenti aree: antiriciclaggio, requisiti di Basilea, normativa regolamentare specifica, gestione degli accessi ai sistemi, reporting su breaches in merito alla segregation of duties. In ogni caso, le attività sottostanti devono avere caratteristiche di ripetitività, di routine e di estendibilità a contesti standardizzati.

L’aspetto negativo di questo modello può consistere in maggiori oneri imposti dalla capogruppo in termini di profondità dei controlli, nel livello di dettaglio delle informazioni raccolte e conservate nei sistemi informativi comuni, nella dimensione dei flussi informativi da porre in essere verso la capogruppo. Questo può comportare oneri aggiuntivi, indipendenti dal principio di proporzionalità.

In posizione intermedia del grafico si pongono alcune società che sono parte integrante di un gruppo, ma non di matrice bancaria o finanziaria. In tal caso, le società capogruppo possono fornire supporto e procedure per alcune tematiche cross-industry, come la disciplina della privacy o sulla sicurezza informatica, ma sono comunque necessarie competenze specifiche sulle tematiche di vigilanza e sulle normative proprie del settore finanziario.

In questo caso, un modello che preveda il presidio all’interno della società finanziaria potrebbe essere più adeguato. Questo è caratterizzato da una maggiore flessibilità nei periodi di crisi, ed in caso di implementazione o modifica di normative; inoltre, in questi contesti, il personale a diretto contatto con il business ha una maggiore conoscenza delle nuove normative per la partecipazioni a networking che danno opportunità di confronto con diverse realtà sul mercato, identificando delle best practices di settore.

La fascia più bassa del grafico è la più numerosa in quanto include i 35 confidi.

La circolare n. 288 ha esteso ai confidi vigilati la disciplina sul patrimonio prevista a livello europeo, volendo assicurarne la sana e prudente gestione; le regole prevedono che i fondi assegnati ai confidi siano riconosciuti ai fini del patrimonio di vigilanza, ove rispettino i necessari requisiti di stabilità e capacità di assorbire le eventuali perdite.

Ma, una proposta di legge, approvata in prima lettura al Senato, ha l’obiettivo di riformare l’intero sistema dei confidi, volendo favorire un migliore accesso al credito per piccole e medie imprese e per liberi professionisti. Questo dovrebbe essere realizzato attraverso la semplificazione degli adempimenti ed il contenimento dei costi a loro carico e l’eliminazione delle duplicazioni di attività già svolte da banche o da altri intermediari finanziari (come nel caso di adempimenti antiriciclaggio).

Escludendo pertanto i confidi, è possibile ipotizzare che le restanti 16 società di piccole e medie dimensioni, non supportate da alcuna capogruppo, si trovino a far fronte a problematiche simili a quelle dei confidi più grandi, con la necessità di ridurre al minimo la propria struttura. In tale direzione, il ricorso all’esternalizzazione potrebbe essere maggiore rispetto a società più grandi ed articolate, portando anche a modelli misti in cui convivano esternalizzazioni parziali verso partner terzi e specializzazioni interne alla stessa società. L’esternalizzazione di attività specifiche o di interi processi, richiede per contro valutazioni di carattere strategico, di rapporto con il regolatore, cui bisogna motivare le scelte fatte, ma anche considerazioni di ordine economico-finanziario.

Se si tratta di “intermediari minori” una possibile ulteriore scelta è anche quella di accorpare le funzioni di secondo livello in una sola unità organizzata. In tal caso, non si può esternalizzare tale funzione “unica”.

In ogni caso, il primo passo per l’intermediario nella valutazione di adozione di un modello é la determinazione di una visione di lungo periodo poiché esso avrà un impatto significativo sia sui costi, che sulle performance. Sulla base della grandezza e della complessità dei prodotti offerti e della struttura societaria, è possibile graduare queste competenze, o attraverso l’assunzione di risorse qualificate o utilizzando un certo grado di esternalizzazione per specifiche e limitate attività o per funzioni nella loro interezza (sempre nei limiti definiti dalla normativa).

In conclusione, rispetto alle considerazioni summenzionate, che tengono conto da un lato della valutazione della struttura e delle dimensioni degli intermediari nei macro gruppi identificati, dall’altro dei possibili modelli di governo e di controllo, si può completare il grafico come segue:

 


WEBINAR / 16 Gennaio
Value for money: nuova metodologia dei benchmark


Metodologia EIOPA 7 ottobre 2024 per prodotti unit-linked e ibridi

ZOOM MEETING
Offerte per iscrizioni entro il 13/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12

Iscriviti alla nostra Newsletter