UNIVERSITÀ COMMERCIALE “LUIGI BOCCONI” · 1.3.1 La vigilanza sull’adeguatezza del sistema di...

115
UNIVERSITÀ COMMERCIALE “LUIGI BOCCONI” Facoltà di Economia Corso di Laurea Magistrale in Amministrazione, Finanza Aziendale e Controllo Il Collegio Sindacale degli istituti bancari da un approccio compliance ad un approccio risk based: il caso delle Banche di Credito Cooperativo. Docente relatore Prof. MASSIMO LIVATINO Docente controrelatore Prof. ALFREDO VIGANÒ Tesi di Laurea Magistrale di ALESSIO FRIGERIO Matricola n. 1457894 Anno Accademico 2010/2011

Transcript of UNIVERSITÀ COMMERCIALE “LUIGI BOCCONI” · 1.3.1 La vigilanza sull’adeguatezza del sistema di...

UNIVERSITÀ COMMERCIALE “LUIGI BOCCONI”

Facoltà di Economia

Corso di Laurea Magistrale in

Amministrazione, Finanza Aziendale e Controllo

Il Collegio Sindacale degli istituti bancarida un approccio compliance ad un approccio risk based:

il caso delle Banche di Credito Cooperativo.

Docente relatore

Prof. MASSIMO LIVATINO

Docente controrelatore

Prof. ALFREDO VIGANÒ

Tesi di Laurea Magistrale di

ALESSIO FRIGERIO

Matricola n. 1457894

Anno Accademico 2010/2011

2

Ringraziamenti

In primo luogo desidero ringraziare il Prof. Livatino, che ha svolto per me un ruolo

fondamentale di guida e di supporto nel processo di elaborazione della tesi, ma che

rappresenta soprattutto un punto di riferimento dal punto di vista professionale,

relazionale ed umano che mi ha saputo guidare nell’ingresso nel mondo del lavoro.

Un secondo grazie lo rivolgo alla Federazione Lombarda del Credito Cooperativo, ed

in particolare al Dott. Roberto Dal Mas, per l’ausilio che saputo fornirmi in questi

mesi, sia nella stesura del questionario, sia (e soprattutto) nelle fasi di invio e

ricezione dei moduli.

Restando nell’ambito accademico, un riconoscimento particolare va agli amici e

colleghi Davide e Gabriele, con cui ho condiviso gioie e difficoltà di questi splendidi

anni da studente.

Un grazie va inoltre ai “vecchi” amici, in particolare Alberto, Filippo e Pietro, per il

supporto, diretto e indiretto, consapevole e inconsapevole, che mi hanno dato in tutti

questi anni.

Desidero infine rivolgere una serie infinita di grazie a mamma e papà innanzitutto per

la compagnia, spesso forzatamente silenziosa ma non per questo poco importante,

che mi hanno fornito nell’ultimo periodo dedicato alla stesura della tesi, ma anche e

soprattutto per avermi fornito l’educazione, i valori e i mezzi senza i quali non sarei

mai potuto arrivare fin qui!

3

4

5

INDICE

INTRODUZIONE 7

1 I COMPITI DEL COLLEGIO SINDACALE SECONDO IL CODICECIVILE E SECONDO LE DISPOSIZIONI DI VIGILANZA DELLABANCA D’ITALIA DEL 4 MARZO 2008 11

1.1 I controlli sull’osservanza della legge e dello statuto 13

1.2 I controlli sulla corretta amministrazione 15

1.2.1 La verifica delle cause di irregolarità gestionali ed altrelacune e l’approfondimento dei possibili rimedi 17

1.2.2 La verifica del rispetto della regolamentazione in tema diconflitti di interesse 18

1.3 I controlli sull’adeguatezza dell’assetto organizzativo,amministrativo e contabile 23

1.3.1 La vigilanza sull’adeguatezza del sistema di gestione econtrollo dei rischi: i requisiti patrimoniali delprimo pilastro 25

1.3.2 La vigilanza sull’adeguatezza del sistema di gestione econtrollo dei rischi: i requisiti organizzativi delsecondo pilastro 32

2 IL SISTEMA DI CONTROLLO INTERNO 41

2.1 Il framework CoSO Internal Control 41

2.2 Il framework CoSO Enterprise Risk Management 45

2.3 Il sistema di controllo interno secondo le Autorità di vigilanza 47

2.4 La funzione di controllo nelle Banche di Credito Cooperativo 48

2.4.1 La funzione di internal audit 50

2.4.2 La funzione di compliance 51

2.4.3 La funzione ispettorato 52

2.4.4 La funzione di risk management 53

2.4.5 La funzione antiriciclaggio 54

2.4.6 L’Organismo di vigilanza ex d.lgs. 231/2001 55

2.5 I controlli del Collegio Sindacale sul sistema di

controllo interno 57

6

3 IL COLLEGIO SINDACALE NELLE BANCHE DI CREDITOCOOPERATIVO LOMBARDE: COMPOSIZIONE, ATTIVITÀE COMPETENZE DELL’ORGANO “REGISTA” DEI CONTROLLI 59

3.1 Scopi, modalità ed oggetto dell’indagine 59

3.2 Profili personali e professionali dei sindaci 62

3.3 Rapporti tra il Collegio Sindacale e gli incaricati dei controlli 63

3.3.1 Rapporti con il Consiglio di Amministrazione e

la Direzione 64

3.3.2 Rapporti con la funzione di internal audit 66

3.3.3 Rapporti con la Società di revisione 67

3.3.4 Rapporti con l’Organismo di vigilanza ex d.lgs. 231/2001 68

3.3.5 Rapporti con le funzioni di compliance, antiriciclaggio,

ispettorato e risk management 68

3.4 Attività e controlli effettuati dal Collegio Sindacale 70

3.5 Competenze del Collegio Sindacale 73

3.6 Altre informazioni 75

4 CONCLUSIONI 77

BIBLIOGRAFIA 81

ALLEGATO A – Elenco delle BCC oggetto dell’indagine 85

ALLEGATO B – Questionario somministrato ai Collegi Sindacali 86

ALLEGATO C – Analisi delle risposte ottenute 103

7

INTRODUZIONE

Questo paragrafo ha lo scopo di introdurre il presente lavoro, citandone l’origine ed

anticipandone in breve i contenuti e l’articolazione.

Il punto di partenza della trattazione è rappresentato dalle “Disposizioni di vigilanza in

materia di organizzazione e governo societario delle banche”, attraverso le quali

Banca d’Italia ha voluto “disciplinare il ruolo e il funzionamento degli organi di

amministrazione e controllo e il rapporto di questi con la struttura aziendale”

delineando un nuovo ruolo per il Collegio Sindacale, non più chiamato a svolgere

esclusivamente le verifiche indicate nel Codice Civile, ma ad essere costantemente a

conoscenza dei rischi gravanti sulla banca, in quanto garante dell’adeguatezza del

processo ICAAP, ed a monitorarli attraverso la regia di tutte le funzioni e strutture

facenti parte del sistema di controllo interno.

Il mio interesse per le tematiche riguardanti i controlli negli istituti bancari, che nel

corso dei miei studi mi ha portato anche allo svolgimento di un programma di stage

nella revisione finanziaria, mi ha spinto ad approfondire l’argomento ed a cercare di

comprendere come potesse essere operativamente tradotto questo nuovo ruolo.

La possibilità di collaborare con il Prof. Livatino ad un progetto riguardante i Collegi

Sindacali delle Banche di Credito Cooperativo mi ha inoltre permesso di verificare

empiricamente quanto gli organi di controllo abbiano finora messo in pratica le

Disposizioni della Banca d’Italia. Il progetto, svolto in collaborazione e per conto della

Federazione Lombarda, aveva infatti quali obiettivi il censimento del modus operandi

dei sindaci e la predisposizione di linee guida operative in grado di indirizzare le

attività di questi ultimi verso una best practice conforme alle normative; a tali scopi ho

provveduto, con l’ausilio del Professore e dei professionisti della Federazione, a

predisporre un questionario, poi somministrato a tutti i collegi delle 45 BCC

lombarde, e ad analizzare le risposte ottenute.

La collaborazione appena descritta e l’approfondimento di alcune tematiche solo in

parte trattate nel mio percorso di studi mi hanno permesso, oltre che di discutere in

modo critico, all’interno del presente lavoro, dell’evoluzione richiesta dall’Autorità di

vigilanza al modello di lavoro dei sindaci, di supportare la seguente tesi:

8

“I Collegi Sindacali delle Banche di Credito Cooperativo lombarde:

sono formati da professionisti aventi i requisiti necessari per

mettere in pratica il cambiamento richiesto dalla Banca d’Italia;

orientano i propri controlli verso le aree potenzialmente più

rischiose, seguendo un approccio di tipo «risk based»;

svolgono il ruolo di «regista dei controlli» al quale sono

chiamati dalle Disposizioni dell’Autorità di vigilanza”.

La discussione si articolerà in quattro capitoli, il cui contenuto è brevemente

anticipato di seguito, al fine di agevolarne la lettura.

Il primo capitolo mira ad illustrare i compiti attribuiti al Collegio Sindacale dall’art.

2403 c.c. e dalle Disposizioni di vigilanza della Banca d’Italia del 4 marzo 2008,

individuando le attività operative di controllo che derivano da tali normative. Il primo

paragrafo (§ 1.1) è dedicato ai controlli sull’osservanza della legge e dello statuto.

All’interno del secondo paragrafo (§ 1.2) sono descritti i controlli sulla corretta

amministrazione, in merito ai quali si scende poi nello specifico della verifica delle

cause di irregolarità gestionali (§ 1.2.1) e nella verifica del rispetto della

regolamentazione in tema di conflitti di interesse (§ 1.2.2). Nel terzo paragrafo si

discute dei controlli sull’adeguatezza dell’assetto organizzativo, amministrativo e

contabile (§ 1.3), entrando nel dettaglio della vigilanza sul sistema di gestione e

controllo dei rischi (§ 1.3.1 e § 1.3.2).

Il secondo capitolo è invece dedicato al sistema di controllo interno, del quale i

Collegi Sindacali sono chiamati ad accertare la funzionalità, e delle cui strutture e

funzioni si possono avvalere per lo svolgimento delle verifiche e degli accertamenti

necessari. I primi due paragrafi (§ 2.1 e § 2.2) sono dedicati ai framework di

riferimento emanati dal CoSO, mentre nel terzo (§ 2.3) viene presentato il sistema di

controllo interno delineato dalle Autorità di vigilanza. In seguito si è cercato di

introdurre compiti e peculiarità organizzative delle funzioni e strutture di controllo

tipiche delle Banche di Credito Cooperativo (§ 2.4.1 - § 2.4.6), in modo tale da

rendere più agevole la comprensione del questionario e delle relative risposte

presentate nel terzo capitolo; nel paragrafo 2.5 si è infine cercato di illustrare le

9

attività di coordinamento e di controllo alle quali è chiamato il collegio in tema di

controlli interni.

All’interno del terzo capitolo è presentata l’indagine effettuata sui Collegi Sindacali

dei 45 istituti bancari di Credito Cooperativo della Lombardia. Dopo una breve

presentazione della ricerca e del mondo delle BCC lombarde (§ 3.1), si è dedicato un

paragrafo a ciascuna sezione del questionario (§ 3.2 - § 3.6), al cui interno vengono

presentati i quesiti posti ai collegi, le risposte ottenute e i possibili interventi di

miglioramento qualora la situazione emersa non risulti ottimale.

Infine, alla luce di quanto discusso nei singoli capitoli della trattazione, si è cercato di

concludere circa la ragionevolezza della tesi posta.

10

11

CAPITOLO 1 – I COMPITI DEL COLLEGIO SINDACALE SECONDO IL CODICE

CIVILE E SECONDO LE DISPOSIZIONI DI VIGILANZA DELLA BANCA D’ITALIA

DEL 4 MARZO 2008

La lettura dell’art. 2403 c.c.1 lascia emergere il ruolo centrale che il collegio sindacale

è chiamato a svolgere nella realtà societaria italiana; esso deve infatti vigilare:

sull’osservanza della legge e dello statuto;

sul rispetto dei principi di corretta amministrazione;

sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile

adottato dalla società e sul suo concreto funzionamento.

Ma i doveri che spettano a quello che può essere considerato il principale organo di

vigilanza delle Società di capitali e delle Società cooperative italiane2, qualora si

faccia riferimento ad istituti bancari, non si limitano a quanto previsto dal Codice

Civile. Ulteriori compiti sono infatti previsti dalle “Disposizioni di vigilanza in materia

di organizzazione e governo delle banche”, emanate dalla Banca d’Italia il 4 marzo

2008. Con tale provvedimento la banca centrale italiana ha dato attuazione al

decreto del 5 agosto 2004, con il quale il Ministro dell’economia, in qualità di

presidente del CICR, ha emanato criteri generali e linee di indirizzo in materia di

organizzazione e governo societario delle banche3.

Tali interventi normativi scaturiscono principalmente dalla possibilità, introdotta dalla

riforma del diritto societario, di adottare sistemi di amministrazione e controllo diversi

da quello tradizionale. Banca d’Italia, in particolare, ha voluto “disciplinare il ruolo e il

funzionamento degli organi di amministrazione e controllo e il rapporto di questi con

1L’art. 2403 c.c. recita: “Il Collegio Sindacale vigila sull’osservanza della legge e dello statuto, sul

rispetto dei principi di corretta amministrazione ed in particolare sull’adeguatezza dell’assettoorganizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento.Esercita inoltre il controllo contabile nel caso previsto dall’art. 2409-bis, terzo comma”.2

Art. 2397, 2454, 2459, 2543 c.c.; per quanto riguarda le Società a responsabilità limitata, il CollegioSindacale può essere previsto dall’atto costitutivo; se il capitale sociale non è inferiore a quello minimostabilito per le Società per azioni, la nomina del Collegio Sindacale è obbligatoria (art. 2477 c.c.).3

Il decreto 5 agosto 2004 recita in tal senso: “le banche si dotano di un assetto organizzativo e dicorporate governance tale per cui (…) la composizione degli organi sociali sia quantitativamente equalitativamente adeguata alle esigenze gestionali e di controllo proprie della singola banca e tale daconsentire l’efficiente assolvimento dei compiti. (…) La Banca d’Italia emana istruzioni per l’attuazionedel presente decreto”.

12

la struttura aziendale”4. Essa illustra all’interno di un’apposita sezione i compiti

spettanti all’”organo con funzioni controllo”5, richiamando prima l’art. 2403 c.c., e

declinando poi i compiti generali previsti dal legislatore in modo molto più dettagliato.

Per quanto riguarda la vigilanza sulla corretta amministrazione, ad esempio,

suggerisce di rivolgere particolare attenzione al rispetto della regolamentazione

concernente i conflitti di interesse nonché di verificare ed approfondire cause e

rimedi delle irregolarità gestionali.

In merito all’adeguatezza degli assetti organizzativi e contabili, la Banca d’Italia fa

esplicito richiamo al complessivo sistema dei controlli interni, di cui il Collegio

Sindacale deve “accertare l’efficacia di tutte le strutture e funzioni coinvolte (…) e

l’adeguato coordinamento delle medesime, promuovendo gli interventi correttivi delle

carenze e delle irregolarità rilevate” e del quale si può avvalere “per lo svolgimento

delle verifiche e degli accertamenti necessari”6. In virtù della numerosità delle

strutture e funzioni appena menzionate, richiede la predisposizione di adeguati flussi

informativi, sia periodici, sia relativi a specifiche situazioni o andamenti aziendali.

L’Autorità di vigilanza assegna infine il compito di vigilare sull’adeguatezza del

sistema di gestione e controllo dei rischi, avendo riguardo ai profili organizzativi e

quantitativi dei sistemi per la determinazione dei requisiti patrimoniali.

Nei paragrafi seguenti si procederà all’analisi dei compiti appena accennati,

cercando di delineare in modo più chiaro le attività ed i controlli ai quali è chiamato il

Collegio Sindacale.

4Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario

delle banche”, pag. 2.5

Rappresentato, nelle imprese adottanti il modello tradizionale, dal Collegio Sindacale.6

Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societariodelle banche”, pag. 8.

13

Figura 1: I compiti del Collegio Sindacale secondo il Codice Civile e secondo le Disposizionidella Banca d’Italia del 4 marzo 2008 (elaborazione dell’autore).

1.1 I controlli sull’osservanza della legge e dello statuto

Il dovere di vigilanza sull’osservanza della legge e dello statuto, attribuito al Collegio

Sindacale da tutte le principali normative che ne disciplinano l’operato, consiste in un

controllo di carattere generale, rivolto non soltanto all’operato dell’organo

amministrativo ma anche di tutti gli altri organi sociali. Esso si sostanzia nel

verificare7:

7Cotto, A., Ginisio, L., Meoli, M. e Ranalli, R. (2007), Il Collegio sindacale. Attività di controllo e

procedure pratiche. Prima edizione, Milano, IPSOA Wolters Kluwer Italia.

ART. 2403 c.c.

DISPOSIZIONI DI VIGILANZA DELLA

BANCA D’ITALIA DEL

4 MARZO 2008

Vigilare sull’osservanza della legge e

dello statuto

Rivolgere particolare attenzione al

rispetto della regolamentazione

concernente i conflitti di interesse

Verificare ed approfondire cause e

rimedi delle irregolarità gestionali

Vigilare sul rispetto dei principi di

corretta amministrazione

Vigilare sull’adeguatezza dell’assetto

organizzativo, amministrativo e

contabile e sul suo concreto

funzionamento

Vigilare sull'adeguatezza del

sistema di gestione e controllo dei

rischi, con riguardo sia ai profili

organizzativi che quantitativi

Accertare l'efficacia di tutte le

strutture e funzioni facenti parte del

sistema di controllo interno

predisporre adeguati flussi

informativi sia periodici che specifici

14

la conformità degli atti e delle deliberazioni degli organi della società alle

norme di legge ed alle disposizioni dello statuto; si tratta di un controllo di

legittimità e non di merito, volto ad accertare l’osservanza sia delle regole

procedurali, quali ad esempio il corretto svolgimento delle adunanze ed il

rispetto delle tempistiche, sia dei requisiti di forma e di contenuto;

l’osservanza delle norme in materia di depositi e iscrizioni presso il Registro

delle Imprese;

la corretta tenuta dei libri sociali obbligatori, sia dal punto di vista formale

(numerazione progressiva, assenza di abrasioni e cancellazioni, ecc.), sia dal

punto di vista del contenuto, mediante controlli “a campione”;

il tempestivo adempimento degli obblighi di versamento e dichiarazione

previsti dalla normativa fiscale e previdenziale;

il rispetto degli altri adempimenti previsti dalle disposizioni di legge e

regolamentari applicabili in ragione della specifica natura della società e

dell’attività da essa esercitata; in merito a ciò occorre sottolineare come i

sindaci delle Banche di Credito Cooperativo, oggetto dell’indagine svolta nel

terzo capitolo del presente lavoro, siano chiamati a verificare il rispetto dei

principi mutualistici ai quali sono ispirate tali società, nonché l’osservanza

degli articoli statutari volti a disciplinare lo status di socio, che in un simile

contesto assume connotati particolari.

Il Collegio Sindacale adempie ai propri doveri di vigilanza attraverso una serie di

attività, che oltre all’effettuazione di proprie adunanze periodiche, include la

partecipazione alle riunioni degli organi sociali, l’ottenimento di informazioni dagli

amministratori, l’acquisizione di informazioni dal soggetto incaricato della revisione

legale e l’esercizio dei poteri che consentono ai suoi membri di procedere ad atti di

ispezione e controllo.

15

1.2 I controlli sulla corretta amministrazione

Le disposizioni della Banca d’Italia, così come l’art. 2403 c.c., attribuiscono al

Collegio Sindacale il compito di vigilare sul rispetto dei principi di corretta

amministrazione. Esso “consiste nella verifica della conformità delle scelte di

gestione ai generali criteri di razionalità economica posti dalla scienza dell’economia

aziendale”8, senza entrarne nel merito ma limitandosi ad accertare la correttezza del

processo decisionale; i sindaci, in particolar modo, devono controllare che gli

amministratori abbiano assunto sufficienti informazioni in relazione al compimento

delle operazioni di gestione e considerato tutti i rischi che quest’ultime comportano.

Il collegio, oltre alle verifiche appena citate, che possono essere definite di tipo

“sostanziale”, deve rivolgere la propria attenzione anche ad aspetti più meramente

“formali”, in quanto gli amministratori potrebbero contravvenire ai principi di corretta

amministrazione compiendo operazioni:

estranee all’oggetto sociale;

in contrasto con le deliberazioni assunte dall’Assemblea o dal Consiglio di

Amministrazione;

in conflitto di interessi con la società;

in mancanza dei necessari poteri in capo al soggetto che agisce.

Al fine di adempiere ai compiti, sia di carattere sostanziale che di carattere formale,

che gli sono stati attribuiti, è opportuno che il Collegio Sindacale partecipi alle riunioni

del Consiglio di Amministrazione e del Comitato Esecutivo, nonché che esso assuma

o riceva informazioni dall’organo amministrativo o da altri soggetti aventi incarichi di

controllo, quale ad esempio, l’incaricato della revisione legale. Tale informativa deve

essere particolarmente approfondita qualora le operazioni poste in essere dagli

amministratori possano pregiudicare l’integrità del patrimonio o mettere a rischio la

continuità aziendale.

8Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010), “Norme di

comportamento del Collegio Sindacale”, pag. 30.

16

Figura 2: Classificazione dei controlli sulla corretta amministrazione (elaborazionedell’autore).

Le disposizioni del 4 marzo 2008, oltre a richiamare tali compiti già attribuiti al

collegio dall’ art. 2403 c.c., suggeriscono ai sindaci di porre particolare attenzione:

alla verifica delle cause di irregolarità gestionali ed altre lacune e

l’approfondimento dei possibili rimedi;

alla verifica del rispetto della regolamentazione concernente i conflitti di

interesse.

Questi controlli saranno oggetto di trattazione specifica nei prossimi paragrafi.

CONTROLLI SULLA CORRETTA

AMMINISTRAZIONE

CONTROLLI DI CARATTERE

SOSTANZIALE

CONTROLLI DI CARATTERE

FORMALE

Consistono nella verifica della

conformità delle scelte di gestione ai

generali criteri di razionalità posti in

essere dalla scienza dell’economia

aziendale, senza entrare nel merito di

esse ma limitandosi ad accertare la

correttezza del processo decisionale

Consistono nella verifica che gli

amministratori non compiano

operazioni:

estranee all’oggetto sociale;

in contrasto con le deliberazioni

assunte dall’Assemblea o dal

Consiglio di Amministrazione;

in conflitto di interessi con la

società;

in mancanza dei necessari poteri

in capo al soggetto che agisce.

17

1.2.1 La verifica delle cause di irregolarità gestionali ed altre lacune e

l’approfondimento dei possibili rimedi

Il mancato rispetto dei principi di corretta amministrazione non consiste

esclusivamente nell’assunzione di decisioni senza aver preventivamente raccolto

un’adeguata quantità di informazioni o senza averne presi in considerazione i rischi,

ma può manifestarsi anche attraverso una gestione consapevolmente irregolare da

parte degli amministratori.

Il legislatore, nonostante all’art. 2409 c.c. preveda che determinati soggetti possano

denunciare al tribunale il sospetto che gli amministratori abbiano compiuto gravi

irregolarità nella gestione, ha scelto la via dell’atipicità9, evitando di redigere un

elenco di comportamenti illegali. Occorre quindi ricercarli all’interno di altre

normative, quali ad esempio quelle in materia di bilancio, abusi di mercato, sicurezza

nei luoghi di lavoro e conflitti di interesse.

Viste anche le peculiarità dell’attività svolta, una categoria di irregolarità che può

assumere particolare rilevanza in ambito bancario è costituita dalle frodi. La

Association of Certified Fraud Examiners (ACFE) identifica tre differenti fattispecie10:

“asset misappropriation”, uno schema di frode che comporta la sottrazione o

abuso di risorse aziendali;

“corruption”, uno schema di frode nel quale un soggetto usa la sua influenza

in un’operazione aziendale per ottenere un beneficio non autorizzato,

contrario ai doveri di tale soggetto nei confronti dei suoi datori di lavoro;

“fraudolent statements”, uno schema di frode che comporta l’alterazione dei

dati economico-finanziari di un’impresa.

Nell’ambito bancario il fenomeno delle frodi può assumere rilevanza maggiore

rispetto ad altre realtà aziendali in virtù del fatto che la particolare merce con la quale

i dipendenti hanno quotidianamente a che fare è costituita dal denaro, contante o in

forma elettronica; casi recenti hanno dimostrato che personale infedele può, ad

esempio, causare ingenti perdite qualora decida di effettuare operazioni non

9Tarantola G. (2000), La denunzia al tribunale per gravi irregolarità (art. 2409 c.c.), in Cendon P. (A

cura di) Commentario al codice civile, Milano, Giuffrè.10

Association of Certified Fraud Examiners (2010), “Report to the nations on occupational frauds andabuse”.

18

autorizzate con i fondi che ha a propria disposizione: in queste circostanze, oltre ad

una “asset misappropriation”, si verifica anche la presenza di “fraudolent statements”,

volti ad occultare le perdite e gli ammanchi generati dalle frodi.

Allorché si verifichino irregolarità gestionali di questo genere, al Collegio Sindacale è

richiesto di verificarne le cause e di approfondirne i possibili rimedi; i sindaci possono

adempiere ai propri doveri compiendo un’attenta analisi dei processi aziendali, unita,

eventualmente, allo studio approfondito di una tassonomia delle frodi: quest’ultime,

infatti, presentano schemi noti che vengono solamente contestualizzati ed adattati al

progresso tecnologico.

Un’accorta analisi di processo, tuttavia, non è sempre in grado di fare emergere tutte

le possibili irregolarità gestionali: anche in modelli organizzativi che rispettano i

principi di separazione dei ruoli tra chi decide e chi controlla e di tracciabilità delle

scelte è infatti possibile che si presentino comportamenti illeciti. E’ quindi opportuno

che il collegio monitori costantemente l’operato degli amministratori e degli altri

esponenti, assumendo flussi informativi che gli consentano di essere a conoscenza

della quotidiana evoluzione della gestione.

1.2.2 La verifica del rispetto della regolamentazione in tema di conflitti di

interesse

Un amministratore deve sempre essere posto nelle condizioni di poter agire con la

massima libertà di giudizio, in modo tale da poter perseguire gli esclusivi interessi

della società ed assumere le proprie decisioni secondo i criteri di razionalità

economica richiamati dal Consiglio Nazionale dei Dottori Commercialisti ed Esperti

Contabili. Questo, tuttavia, è difficile che si possa verificare sistematicamente ogni

qualvolta gli amministratori debbano effettuare una scelta: essi, infatti, oltre alla sfera

degli interessi della società, hanno una serie di interessi personali che può

influenzare in modo più o meno marcato le loro valutazioni.

Al fine di tutelare gli interessi dei soci, il legislatore, all’art. 2391 c.c., ha stabilito che:

l’amministratore deve dare notizia agli altri amministratori ed al Collegio

Sindacale di ogni interesse che, per conto proprio o di terzi, abbia in una

19

determinata operazione della società, precisandone la natura, i termini,

l’origine e la portata; se si tratta di amministratore delegato, deve astenersi dal

compiere l’operazione e investire della stessa l’organo collegiale;

le deliberazioni del consiglio di amministrazione, nei casi appena menzionati,

devono motivare le ragioni e la convenienza per la società delle operazioni;

qualora non si rispetti quanto disposto, oppure la deliberazione collegiale sia

stata assunta con il voto determinante dell’amministratore interessato11, la

deliberazione stessa, nel caso in cui possa recare danno alla società, può

essere impugnata da amministratori e Collegio Sindacale entro 90 giorni;

l’amministratore risponde dei danni derivati alla società dalla sua azione od

omissione.

La normativa in tema di conflitti di interesse, per quanto riguarda gli istituti bancari, va

oltre quanto prescritto dal codice civile, in quanto il testo unico delle banche, agli

articoli 53 e 136, presenta ulteriori importanti disposizioni in materia.

Il primo dei due articoli menzionati è volto a disciplinare quei casi in cui la banca

assuma “attività di rischio nei confronti di coloro che possono esercitare, direttamente

o indirettamente, un’influenza sulla gestione della banca”, stabilendo che “ove

verifichi in concreto l’esistenza di situazioni di conflitto di interessi, la Banca d’Italia

può stabilire condizioni e limiti specifici per l’assunzione delle attività di rischio”.

L’art. 136 TUB, invece, riporta le “obbligazioni degli esponenti bancari”, stabilendo

che:

chiunque svolge funzioni di amministrazione, direzione e controllo presso una

banca non può contrarre obbligazioni di qualsiasi natura o compiere atti di

compravendita, direttamente od indirettamente, con la banca che amministra,

dirige o controlla, se non previa deliberazione dell’organo di amministrazione

presa all’unanimità e col voto favorevole di tutti i componenti dell’organo di

controllo;

per l’applicazione di quanto sopra descritto rilevano anche le obbligazioni

intercorrenti con società controllate dai soggetti che svolgono funzioni di

11Art. 2475-ter c.c.

20

amministrazione, direzione o controllo presso la banca o presso le quali i

suddetti soggetti svolgono le medesime funzioni apicali;

l’inosservanza è punita con la reclusione da uno a tre anni e con la multa da

206 a 2.066 euro.

Un’ulteriore tipologia di conflitti di interesse che può sorgere all’interno degli istituti

bancari è infine disciplinata dal regolamento attuativo dell’art. 6, comma 2-bis del

TUF. In questo caso la parte “danneggiata” non è costituita dal socio, bensì dal

cliente, che qualora si avvalga di servizi e attività di investimento forniti dalla banca,

può vedersi suggeriti determinati strumenti finanziari a discapito di altri, in funzione,

ad esempio, della composizione del portafoglio titoli della banca stessa o del fatto

che l’emittente sia anch’esso cliente dell’istituto creditizio. La norma prevede che “gli

intermediari formulano per iscritto e rispettano un’efficace politica di gestione dei

conflitti di interesse adeguata alle proprie dimensioni e alla propria organizzazione”;

qualora le misure adottate non siano sufficienti per assicurare, con ragionevole

certezza, che il rischio di nuocere agli interessi dei clienti sia evitato, gli intermediari

“informano chiaramente i clienti, prima di agire per loro conto, della natura e delle

fonti dei conflitti affinché essi possano assumere una decisione informata sui servizi

prestati”.

Alla luce di tutto quanto esposto sopra, si può giungere alla conclusione che al

Collegio Sindacale spettano controlli di due differenti tipologie:

controlli di tipo “specifico”, che sorgono nel momento in cui è fatto palese che

esista un conflitto di interesse tra la banca e gli amministratori o gli esponenti

bancari, quali ad esempio:

o la verifica che le deliberazioni dell’organo amministrativo relative ad

operazioni in cui uno dei suoi componenti abbia un conflitto di interessi

motivino le ragioni e la convenienza per la società dell’operazione

stessa;

o la verifica del rispetto dell’unanimità dei voti favorevoli di tutti i

componenti dell’organo amministrativo e di controllo in sede di delibera

dell’operazione ex art. 136 TUB;

21

controlli di “vigilanza generica”, che sorgono invece nei casi in cui:

o un esponente bancario non dia evidenza al Consiglio di

Amministrazione o ai sindaci del conflitto di interesse che esso ha in

relazione ad una determinata operazione;

o un esponente bancario abbia contratto obbligazioni con la banca;

o i servizi di intermediazione finanziaria non siano effettuati in modo

imparziale.

In tal caso il collegio, in virtù di quanto prescritto dall’art. 52 TUB, deve essere

in grado di rilevare l’irregolarità nella gestione e la violazione della norma,

dando tempestiva informativa alla Banca d’Italia.

Se per quanto riguarda i controlli di tipo “specifico” il compito dei sindaci risulta

sufficientemente agevole, poiché un’attenta partecipazione alle riunioni del Consiglio

di Amministrazione e del Comitato Esecutivo è sufficiente per verificare il rispetto di

adempimenti per lo più di carattere formale, altrettanto non si può dire per i controlli

di “vigilanza generica”. Per accertare che amministratori ed esponenti bancari non

abbiano conflitti di interesse e non abbiano assunto obbligazioni, anche in via

indiretta, con la banca, o ancora che i servizi di investimento non siano lesivi dei

diritti della clientela, ai sindaci è infatti richiesto uno sforzo ben più intenso, che si

può manifestare attraverso:

un’analisi delle operazioni di maggior rilievo, volta ad individuare anomalie

nelle controparti o nelle condizioni contrattuali che potrebbero essere sintomo

di un conflitto di interessi tra il soggetto che le ha poste in essere e la società;

l’informazione degli esponenti aziendali di quanto previsto dall’art. 136 TUB e

la richiesta agli stessi di informazioni complete riguardanti il loro

coinvolgimento;

la richiesta alla banca delle obbligazioni in essere con gli esponenti aziendali e

con i soggetti da questi ultimi controllati o presso i quali svolgono ruoli di

amministrazione, direzione o controllo;

l’incrocio delle informazioni raccolte nei due punti precedenti al fine di

verificare il rispetto della normativa;

l’analisi degli organigrammi e delle procedure aziendali per verificare la bontà

della politica di gestione dei conflitti di interesse nei confronti della clientela.

22

Figura 3: Principali normative in tema di conflitti di interesse (elaborazione dell’autore).

PRINCIPALI NORMATIVE IN TEMA DI CONFLITTI DI INTERESSE

Art. 2391 c.c.

L’amministratore deve informare il CdA e il Collegio

Sindacale qualora abbia interessi per conto proprio o di

terzi in una determinata operazione della società.

Le deliberazioni del CdA, in tali casi, devono essere

adeguatamente motivate.

Qualora non si rispetti quanto disposto e la

deliberazione può arrecare danno alla società, le

deliberazioni possono essere impugnate entro 90 giorni

dagli amministratori e dal Collegio Sindacale.

L’amministratore è responsabile dei danni derivanti

dalla sua azione od omissione.

Art. 53 TUB

Art. 136 TUB

Disciplina i casi in cui la banca assume attività di rischio nei

confronti di coloro che possono esercitare un’influenza sulla

gestione della banca, stabilendo che ove verifichi situazioni

di conflitto di interessi, la Banca d’Italia può stabilire

condizioni e limiti specifici per l’assunzione di tali attività di

rischio.

Stabilisce che chiunque svolga funzioni di amministrazione,

direzione e controllo presso una banca non può contrarre

obbligazioni di qualsiasi natura o compiere atti di

compravendita, direttamente o indirettamente, con la banca

che amministra, dirige o controlla, se non previa

deliberazione dell’organo di amministrazione presa

all’unanimità e col voto favorevole di tutti i componenti

dell’organo di controllo.

Regolamento

attuativo dell’art.

6 comma 2-bis

del TUF

Disciplina il conflitto di interessi che può sorgere con i clienti

che si avvalgono di servizi ed attività di investimento forniti

dalla banca. La norma prevede che gli intermediari debbano

formulare per iscritto e rispettare una politica di gestione di

tali conflitti, informando chiaramente i clienti dei rischi che

non è riuscita ad eliminare.

23

1.3 I controlli sull’adeguatezza dell’assetto organizzativo, amministrativo e

contabile

Le disposizioni della Banca d’Italia, così come l’art. 2403 comma 1 c.c., attribuiscono

al Collegio Sindacale il compito di vigilare sull’adeguatezza e sul concreto

funzionamento dell’assetto organizzativo, amministrativo e contabile della società.

Per assetto organizzativo si intende “il complesso delle direttive e delle procedure

stabilite per garantire che il potere decisionale sia assegnato ed effettivamente

esercitato ad un appropriato livello di competenza e responsabilità”12, e la sua

adeguatezza dev’essere valutata in base alle dimensioni ed all’attività svolta dalla

società. L’articolazione del sistema organizzativo, infatti, dovrebbe aumentare al

crescere delle dimensioni aziendali, e pertanto non esiste un modello ottimale al

quale i sindaci possano fare univocamente riferimento: ciò comporta che al collegio è

assegnato un compito di alta sorveglianza, un controllo di sistema focalizzato sulla

base dell’approccio al rischio, da svolgersi sia all’inizio dell’incarico che nel corso

dello stesso.

Il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, suggerisce

ai sindaci di fare particolare attenzione ai seguenti elementi:

separazione e contrapposizione di responsabilità nei compiti e nelle funzioni;

chiara definizione delle deleghe o dei poteri di ciascuna funzione;

verifica costante da parte di ogni responsabile sul lavoro svolto dai

collaboratori.

Esso, inoltre, afferma che in via generale un assetto organizzativo può definirsi

adeguato quando presenta, in relazione alle dimensioni della società, i seguenti

requisiti:

redazione di un organigramma aziendale con chiara definizione dei compiti e

delle linee di responsabilità;

esercizio dell’attività decisionale da parte dei soggetti ai quali sono attribuiti i

relativi poteri;

12Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010), “Norme di

comportamento del Collegio Sindacale”, p. 32.

24

presenza di direttive e di procedure aziendali aggiornate ed opportunamente

diffuse;

presenza di personale con competenza adeguata alle funzioni assegnate.

Il sistema amministrativo-contabile può invece definirsi come “l’insieme delle

direttive, delle procedure e delle prassi operative dirette a garantire la completezza,

la correttezza e la tempestività di una informativa societaria attendibile ed in accordo

con i principi contabili adottati dall’impresa”13. Il giudizio di adeguatezza, anche in

questo caso, deve tener conto delle dimensioni e delle caratteristiche dell’impresa.

Esso sarà positivo qualora il sistema si dimostri in grado di fornire dati attendibili per

la formazione del bilancio ed informazioni utili all’assunzione delle scelte gestionali.

Un adeguato sistema amministrativo-contabile dovrà inoltre garantire la completa e

tempestiva rilevazione contabile dei fatti di gestione.

Al Collegio Sindacale sono quindi richieste attività di controllo quali analisi di

conformità, colloqui con i responsabili delle funzioni aziendali e, soprattutto, uno

scambio periodico di dati ed informazioni con il soggetto incaricato della revisione

legale dei conti, il quale offre un importante riferimento esterno ed indipendente a

riguardo dell’attendibilità del sistema.

Le disposizioni del 4 marzo 2008, oltre a richiamare compiti appena esposti e già

attribuiti al collegio dall’ art. 2403 c.c., suggerisce ai sindaci di porre particolare

attenzione:

ai sistemi per la determinazione dei requisiti patrimoniali;

al processo di determinazione del capitale interno (ICAAP);

al complessivo sistema dei controlli interni.

I primi due punti verranno approfonditi all’interno dei paragrafi seguenti, mentre il

sistema dei controlli interni sarà trattato nel secondo capitolo.

13Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010), “Norme di

comportamento del Collegio Sindacale”, p. 36.

25

1.3.1 La vigilanza sull’adeguatezza del sistema di gestione e controllo dei

rischi: i requisiti patrimoniali del primo pilastro

L’attività bancaria presenta particolari caratteristiche che la rendono differente da

tutte le altre attività imprenditoriali: essa, infatti, costituisce la base dell’intero sistema

finanziario e rappresenta il principale tassello sul quale costruire quella fiducia che

risulta indispensabile al funzionamento del sistema stesso.

Per tale motivo, se un qualsiasi imprenditore, al fine di ottenere rendimenti maggiori,

può essere disposto ad assumersi rischi elevati, consapevole del fatto di poter veder

fallire la propria attività, una banca deve operare facendo considerazioni di più ampia

portata, in quanto il fallimento di un istituto di credito andrebbe a minare la credibilità

dell’intero sistema bancario facendone rischiare il collasso.

A tal fine le autorità di vigilanza hanno posto in essere normative adatte a limitare i

rischi assunti dagli enti creditizi: tra esse la più importante risulta essere il cosiddetto

“Nuovo Accordo di Basilea sul Capitale, Basilea 2”14, che la Banca d’Italia riprende

approfonditamente all’interno della propria circolare n. 263 del 27 dicembre 2006

“Nuove disposizioni di vigilanza prudenziale per le banche”.

Le regolamentazioni appena citate riconoscono quali rischi tipici dell’attività bancaria

e finanziaria:

il rischio di credito;

il rischio di controparte;

il rischio di mercato;

il rischio operativo.

Tali rischi sono rappresentati da eventi incerti potenzialmente in grado di arrecare un

danno economico e lo scopo della normativa è di far sì che le banche si dotino di un

patrimonio sufficiente ad assorbire le perdite che il manifestarsi di simili accadimenti

potrebbe generare: ciò costituisce il primo dei tre “pilastri” su cui si basa la

regolamentazione prudenziale. Al fine di tener conto dell’eterogeneità degli

intermediari sia dal punto di vista dimensionale che da quello organizzativo, la

normativa, rifacendosi ad un principio di proporzionalità, prevede metodologie

14Comitato di Basilea per la vigilanza bancaria (2006) “International Convergence of Capital

Measurement and Capital Standards, A revised Framework. Comprehensive Version”.

26

alternative di calcolo dei requisiti patrimoniali caratterizzate da diversi livelli di

complessità.

Figura 4: I tre pilastri di Basilea 2 (elaborazione dell’autore).

Rischio di credito

Per il rischio di credito sono previsti due metodi di calcolo del requisito:

il metodo Standardizzato, derivante dall’evoluzione del sistema previsto

dall’Accordo sul Capitale del 1988;

il metodo dei rating interni (Internal Rating Based, IRB), a sua volta suddiviso

in un IRB di base e un IRB avanzato.

L’applicazione del metodo Standardizzato comporta la suddivisione delle esposizioni

in diverse classi (“portafogli”), a seconda della natura della controparte ovvero delle

caratteristiche tecniche del rapporto; successivamente, a ciascuno di tali portafogli,

viene applicato uno specifico coefficiente di ponderazione, eventualmente anche in

funzione di valutazioni del merito creditizio rilasciate da soggetti terzi. La sensibilità

di tale metodo è stata accresciuta rispetto al precedente Accordo sul Capitale del

1988 attraverso una maggiore segmentazione dei portafogli di esposizioni e,

I TRE “PILASTRI” DI BASILEA

Primo Pilastro Secondo Pilastro Terzo Pilastro

Prevede dei requisiti

patrimoniali minimi volti a

fronteggiare i rischi:

di credito;

di mercato;

di controparte;

operativo.

Attribuisce alle Banche

Centrali maggiore

discrezionalità nel valutare

l’adeguatezza patrimoniale

delle banche; Banca d’Italia,

in particolare, ha introdotto

un processo di controllo

prudenziale denominato

SRP attraverso il quale

vengono considerati anche

altri rischi oltre a quelli

previsti dal primo pilastro.

Riguarda la trasparenza e la

disciplina del mercato;

prevede particolari obblighi di

informativa al pubblico sui

livelli patrimoniali, sui rischi

assunti dagli intermediari e

sulle loro modalità di

gestione.

27

appunto, attraverso la possibilità di utilizzo dei rating espressi da agenzie di credito

alle esportazioni (Export Credit Agency, ECA) o da agenzie specializzate (External

Credit Assessment Institution, ECAI) riconosciute dalle Autorità di vigilanza.

Il metodo dei rating interni, che rappresenta la principale novità introdotta dal Nuovo

Accordo di Basilea sul Capitale, prevede invece che le ponderazioni di rischio siano

determinate in funzione delle valutazioni che le banche effettuano internamente sui

debitori (o, in alcuni casi, sulle operazioni). Il metodo prevede che il calcolo del

requisito patrimoniale sia effettuato scomponendo il rischio di credito in diverse

componenti; le più importanti di esse sono:

la probabilità di default (Probability of Default, PD), ossia la probabilità che

una controparte passi allo stato di default entro un orizzonte temporale di un

anno;

il tasso di perdita in caso di default (Loss Given Default, LGD), ossia il valore

atteso del rapporto, espresso in termini percentuali, tra la perdita a causa del

default e l’importo dell’esposizione al momento del default;

l’esposizione al momento del default (Exposure At Default, EAD).

Nel metodo IRB di base le banche utilizzano le proprie stime di PD e i valori

regolamentari per tutti gli altri parametri di rischio; nel metodo IRB avanzato, le

banche sono invece chiamate a stimare tutte le componenti del rischio di credito.

Occorre infine sottolineare che per adottare il metodo dei rating interni (sia nella

versione di base che in quella avanzata), è necessario che le banche:

abbiano richiesto ed ottenuto l’autorizzazione da parte dell’Autorità di

vigilanza;

rispettino requisiti minimi di carattere organizzativo e quantitativo; i primi

riguardano, ad esempio, il governo societario, l’organizzazione interna, i

sistemi informativi e l’utilizzo del sistema di rating nella gestione aziendale; i

requisiti di carattere quantitativo fanno riferimento, ad esempio, alla

numerosità minima delle classi di rating, al contenuto degli archivi di dati e alla

lunghezza delle serie storiche.

28

Rischio di controparte

Il rischio di controparte è “il rischio che la controparte di una transazione avente a

oggetto determinati strumenti finanziari risulti inadempiente prima del regolamento

della transazione stessa”15. Si tratta di una particolare fattispecie del rischio di credito

caratterizzata dal fatto che la probabilità di perdita non è unilaterale, in quanto il

valore di mercato della transazione può essere positivo o negativo per entrambe le

controparti. A differenza del rischio di credito generato da un finanziamento, nel

quale la probabilità di perdita è in capo alla sola banca erogante, il rischio di

controparte crea quindi un rischio di perdita di tipo bilaterale. Le principali categorie

di transazioni interessate dal rischio di controparte risultano essere:

gli strumenti derivati finanziari e creditizi negoziati fuori borsa (OTC);

le operazioni SFT (Securities Financing Transactions), vale a dire operazioni

pronti contro termine attive e passive su titoli o merci, operazioni di

concessione o assunzione di titoli o merci in prestito e finanziamenti con

margini;

le operazioni con regolamento a lungo termine.

Per quanto riguarda il rischio di controparte, la normativa provvede a disciplinare

unicamente la quantificazione del valore dell’esposizione, mentre il requisito

patrimoniale è determinato utilizzando i valori di ponderazione previsti per il rischio di

credito; tale valore può essere calcolato utilizzando i seguenti tre metodi:

il metodo del valore corrente;

il metodo standardizzato;

il metodo dei modelli interni.

Essi sono caratterizzati da un crescente grado di complessità e sensibilità al rischio

di controparte; l’utilizzo del metodo dei modelli interni è subordinato all’autorizzazione

della Banca d’Italia e prevede specifici requisiti organizzativi.

15Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263

del 27 dicembre 2006, Titolo 2, Cap. 3, Sezione I, p. 1.

29

Rischio di mercato

Il requisito patrimoniale che ha come riferimento il rischio di mercato è volto a

“fronteggiare le perdite che possono derivare dall’operatività sui mercati riguardanti

gli strumenti finanziari, le valute, le merci”16. Tale rischio può ulteriormente essere

suddiviso in:

rischio di posizione, che esprime il rischio che deriva dall’oscillazione del

prezzo dei valori mobiliari per fattori attinenti all’andamento dei mercati e alla

situazione della società emittente;

rischio di regolamento, che consiste nel rischio di non vedere regolate quelle

transazioni che sono normalmente liquidate dopo la loro data di scadenza;

rischio di concentrazione, al quale la banca si espone qualora conceda ad uno

dei propri clienti un fido di notevole entità;

rischio di cambio, che rappresenta il rischio di subire perdite per effetto di

avverse variazioni dei corsi delle divise estere su tutte le posizioni detenute

dalla banca;

rischio di posizione su merci.

Al fine di calcolare il requisito patrimoniale è possibile utilizzare due differenti

metodologie:

la metodologia standardizzata, che segue un “approccio a blocchi” secondo il

quale il requisito complessivo è ottenuto come somma dei requisiti facenti

riferimento alle sottocategorie di rischio descritte in precedenza;

la metodologia dei modelli interni, che può essere utilizzata con riferimento al

rischio di posizione, al rischio di cambio ed al rischio di posizione su merci.

Quest’ultimo metodo richiede l’autorizzazione preventiva da parte della Banca

d’Italia, e necessita di specifici requisiti organizzativi e quantitativi; in particolare,

esso deve basarsi su un controllo quotidiano dell’esposizione al rischio, calcolata

attraverso un approccio fondato su procedure statistiche (approccio del “Valore a

Rischio”, VaR).

16Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263

del 27 dicembre 2006, Titolo 1, Cap. 1, p. 5.

30

Rischio operativo

Per rischio operativo si intende il “rischio di subire perdite derivanti

dall’inadeguatezza o dalla disfunzione di procedure, risorse umane o sistemi interni,

oppure da eventi esogeni”17; esso si può manifestare per mezzo di frodi, errori

umani, interruzioni dell’operatività, rischi legali, ma non include i rischi strategici e di

reputazione.

La normativa prevede tre metodi di calcolo del requisito patrimoniale connesso al

rischio operativo:

il metodo di base (Basic Indicator Approach, BIA), nel quale il requisito è

determinato applicando un unico coefficiente regolamentare all’indicatore del

volume di operatività aziendale, individuato nel margine di intermediazione;

il metodo standardizzato (Traditional Standardised Approach, TSA), in cui

sono previsti coefficienti regolamentari distinti per ciascuna delle otto linee di

business in cui è suddivisa l’attività aziendale;

i metodi avanzati (Advanced Measurement Approach, AMA), nei quali

l’ammontare del requisito è determinato attraverso modelli elaborati dalla

banca, sulla base di elementi di valutazione da essa raccolti.

La normativa prevede particolari soglie di accesso per i metodi diversi da quello base

e richiede l’autorizzazione da parte dell’Autorità di vigilanza per l’utilizzo dei metodi

avanzati; in particolare, alle banche che decidono di adottare il “Traditional

Standardised Approach” è richiesta la dotazione di un sistema di gestione dei rischi

operativi e di un processo di autovalutazione volto a verificare la qualità di tale

sistema, mentre le banche che optano per l’”Advanced Measurement Approach”

devono essere provviste di presidi gestionali e di controllo ulteriormente rafforzati.

Come già accennato, a fronte di ciascuno dei rischi dell’attività bancaria (di credito, di

controparte, di mercato, operativo), la normativa prevede uno specifico requisito

patrimoniale. In particolare:

17Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263

del 27 dicembre 2006, Titolo 2, Cap. 5, p. 1.

31

per quanto riguarda il rischio di credito e di controparte, tale requisito è pari

all’8 per cento delle esposizioni ponderate per il rischio;

per quanto riguarda il rischio di mercato ed il rischio operativo, esso è

calcolato attraverso procedimenti tecnici più complessi, differenziati a

seconda delle metodologie utilizzate dalla banca.

La somma dei singoli requisiti patrimoniali dà origine al Requisito patrimoniale

complessivo18, vale a dire l’ammontare minimo di Patrimonio di vigilanza19 (incluso il

Patrimonio di terzo livello) che le banche devono costantemente detenere.

La Banca d’Italia, per mezzo delle disposizioni del 4 marzo 2008, ha attribuito

all’organo con funzioni di controllo il compito di vigilare sull’adeguatezza del sistema

di gestione e controllo dei rischi, specificando che “particolare attenzione va rivolta ai

sistemi per la determinazione dei requisiti patrimoniali, avuto riguardo sia ai profili

organizzativi, sia a quelli quantitativi”20.

Il Collegio Sindacale è quindi chiamato a controllare innanzitutto la coerenza della

scelta della metodologia di calcolo, considerato l’ampio spettro di alternative

concesso dall’Autorità di vigilanza, verificando che la banca sia dotata dei requisiti

organizzativi necessari per l’adozione delle tecniche più complesse. Oltre a ciò, i

18Esso in realtà, oltre ai requisiti patrimoniali previsti per i rischi di credito, controparte, mercato e

operativo, prevede un ulteriore requisito per gli investimenti in partecipazioni e in immobili per ilrecupero crediti.19

Il Patrimonio di vigilanza è costituito dalla somma algebrica di una serie di elementi positivi enegativi che, in relazione alla qualità patrimoniale riconosciuta a ciascuno di essi, possono entrare nelcalcolo con alcune limitazioni. Esso è costituito da:

Patrimonio di base (Tier1), di cui fanno parte elementi patrimoniali di qualità primaria; tra essisi ricordano, ad esempio, il capitale versato, le riserve (compreso il sovrapprezzo azioni),l’utile del periodo e gli strumenti innovativi e non innovativi di capitale (seppur con dellelimitazioni); ad essi occorre dedurre talune componenti negative, quali, ad esempio, le azioniproprie, l’avviamento, le immobilizzazioni immateriali e le rettifiche di valore su crediti.

Patrimonio supplementare (Tier2), di cui fanno parte elementi patrimoniali di qualità inferiorerispetto a quelli inclusi nel Patrimonio di base; tra essi si ricordano, ad esempio, le riserve davalutazione, alcuni strumenti innovativi e non innovativi di capitale non computabili nelPatrimonio di base, gli strumenti ibridi di patrimonializzazione e le passività subordinate (nellimite massimo pari al 50 per cento del Patrimonio di base al lordo delle deduzioni); ad essioccorre dedurre talune componenti negative, quali, ad esempio, le minusvalenze nette supartecipazioni. Nel calcolo del Patrimonio di vigilanza il Patrimonio supplementare è ammessoentro un ammontare massimo pari al Patrimonio di base (al lordo delle deduzioni).

Patrimonio di terzo livello, di cui fanno parte, ad esempio, le passività subordinate noncomputabili nel Patrimonio supplementare perché eccedenti il limite massimo del 50 per centodel patrimonio di base al lordo delle deduzioni.

20Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario

delle banche”, pag. 8.

32

sindaci dovranno assicurarsi della correttezza delle procedure poste in essere dalla

banca e della concreta attuazione delle stesse, delle competenze del personale

incaricato (anche sotto il profilo quantitativo), nonché dell’affidabilità dei dati utilizzati

per il calcolo.

Le disposizioni della Banca d’Italia, tuttavia, non si limitano a richiedere al Collegio

Sindacale una “particolare attenzione” nei confronti dei requisiti patrimoniali: esse

infatti assegnano all’organo di controllo l’incarico ben più ampio di “avere un’idonea

conoscenza dei sistemi di gestione e controllo dei rischi adottati (…), del loro

concreto funzionamento, della loro capacità di coprire ogni aspetto dell’operatività

aziendale”. In questo modo l’Autorità di vigilanza affianca ai requisiti patrimoniali

particolari requisiti organizzativi, dei quali richiede di verificare il rispetto ad organi

interni all’azienda, riservando per sé esclusivamente un’attività di supervisione. Tali

requisiti sono descritti in modo approfondito nella disciplina del “secondo pilastro”.

1.3.2 La vigilanza sull’adeguatezza del sistema di gestione e controllo dei

rischi: i requisiti organizzativi del secondo pilastro

Gli istituti creditizi sono chiamati a fronteggiare una pluralità di rischi che non si

esaurisce con quelli presidiati dal Requisito patrimoniale complessivo. Per tale

motivo le “Nuove disposizioni di vigilanza prudenziale per le banche” sono andate

oltre l’introduzione del primo pilastro, prevedendo anche un processo di controllo

prudenziale (Supervisory Review Process, SRP), il cosiddetto “secondo pilastro”21.

Esso si articola in due fasi tra loro integrate:

il processo interno di determinazione dell’adeguatezza patrimoniale (Internal

Capital Adequacy Assessment Process, ICAAP); esso fa capo alle banche, le

quali “effettuano un’autonoma valutazione della propria adeguatezza

21Per completezza la disciplina prevede anche un “terzo pilastro” che introduce specifici obblighi di

informativa al pubblico, il cui scopo è quello di fornire agli operatori di mercato gli strumenti necessariper effettuare una valutazione approfondita della solidità patrimoniale delle banche e dei rischi ai qualiesse risultano esposte.

33

patrimoniale, attuale e prospettica, in relazione ai rischi assunti e alle

strategie aziendali”22;

il processo di revisione e valutazione prudenziale (Supervisory Review and

Evaluation Process, SREP); esso compete alla Banca d’Italia, la quale è

tenuta a riesaminare l’ICAAP e a formulare un giudizio complessivo

sull’intermediario.

Figura 5: Il processo di controllo prudenziale (elaborazione dell’autore).

L’Internal Capital Adequacy Assessment Process (ICAAP)

Nel corso della prima fase del processo di controllo prudenziale, le banche sono

chiamate a determinare internamente il capitale ritenuto adeguato alla copertura di

tutti i rischi rilevanti; questi ultimi devono comprendere sia i rischi considerati ai fini

del calcolo del Requisito patrimoniale complessivo, sia quelli in esso non

contemplati, in ottica attuale e prospettica.

22Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263

del 27 dicembre 2006, Titolo 3, Cap. 1, Sezione I, p. 1.

PROCESSO DI CONTROLLO PRUDENZIALE (SRP)

BANCA AUTORITÀ DI VIGILANZA

Processo interno di

determinazione dell’adeguatezza

patrimoniale

(Internal Capital Adequacy

Assessment Process)

Processo di revisione e

valutazione prudenziale

(Supervisory Review and

Evaluation Process)

ICAAP SREP

34

L’Autorità di vigilanza richiede che tale processo venga approvato dagli organi

societari e sottoposto a revisione interna; esso deve essere concretamente e

attivamente posto in essere da parte di tutte le strutture aziendali, siano esse

operative oppure di controllo, attraverso l’attribuzione di responsabilità ben definite e

un adeguato grado di formalizzazione e documentazione.

Anche all’interno della disciplina del secondo pilastro la Banca d’Italia ha ritenuto

opportuno applicare il principio di proporzionalità, già utilizzato nel primo pilastro

attraverso la previsione di differenti modalità di calcolo dei requisiti patrimoniali,

stabilendo che l’ICAAP debba essere “proporzionato alle caratteristiche, alle

dimensioni e alla complessità dell’attività svolta”23. Tale principio viene applicato a

differenti aspetti del processo interno di determinazione dell’adeguatezza

patrimoniale, quali ad esempio le metodologie utilizzate per la misurazione e

valutazione dei rischi e il trattamento delle correlazioni esistenti tra essi; per

facilitarne l’attuazione l’Autorità di vigilanza ha provveduto a ripartire le banche in tre

classi in funzione delle dimensioni e della complessità operativa, fornendo per

ciascuna di esse specifiche indicazioni utili ad identificare le soluzioni che potranno

essere adottate.

Il processo ICAAP può essere scomposto, secondo la banca centrale italiana, in

quattro fasi:

individuazione dei rischi da sottoporre a valutazione;

misurazione/valutazione dei singoli rischi e del relativo capitale interno;

misurazione del capitale interno;

determinazione del capitale complessivo e riconciliazione con il Patrimonio di

vigilanza.

In merito alla prima fase le disposizioni forniscono un elenco24, seppur non esaustivo,

di rischi che gli intermediari devono considerare. Esso, oltre ai rischi del primo

pilastro, comprende:

o il rischio di concentrazione, che si presenta qualora il portafoglio creditizio:

23Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263

del 27 dicembre 2006, Titolo 3, Cap. 1, Sezione II, p.6.24

Banca d’Italia (2006), “Nuove disposizioni di vigilanza prudenziale per le banche” – Circolare n. 263del 27 dicembre 2006, Titolo 3, Cap. 1, Allegato A, p. 21.

35

sia composto da un numero ridotto di posizioni;

comprenda delle singole posizioni che rappresentano una percentuale

consistente dell’esposizione totale.

In tali casi risulta violato il principio sul quale si fonda il requisito patrimoniale a

fronte del rischio di credito, ossia che il portafoglio sia costituito da un numero

molto elevato di esposizioni, ciascuna delle quali di importo scarsamente

significativo;

o il rischio di tasso di interesse derivante da attività diverse dalla negoziazione,

che risiede in potenziali variazioni inattese dei tassi di interesse di mercato;

o il rischio di liquidità, che consiste nel rischio di non essere in grado di far fronte

ai propri obblighi di pagamento alle scadenze previste, sia per l’incapacità di

reperire fondi sul mercato (funding liquidity risk), sia per l’incapacità di

smobilizzare i propri attivi (market liquidity risk);

o il rischio residuo, che risiede nella possibilità che le tecniche impiegate dalla

banca per far fronte al rischio di credito risultino meno efficaci del previsto;

o i rischi derivanti da cartolarizzazioni;

o il rischio strategico derivante dall’assunzione di decisioni aziendali errate,

dall’attuazione inadeguata di decisioni nonché dalla scarsa reattività a

variazioni del contesto competitivo o operativo, potenzialmente in grado di

influire in modo negativo sugli utili e sul capitale;

o il rischio di reputazione, che consiste nel rischio, attuale o prospettico, di una

flessione degli utili o del capitale derivante da una percezione negativa

dell’immagine della banca da parte dei clienti o degli altri stakeholders.

La seconda fase del processo attribuisce alle banche il compito di misurare o, nei

casi di rischi difficilmente quantificabili, di valutare, tutti i rischi ai quali esse risultano

esposte, utilizzando le metodologie che ritengono più opportune in relazione alle

proprie caratteristiche operative ed organizzative. Gli intermediari dovranno utilizzare

le tecniche previste dal primo pilastro per la quantificazione dei rischi di credito, di

controparte, di mercato ed operativi, mentre a riguardo degli altri rischi la normativa

illustra esclusivamente delle metodologie semplificate, differenti per ciascuna delle

tre classi in cui le banche sono suddivise, da assumere come riferimento.

36

In merito alla determinazione del capitale interno complessivo, la normativa prevede

due differenti approcci:

l’approccio semplificato di tipo “building block”, secondo il quale le banche

sommano ai requisiti patrimoniali relativi ai rischi del primo pilastro l’ eventuale

capitale interno relativo agli altri rischi individuati;

approcci avanzati sviluppati internamente dalle banche di dimensioni maggiori

e caratterizzate da un elevato grado di complessità operativa, nell’ambito dei

quali quest’ultime possono considerare, sulla base di robuste regressioni, le

eventuali correlazioni esistenti tra i diversi rischi.

Al termine dell’intero processo la banca deve essere in grado di determinare il livello

del capitale interno complessivo, sia con riferimento alla fine dell’ultimo esercizio

chiuso, sia con riferimento alla fine dell’esercizio in corso, tenendo conto in modo

prospettico della prevedibile evoluzione dei rischi e dell’operatività. Tali valutazioni

devono confluire in un resoconto da inviare annualmente alla Banca d’Italia entro il

30 aprile, la cui profondità ed estensione, in applicazione del principio di

proporzionalità, non è determinata in modo univoco ma è lasciata all’autonomo

giudizio delle banche. I contenuti dell’informativa devono avere sia carattere

descrittivo, in quanto devono consentire alla banca centrale di apprezzare

l’articolazione del processo di determinazione del capitale interno e la ripartizione

delle competenze tra le varie funzioni o strutture aziendali ad esso preposte, sia

carattere valutativo, poiché la banca deve procedere ad un’auto-valutazione del

proprio processo interno di pianificazione patrimoniale, completa di indicazione delle

eventuali carenze e delle possibili aree di miglioramento.

Il Supervisory Review and Evaluation Process (SREP)

Nella seconda fase del processo di controllo prudenziale la Banca d’Italia riesamina

e valuta l’ICAAP. I principali scopi dello SREP risultano infatti essere:

l’analisi dei rischi rilevanti ai quali la banca risulta esposta e dei presidi

organizzativi predisposti per il loro controllo;

l’attribuzione di giudizi specifici relativi a ciascuna tipologia di rischio e di un

giudizio complessivo sulla situazione aziendale;

l’individuazione degli eventuali interventi di vigilanza da porre in essere.

37

Anche il processo di revisione e valutazione prudenziale risponde a criteri di

proporzionalità, poiché la frequenza e l’estensione dell’attività di analisi e controllo

svolte dall’Autorità di vigilanza sono commisurate alle caratteristiche e alle

dimensioni operative degli intermediari.

Esso è basato innanzitutto su controlli a distanza che, utilizzando informazioni quali

le segnalazioni di vigilanza periodiche ed il bilancio ufficiale, consentono di valutare i

seguenti rischi/profili aziendali25:

rischio strategico e sistemi di governo e di controllo;

rischio di credito;

rischi finanziari;

rischi operativi e di reputazione;

redditività;

adeguatezza patrimoniale.

Attraverso un processo di aggregazione di tali giudizi intermedi l’Autorità di vigilanza

giunge ad una valutazione complessiva della situazione aziendale e, qualora

emergessero risultati particolarmente negativi, può decidere di effettuare indagini più

approfondite mediante controlli ispettivi, che prevedono l’accesso di funzionari

direttamente presso le banche e possono avere un aspetto di indagine più o meno

esteso a seconda delle criticità emerse.

La Banca d’Italia, infine, qualora riscontrasse inadeguatezze o carenze, può

richiedere agli intermediari di predisporre gli opportuni interventi correttivi; essi

possono risultare più o meno gravosi a seconda delle carenze rilevate, e possono

consistere, ad esempio, nel rafforzamento dei sistemi di gestione dei rischi,

nell’aggravio dei requisiti patrimoniali, nel divieto di effettuare determinate categorie

di operazioni o, in alcuni casi, nella restrizione della struttura territoriale.

25Banca d’Italia (2008), “Guida per l’attività di vigilanza” – Circolare n. 269 del 7 maggio 2008, Parte

Prima, Sezione I, Cap. 2, p.17.

Figura 6: La dinamica valutativa della Banca d’Italia (Circolare n. 263 del 27 dicembre 2006, Titolo III, Capitolo I, Sezione III).

RISCHIO STRATEGICO E SISTEMI

DI GOVERNO E DI CONTROLLO

AValutazione

quantitativa

REDDITIVITÀ

RISCHI FINANZIARI(mercato, controparte, tasso d’interesse, liquidità)

RISCHIO DI CREDITO

RISCHIO OPERATIVO E DI

REPUTAZIONE

ADEGUATEZZA PATRIMONIALE

BValutazione qualitativa SINTESI

Informazioni

“sufficienti”

Informazioni

“robuste”

Informazioni

qualitative

“sufficienti”

Informazioni

qualitative

“robuste”

2 - 5 1 - 6 B B

1 - 6

1 - 6

1 - 4

±1

1 - 6

1 - 6±1

1 - 6

2 - 5

A + B

A + B

media

(A:B)

media

(A:B)

media

(A:B)

media

(A:B)

1 - 6

1 - 6

A

A A

A

39

Figura 7: La dinamica valutativa della Banca d’Italia – Scale di valutazione (Circolare n. 263del 27 dicembre 2006, Titolo III, Capitolo I, Sezione III).

Le disposizioni della Banca d’Italia del 4 marzo 2008 affermano che l’organo con

funzioni di controllo, “considerata anche la rilevanza dei rischi non espressamente

coperti dalla regolamentazione prudenziale del primo pilastro (…), è altresì tenuto a

vigilare sull’adeguatezza e sulla rispondenza del processo ICAAP ai requisiti stabiliti

dalla normativa”26. Come descritto nel corso del paragrafo, la disciplina riguardante

l’Internal Capital Adequacy Assessment Process non entra in modo dettagliato nella

descrizione del processo, poiché, in applicazione del principio di proporzionalità,

lascia alle banche il compito di strutturarlo nel modo che esse ritengono più

opportuno, in funzione delle loro caratteristiche dimensionali ed operative. Di

conseguenza il Collegio Sindacale non risulta incaricato di verificare il mero rispetto

degli articoli di una normativa, bensì deputato ad un compito di tipo “valutativo”, volto

26Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario

delle banche”, pag. 8.

SISTEMA DI

GOVERNO E DI

CONTROLLO

ESPOSIZIONE

AI RISCHI DI

CREDITO,

FINANZIARI E

OPERATIVI

ADEGUATEZZA

DI REDDITIVITÀ

E PATRIMONIO

VALUTAZIONE

COMPLESSIVA

FAVOREVOLEMOLTO ALTAMOLTO BASSAOTTIMO1

2 BUONO BASSA ALTAIN PREVALENZA

FAVOREVOLE

3 SUFFICIENTE MEDIO BASSA MEDIO ALTAPARZIALMENTE

FAVOREVOLE

4 MEDIOCRE MEDIO ALTA MEDIO BASSAPARZIALMENTE

SFAVOREVOLE

5

6

INSUFFICIENTE ALTA BASSAIN PREVALENZA

SFAVOREVOLE

PESSIMO MOLTO ALTA MOLTO BASSA SFAVOREVOLE

40

ad accertare da un lato l’adeguatezza del sistema di gestione e controllo dei rischi

alle esigenze della banca, dall’altro il livello di rischio al quale quest’ultima risulta

esposta.

L’attività dei sindaci, dal lato dei controlli di carattere organizzativo, deve essere volta

innanzitutto ad accertare l’esistenza di una gestione integrata del rischio che chiami

in causa tutte le strutture aziendali, come illustrato anche all’interno del nuovo

modello di Enterprise Risk Management (ERM) proposto dal CoSO. Secondo tale

approccio27 l’attività di valutazione dei rischi può essere ulteriormente scomposta

nelle attività di definizione degli obiettivi, identificazione degli eventi, valutazione del

rischio e risposta al rischio: ciò mette ancor più in evidenza il fatto che il risk

management non può essere visto come un compito a sé stante, spettante ad una

singola funzione, ma deve permeare tutta l’organizzazione giungendo sino alle

strutture operative. Sebbene non sia frequente vedere perfettamente implementato

un simile modello a realtà italiane, occorre tuttavia sottolineare che la valutazione

dell’adeguatezza del capitale costituisce un’attività che le banche svolgono da

tempo, in quanto indispensabile ai fini di una conduzione sana e prudente: la

gestione integrata dei rischi, di conseguenza, per esse non rappresenta sicuramente

una novità introdotta dalle disposizioni della Banca d’Italia del 27 dicembre 2006.

La vera novità è invece costituita proprio dai compiti spettanti al Collegio Sindacale,

che assumono un taglio di tipo “risk based”, in quanto esso deve essere

costantemente a conoscenza del livello di rischio al quale la banca risulta esposta,

intervenendo qualora risulti troppo elevato, sia per scongiurare che gli eventi negativi

possano pregiudicare la continuità aziendale, sia per evitare giudizi sfavorevoli da

parte della Banca d’Italia in sede di SREP. Un simile approccio, molto distante da

quello di tipo “compliance” al quale il collegio è solitamente chiamato, può rivelarsi di

difficile assimilazione per i sindaci, che dovranno dimostrare di possedere le capacità

manageriali necessarie per svolgere un simile incarico.

27Il modello di Enterprise Risk Management verrà illustrato in modo più dettagliato nel secondo

capitolo.

41

CAPITOLO 2 – IL SISTEMA DEI CONTROLLI INTERNI

Le Disposizioni di vigilanza della Banca d’Italia del 4 marzo 2008, oltre ai compiti

descritti nel precedente capitolo, hanno assegnato al Collegio Sindacale anche il

dovere di “vigilare sulla funzionalità del complessivo sistema dei controlli interni”1.

Il sistema dei controlli interni, insieme al tema della corporate governance, ha iniziato

a ricevere le attenzioni dei regolatori dei mercati finanziari all’inizio degli anni

novanta, e l’evoluzione del business, insieme alla proliferazione dei rischi, ha

incoraggiato ancor di più la ricerca di buone pratiche di governo dell’impresa.

All’interno dei paesi più evoluti il tema è stato affrontato da numerosi comitati, che

attraverso le esperienze internazionali e la condivisione di metodologie hanno

prodotto framework di controllo poi recepiti nella normativa di Basilea, nei principi di

vigilanza prudenziale e nella legislazione bancaria. I lavori più accreditati in materia

di controlli interni sono sicuramente quelli svolti dal Committee of Sponsoring

Organizations of the Treadway Commission (brevemente CoSO2), diffusi nel 1992

all’interno del documento denominato ”Internal Control. Integrated Framework” e nel

2004 all’interno del framework ”ERM - Enterprise Risk Management”3.

2.1 Il framework CoSO Internal Control

Secondo il documento emanato dal CoSO sotto il titolo di “Internal Control.

Integrated Framework” (brevemente, CoSO IC-IF), il sistema di controllo interno può

1Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario

delle banche”, pag. 8.2

Il CoSO è un’organizzazione privata storicamente finanziata dalle grandi Società di revisionestatunitensi e patrocinata da prestigiose associazioni professionali (fra cui l’American AccountingAssociation e l’Institute of Management Accountants). Essa è stata creata allo scopo di rendereoperative le raccomandazioni della Treadway Commission in tema di controlli interni ed assettisocietari, finalizzate ad una riduzione degli illeciti e dei falsi in bilancio.3

Tra i più noti framework per il disegno del sistema dei controlli interni occorre citare anche: il CoCo Report, pubblicato dal Canadian Institute of Chartered Accountants, il quale si

focalizza su valori e aspetti di comportamento più che su strutture di controllo delle procedure; il King Report, pubblicato dal King Committee on Corporate Governance of South Africa, il

quale adotta un approccio ampio al sistema dei controlli interni, includendo considerazionisulla dimensione sociale, etica e ambientale.

42

essere definito come un insieme di meccanismi, procedure e strumenti – “controlli” –

predisposti dalla direzione per assicurare il conseguimento degli obiettivi aziendali4.

Esso deve essere strutturato, in particolare, in modo tale da assicurare il

raggiungimento dei seguenti tre obiettivi, che se non adeguatamente perseguiti

possono condurre alla manifestazione di perdite economiche ovvero alla distruzione

di valore:

efficienza ed efficacia delle attività operative;

attendibilità delle informazioni di bilancio;

conformità alle leggi ed ai regolamenti in vigore.

Il sistema di controllo interno aziendale si articola, secondo quanto proposto dal

framework CoSO IC-IF, in cinque elementi complementari:

ambiente di controllo (control environment);

sistema informativo (information and communication);

valutazione del rischio gestionale (risk assessment);

attività di controllo (control activities);

monitoraggio (monitoring).

L’ambiente di controllo costituisce le fondamenta di tutte le altre componenti del

sistema di controllo interno, esprimendo la cultura ed i valori di fondo

dell’organizzazione. Esso determina il livello di sensibilità del personale alla

necessità di controllo ed è influenzato da fattori quali:

o modelli di distribuzione di autorità e responsabilità;

o stili di direzione del management;

o presenza di organi amministrativi indipendenti dalle direzioni esecutive;

o competenza degli operatori;

o chiara indicazione degli obiettivi.

Le caratteristiche del sistema informativo aziendale devono essere tali da consentire

la tempestiva individuazione, rilevazione e diffusione delle informazioni utili alle

persone per adempiere alle proprie responsabilità; le informazioni sono considerate

4CoSO – Committee of Sponsoring Organizations of the Treadway Commission (1992), “Internal

Control. Integrated Framework”, AICPA, www.coso.org.

43

utili quando presentano i caratteri della significatività, affidabilità, tempestività ed

accessibilità e devono fluire all’interno dell’organizzazione anche dal basso verso

l’alto.

La valutazione del rischio gestionale attiene alla capacità della direzione di

identificare le situazioni di rischio che hanno delle ripercussioni sul mancato/parziale

raggiungimento degli obiettivi aziendali e di progettare controlli ad hoc che

consentano di fronteggiare tali situazioni di rischio5.

Le attività di controllo sono attuate a tutti i livelli gerarchici e funzionali della struttura

organizzativa. Esse sono tipicamente applicate con riferimento a specifiche

transazioni e saldi finali di bilancio e devono rispetttare i principi di:

o adeguata separazione dei compiti;

o corretta autorizzazione per tutte le operazioni;

o adeguata documentazione e registrazione delle operazioni;

o controllo fisico su beni e registrazioni;

o controlli indipendenti sulle prestazioni effettuate.

In base al timing i controlli possono essere distinti in:

o controlli preventivi, i quali anticipano i problemi agendo sulle loro cause e sono

attuati mediante meccanismi di autorizzazione, generale o specifica;

o controlli concomitanti, i quali si attivano durante la fase di esecuzione di un

processo operativo qualora una determinata operazione non rispetti i requisiti

fissati dalle procedure di autorizzazione generale; essi consentono di evitare il

ripetersi degli errori;

o controlli successivi, i quali consistono nella verifica e approvazione ex post

delle operazioni svolte, consentendo l’identificazione di eventuali interventi

correttivi ma non evitando il ripetersi degli errori.

Il monitoraggio consiste nella verifica continuativa o periodica dell’efficacia del

disegno dei controlli interni e dell’effettiva operatività dei medesimi, resa necessaria

dalla dinamicità del contesto all’interno del quale è inserito il sistema dei controlli.

5Beretta S. e Pecchiari N. (2007), Analisi e valutazione del sistema di controllo interno – Metodi e

tecniche, Milano, Il Sole 24 ore, pp. 20-21.

44

Il sistema di controllo interno può infine assumere come dimensione d’analisi l’intera

azienda, una parte di essa oppure un gruppo di imprese.

Il framework suggerisce quindi un’idea di controllo molto lontana dall’utilizzo corrente

del termine, che non si deve rifare ai concetti di verifica o accertamento repressivo,

bensì ad un modello di guida e coordinamento volto a regolare e garantire il corretto

funzionamento di un sistema, indirizzandolo verso “il conseguimento degli obiettivi

aziendali”; il controllo non rappresenta quindi un’attività supplementare o un onere

necessario, ma una parte integrante delle attività aziendali insita nelle “procedure” e

nei “meccanismi” in grado di costituire un fattore critico di successo.

Figura 8: Gli elementi costitutivi del sistema di controllo interno secondo il CoSO IC-IF(Beretta S. e Pecchiari N. (2007), Analisi e valutazione del sistema di controllo interno –Metodi e tecniche, Milano, Il Sole 24 ore, p. 16).

GLI ELEMENTI COSTITUTIVI DEL SISTEMA DI CONTROLLO INTERNO

SECONDO IL CoSO IC-IF

VALUTAZIONE DEI RISCHI

(per la progettazione degli elementi del sistema di

controllo)

MO

NIT

OR

AG

GIO

(pe

rla

“rev

isio

ne

”deg

lie

lem

en

tid

el

sis

tem

ad

i

co

ntro

llo)

ELEMENTI DEL SISTEMA DI CONTROLLO

AMBIENTE DI CONTROLLO

(controlli generali)

ATTIVITÀ DI

CONTROLLO

(controlli specifici)

INFORMAZIONI E

COMUNICAZIONI

(controlli specifici)

45

2.2 Il framework CoSO Enterprise Risk Management

Nel settembre 2004, dopo circa dodici anni dall’emanazione dell’Internal Control –

Integrated Framework, il CoSO ha pubblicato la versione definitiva di un documento

dal titolo Enterprise Risk Management – Conceptual Framework, nel quale viene

presentata una rivisitazione dei concetti già esposti nel precedente standard,

ponendo l’enfasi sul tema della valutazione dei rischi. Il nuovo framework non si

sostituisce al CoSO IC-IF ma ne costituisce un ampliamento e un completamento,

incorporandone nella sua interezza i contenuti.

Le categorie di obiettivi risultano ampliate rispetto ai principi precedenti: oltre

all’efficienza ed efficacia delle attività operative, all’attendibilità delle informazioni di

bilancio ed alla conformità alle leggi ed ai regolamenti, il CoSO ERM introduce infatti

gli obiettivi strategici, che fanno riferimento alla visione/mission dell’impresa. Tali

obiettivi non si affiancano alle tre categorie già esistenti, bensì si posizionano ad un

livello superiore in quanto sono in grado di influenzarne il contenuto e la

declinazione.

Per quanto riguarda gli elementi costitutivi del sistema di controllo interno, il nuovo

framework prevede 8 componenti; rispetto al precedente standard, infatti:

per dare maggiore enfasi alla relazione obiettivi-rischi e segnalare

l’importanza di una chiara e condivisa definizione di obiettivi misurabili a tutti i

livelli dell’organizzazione aziendale viene inserita la componente di objective

setting;

la valutazione dei rischi è sostituita da altre tre componenti che descrivono le

fasi in cui tipicamente si articola il risk management:

o l’identificazione degli eventi negativi (event identification);

o la valutazione della probabilità e impatto economico di ciascuno degli

eventi negativi individuati (risk assessment);

o l’individuazione delle contromisure (risk response) applicabili per ridurre

la probabilità di manifestazione e/o l’impatto economico di ciascuno

degli eventi negativi; esse possono non consitere esclusivamente in

controlli interni ma anche in azioni di tipo imprenditoriale quali

l’accettazione del rischio as is, l’eliminazione delle attività operative che

46

generano i rischi individuati o il trasferimento a terzi mediante soluzioni

contrattuali, assicurative o finanziarie.

Per quanto riguarda le dimensioni d’analisi, infine, il CoSO ERM introduce, seppur in

modo informale poiché non costituisce un concetto univoco, il processo di business,

permettendo in tal modo di individuare con maggiore facilità i rischi derivanti

dall’operatività aziendale.

La principale caratteristica del framework ERM consiste quindi nell’enfatizzazione del

legame tra strategia, obiettivi, rischi e controlli: essi rappresentano tutti elementi

imprescindibili, in quanto l’assenza di una strategia aziendale comporterebbe

l’impossibilità di declinare obiettivi chiari e condivisi a tutti i livelli organizzativi e, di

conseguenza, l’impossibilità di identificare gli eventi negativi che potrebbero

pregiudicarne il raggiungimento; tutto ciò mette ancor più in risalto il carattere

sistemico dei controlli interni.

Figura 9: Confronto tra CoSO IC-IF e CoSO ERM.

CONFRONTO TRA CoSO INTERNAL CONTROL E CoSO ENTERPRISE RISK

MANAGEMENT

47

2.3 Il sistema di controllo interno secondo le Autorità di vigilanza

I framework pubblicati dal CoSO costituiscono il principale punto di riferimento

assunto dalle Autorità di vigilanza nella definizione della struttura e dei compiti del

sistema di controllo interno.

Il Comitato di Basilea, infatti, ribadisce che “il controllo interno è un processo posto in

essere dal consiglio di amministrazione, dall’alta direzione e da tutti i livelli del

personale. Esso non consiste unicamente in una procedura o in una politica

applicata in un dato momento, bensì opera costantemente a tutti i livelli all’interno

della banca (…) e deve coinvolgere ogni individuo che opera nell’organizzazione”6. Il

Comitato, inoltre, assegna al sistema di controllo interno gli stessi obiettivi contenuti

nel framework IC-IF, senza però fare esplicito riferimento a quelli di carattere

strategico.

Le Istruzioni di vigilanza emanate dalla Banca d’Italia ricalcano le indicazioni del

Comitato di Basilea, affermando che “il sistema dei controlli interni è costituito

dall’insieme delle regole, delle procedure e delle strutture organizzative che mirano

ad assicurare il rispetto delle strategie aziendali e il conseguimento delle seguenti

finalità:

efficacia ed efficienza dei processi aziendali (amministrativi, produttivi,

distributivi, ecc.);

salvaguardia del valore delle attività e protezione dalle perdite;

affidabilità e integrità delle informazioni contabili e gestionali;

conformità delle operazioni con la legge, la normativa di vigilanza nonché con

le politiche, i piani, i regolamenti e le procedure interne”7.

L’Autorità italiana fa quindi esplicito richiamo ai piani aziendali e, soprattutto,

aggiunge tra gli obiettivi del sistema di controllo interno la salvaguardia del valore

delle attività e la protezione dalle perdite. Essa, oltre ad affermare che “i controlli

coinvolgono, con diversi ruoli, gli organi amministrativi, il Collegio Sindacale, la

direzione e tutto il personale”, ne individua tre differenti tipologie:

6Comitato di Basilea (1998), “Schema per i sistemi di controllo interno nelle organizzazioni bancarie”,

www.bis.org.7

Banca d’Italia (1999), “Istruzioni di vigilanza per le banche”, Circolare n. 229, Titolo 4, Cap. 11,Sezione II, p. 4.

48

o i controlli di linea (o di I livello), svolti dalle stesse strutture produttive o

incorporati nelle procedure e volti ad assicurare il corretto svolgimento delle

operazioni;

o i controlli sulla gestione dei rischi (o di II livello), affidati a strutture diverse da

quelle produttive ed aventi lo scopo di concorrere alla definizione delle

metodologie di misurazione del rischio e di verificare il rispetto dei limiti

assegnati alle varie funzioni operative;

o l’attività di revisione interna (o controlli di III livello), svolta nel continuo, in via

periodica o per eccezioni da strutture diverse ed indipendenti da quelle

produttive al fine di rilevare violazioni delle procedure, andamenti anomali ed

eventuali carenze del complessivo sistema dei controlli interni.

La Banca d’Italia richiede quindi agli intermediari la predisposizione di apposite

strutture di controllo separate da quelle operative, alle quali affidare i controlli sulla

gestione dei rischi e l’attività di revisione interna; essa, tuttavia, ribadisce l’autonoma

responsabilità aziendale in ordine alle scelte effettuate in materia di assetto dei

controlli interni, rimettendo quindi agli organi amministrativi i compiti di approvare la

struttura organizzativa della banca, definire l’assetto dei controlli interni in modo tale

che esso risulti coerente con la propensione al rischio prescelta ed assicurare la

funzionalità, l’efficacia e l’efficienza del sistema dei controlli interni. Così facendo

essa dà applicazione al principio di proporzionalità di cui si è già parlato nel corso del

precedente capitolo, evitando di imporre strutture standard che potrebbero risultare

eccessivamente gravose per gli intermediari di piccole dimensioni ed al tempo stesso

sottodimensionate per i grandi gruppi bancari.

2.4 La funzione di controllo nelle Banche di Credito Cooperativo

Alla luce dei contenuti dei framework CoSO IC-IF ed ERM e dell’insieme delle

normative emanate dalla Banca d’Italia è facile comprendere come i numerosi rischi

ai quali gli intermediari creditizi risultano esposti richieda l’esercizio di una pluralità di

funzioni di controllo. Alcune di esse sono svolte dagli organi collegiali, tra i quali si

possono comprendere, oltre al Collegio sindacale, il Consiglio di Amministrazione ed

49

il Direttore generale8; essi, nonostante siano titolari rispettivamente della funzione di

supervisione strategica e della funzione di gestione, sono accomunati dallo

svolgimento di alcune funzioni riconducibili al controllo. Il primo, in particolare, è

incaricato di verificare l’aderenza dell’attività di gestione rispetto alle strategie ed alle

politiche di rischio formulate, la corretta allocazione delle responsabilità,

l’accuratezza e la tempestività dei flussi informativi nonché l’efficienza del

complessivo sistema di controllo interno. Il secondo, invece, è incaricato di verificare

il corretto funzionamento del sistema dei controlli e l’adeguatezza dell’organizzazione

aziendale.

Se agli organi collegiali sono affidate delle funzioni di controllo che possono essere

definite istituzionali in quanto riguardanti principalmente l’assetto organizzativo della

banca, le attività di controllo poste a presidio dei rischi tipici dell’attività bancaria sono

invece svolte dalle funzioni aziendali di controllo; all’interno delle Banche di Credito

Cooperativo oggetto della presente ricerca, le più importanti risultano essere:

la funzione di internal audit;

la funzione di compliance;

la funzione ispettorato;

la funzione di risk management.

In aggiunta ad esse si possono individuare funzioni svolte ai sensi di specifiche

normative settoriali, quali ad esempio la normativa antiriciclaggio, che possono

essere ricondotte ad un concetto di controllo in senso lato, e la funzione di

prevenzione dei reati che comportano la responsabilità amministrativa dell’ente

(Organismo di vigilanza ex d.lgs. 231/2001).

E’ infine opportuno sottolineare che molto spesso la locuzione funzione di controllo è

utilizzata per identificare sia l’insieme delle attività poste a presidio, sia le unità

organizzative deputate allo svolgimento dei controlli; all’interno delle Banche di

Credito Cooperativo caratterizzate da dimensioni limitate, tuttavia, spesso accade

che più funzioni di controllo risultano assegnate ad un’unica unità organizzativa;

all’interno di istituti bancari che operano su scala internazionale, invece, la stessa

funzione di controllo può essere attribuita a più unità organizzative.

8Banca d’Italia e CONSOB (2007), Regolamento della Banca d’Italia e della CONSOB ai sensi

dell’art. 6, comma 2-bis, del Testo Unico della Finanza, art. 2, comma 1, lettera l).

50

FUNZIONE DI CONTROLLOLIVELLO DEL CONTROLLO SVOLTO

I II III

INTERNAL AUDIT

COMPLIANCE

ISPETTORATO

RISK MANAGEMENT

ANTIRICICLAGGIO

OdV ex d.lgs. 231/2001

Figura 10: Tipologie dei controlli svolti dalle principali funzioni/organismi di controllo delleBanche di Credito Cooperativo (elaborazione dell’autore).

2.4.1 La funzione di internal audit

L’internal audit può essere definito come l’insieme delle attività volte “ad individuare

andamenti anomali, violazioni delle procedure e della regolamentazione nonché a

valutare la funzionalità del complessivo sistema dei controlli interni”9. Essa deve

essere svolta da una funzione indipendente e deve consistere da un lato in un

controllo sulla regolarità dell’operatività e dall’altro in una valutazione del

complessivo sistema dei controlli interni. La funzione di internal audit deve inoltre

essere in grado di portare all’attenzione del Consiglio di Amministrazione e dell’alta

direzione i possibili miglioramenti alle politiche di gestione dei rischi, agli strumenti di

misurazione ed alle procedure; essa, di conseguenza, è incaricata di una duplice e

complessa funzione di controllore e consulente, che la porta ad assumere una forte

valenza sul piano operativo e della governance.

L’attività di audit deve essere estesa a tutte le aree aziendali e può essere svolta

seguendo differenti criteri, ad esempio per unità organizzativa, per processo

operativo, per rischio o per tematica normativa. Poiché la limitata complessità

9Banca d’Italia (1999), “Istruzioni di vigilanza per le banche”, Circolare n. 229, Titolo 4, Cap. 11,

Sezione II, p. 11.

51

operativa delle banche di dimensioni contenute può rendere eccessivamente

oneroso mantenere una funzione di audit strutturata, la Banca d’Italia ha previsto la

possibilità di affidare a soggetti terzi lo svolgimento dell’attività di revisione interna, al

fine di consentire il conseguimento di economie di scala e, al tempo stesso, di

disporre di maggiori competenze specialistiche. In questi casi l’Autorità di vigilanza

prevede specifici obblighi sia per il fornitore del servizio, sia per la banca delegante,

quali ad esempio l’individuazione degli obiettivi assegnati all’esternalizzazione, la

definizione della metodologia e della frequenza dei controlli e dei report destinati al

Consiglio di Amministrazione nonché la nomina di un responsabile interno avente un

ruolo di collegamento tra le parti.

Tra le 45 Banche di Credito Cooperativo lombarde oggetto dell’analisi esposta nel

terzo capitolo solamente una è dotata di una propria funzione di internal audit,

mentre le altre 44 delegano l’attività alla Federazione lombarda.

2.4.2 La funzione di compliance

La funzione di conformità, a differenza di tutte le altre funzioni aziendali di controllo, è

oggetto di un’apposita disciplina emanata dalla Banca d’Italia; in essa il rischio di non

conformità alle norme viene definito come “il rischio di incorrere in sanzioni

giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in

conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di

autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)”10.

Alla funzione di compliance competono quindi dei controlli di II livello, sebbene in

questo caso non sia perfettamente appropriato parlare di gestione del rischio, in

quanto il rischio di non conformità non deve essere gestito bensì eliminato attraverso

la promozione di una cultura aziendale improntata a principi di onestà, correttezza e

rispetto non solo della lettera, ma anche dello spirito delle norme.

I principali compiti che la funzione di conformità è chiamata a svolgere sono:

l’identificazione nel continuo delle norme applicabili alla banca e la

misurazione/valutazione del loro impatto su processi e procedure aziendali;

10Banca d’Italia (2007), Disposizioni di vigilanza – La funzione di conformità (compliance), p. 2.

52

la proposta di modifiche organizzative e procedurali finalizzata ad assicurare

adeguato presidio dei rischi di non conformità identificati;

la verifica dell’efficacia degli adeguamenti organizzativi;

la predisposizione di flussi informativi diretti agli organi aziendali ed alle

strutture coinvolte11.

Il compito di costituire una funzione di conformità alle norme permanente ed

indipendente spetta al Consiglio di Amministrazione, sentito il parere del Collegio

Sindacale. In applicazione del principio di proporzionalità viene data la possibilità alle

banche di organizzarla nel modo ritenuto più opportuno, anche affidando alcune fasi

a strutture già presenti all’interno della banca: in tal caso è però richiesta la nomina di

un responsabile che coordini e sovrintenda alle diverse attività. Ferma restando la

discrezionalità degli intermediari, è in ogni caso necessario che la funzione sia

indipendente, dotata di risorse qualitativamente e quantitativamente adeguate ai

compiti da svolgere e abbia accesso a tutte le attività svolte dall’intermediario sia

presso gli uffici centrali sia presso gli uffici periferici.

La Banca d’Italia prevede inoltre la possibilità di esternalizzare la funzione di

compliance, purchè se ne definiscano in un apposito accordo gli obiettivi, la

frequenza dei flussi informativi nonché gli opportuni obblighi di riservatezza gravanti

sul fornitore del servizio; non è tuttavia consentito affidare il compito di gestire il

rischio di non conformità alla funzione di internal audit.

2.4.3 La funzione ispettorato

La funzione ispettorato costituiva una tipica figura degli istituti creditizi della fine degli

anni ’90, alla quale venivano assegnati incarichi di controllo prevalentemente in loco,

come suggerisce il termine ispettore, derivato dalle Istruzioni di vigilanza sugli enti

creditizi emanate dalla Banca d’Italia nel 1998.

L’Autorità di vigilanza, tuttavia, attraverso la modifica della normativa, non si è più

preoccupata di fornire indicazioni in merito agli incarichi ad essa attribuiti: nel nuovo

sistema dei controlli interni, infatti, l’attività ispettiva non rappresenta più una funzione

11Banca d’Italia (2007), Disposizioni di vigilanza – La funzione di conformità (compliance), pp. 4-5.

53

a sé stante, bensì un metodo di lavoro del quale tutte le nuove figure specializzate di

controllo, descritte nel corso del capitolo, si possono servire. Tale eliminazione ha

portato le banche ad adottare soluzioni organizzative differenti; nella maggior parte

dei casi la funzione di ispettorato interno ha seguito l’evoluzione suggerita dalla

vigilanza diventando funzione di revisione interna. All’interno delle banche di piccole

dimensioni, come già descritto in precedenza, la scelta di delegare l’attività di internal

audit a soggetti esterni ha invece fatto sì che gli ispettori venissero incaricati delle

attività di risk management o di compliance.

Se all’interno della funzione di conformità le verifiche di carattere ispettivo risultano

più tipiche e frequenti, altrettanto non si può dire per la funzione di gestione dei

rischi, che dovrebbe svolgere gran parte della propria attività a distanza, aggregando

ed elaborando i flussi di dati ottenuti dai controlli di linea, dalla contabilità, dalla

pianificazione e dal controllo di gestione; per tale motivo l’ispettorato, all’interno della

maggior parte delle Banche di Credito Cooperativo oggetto della ricerca, ha

sostanzialmente mantenuto la propria funzione originaria, svolgendo verifiche

ispettive sia per conto dell’outsourcer della funzione di internal audit, sia per conto di

altre funzioni aziendali di controllo.

2.4.4 La funzione di risk management

Nonostante la Banca d’Italia non preveda espressamente la figura del risk manager,

dalle Istruzioni di vigilanza emerge l’idea di un responsabile che si occupi delle

attività di controllo sulla gestione dei rischi.

Delle fasi in cui può essere suddiviso il processo di risk management12 esso si

occupa principalmente delle fasi di misurazione o valutazione dei rischi e di

sorveglianza o controllo; le attività che essa è chiamata a svolgere comprendono sia

verifiche dirette ed accertamenti amministrativi, sia soprattutto attività a distanza

12Le 5 fasi del processo di risk management sono: mappatura dei rischi o individuazione degli eventi a rischio; misurazione quantitativa dei rischi e/o valutazione qualitativa; assunzione dei rischi; mitigazione dei rischi o attenuazione o risposta al rischio; sorveglianza dei rischi o controllo.

54

volte a misurare, secondo modelli quantitativi, i rischi facilmente quantificabili ed a

controllare l’esposizione complessiva.

I rischi che la funzione di risk management è chiamata a gestire o, meglio, a

controllare, sono quelli tipici dell’attività bancaria, disciplinati dal primo e dal secondo

pilastro della vigilanza prudenziale, dei quali si è già ampiamente parlato; essa

svolge quindi un ruolo fondamentale all’interno del processo interno di

determinazione dell’adeguatezza patrimoniale (ICAAP), del quale tuttavia restano

responsabili gli organi societari.

Sebbene un’accurato processo di risk management sia indispensabile ai fini di una

sana e prudente gestione della banca, le dimensioni contenute di alcuni intermediari

creditizi fa si che essi possano evitare di creare un’apposita unità organizzativa,

affidando i compiti di gestione dei rischi ad altri uffici incaricati di controlli di altro tipo.

Ciò, in particolar modo, si verifica frequentemente all’interno delle Banche di Credito

Cooperativo: delle 45 BCC lombarde, infatti, solo 4 si sono dotate di un’autonoma

unità di risk management, e tra quest’ultime solamente una ha nominato un risk

manager che non è responsabile di altre funzioni di controllo.

2.4.5 La funzione antiriciclaggio

La funzione antiriciclaggio è posta a presidio del rischio di coinvolgimento

dell’azienda in fatti di riciclaggio e finanziamento del terrorismo, che passino

attraverso le sue strutture in maniera inconsapevole oppure con la connivenza di

operatori o soggetti apicali. Essa è quindi chiamata a svolgere un’attività trasversale,

che tocca numerose aree aziendali, quali l’area finanza, l’area crediti, la funzione IT

ed i responsabili di filiale. La normativa della Banca d’Italia prevede la nomina di un

responsabile aziendale dell’antiriciclaggio e l’individuazione di procedure di gestione

delle segnalazioni di operazioni sospette, le quali devono essere tali da garantire

celerità, riservatezza, e facilità di confronto tra chi matura il sospetto ed il

responsabile stesso incaricato della trasmissione alle autorità competenti; occorre

infine sottolineare l’importanza della formazione del personale, alla luce anche della

frequenza con cui la norme in materia vengono modificate.

55

2.4.6 L’Organismo di vigilanza ex d.lgs. 231/2001

Tra le funzioni che possono essere fatte ricadere all’interno del sistema dei controlli

interni vi è infine l’Organismo di vigilanza istituito ai sensi dell’art. 6, comma 1, lettera

b) del d.lgs. 8 giugno 2001, n. 231, relativo alla “Disciplina della responsabilità

amministrativa delle persone giuridiche”. Il legislatore, attraverso tale norma, ha

stabilito che gli enti forniti di personalità giuridica possono essere ritenuti responsabili

per alcuni reati commessi o tentati, nell’interesse o a vantaggio degli enti stessi, da

esponenti dei vertici aziendali e da coloro che sono sottoposti alla direzione o

vigilanza di questi ultimi; tale responsabilità è autonoma rispetto alla responsabilità

penale della persona fisica che ha commesso il reato e si affianca a quest’ultima, ma

può essere esclusa qualora i soggetti apicali o i loro sottoposti abbiano agito

nell’interesse esclusivo proprio o di terzi e nei casi in cui l’ente abbia:

adottato ed efficacemente attuato, prima della commissione dei reati, un

modello di organizzazione, gestione e controllo idoneo a prevenire i reati

stessi;

istituito un organo di controllo interno (c.d. “Organismo di vigilanza”) avente i

compiti di:

o vigilanza sull’osservanza del modello;

o supervisione sul funzionamento del modello;

o attivazione in merito all’aggiornamento del modello.

Le fattispecie di reato che potrebbero far sorgere la responsabilità penale della

società sono espressamente elencate all’interno del d.lgs 231/2001 e possono

essere raggruppate nelle seguenti categorie:

reati nei confronti della pubblica amministrazione;

reati societari e in materia di abusi di mercato;

delitti in materia di terrorismo e di eversione dell’ordine democratico;

delitti contro la persona individuale;

reati transnazionali;

reati con violazione delle norme anti-infortunistiche e sulla tutela dell’igiene e

della salute sul lavoro;

delitti contro il patrimonio mediante frode.

56

Al fine di adempiere in modo appropriato ai propri compiti l’Organismo deve essere

dotato di indipendenza e di autonomia di iniziativa e non deve avere compiti

operativi; esso, a seconda della tipologia di ente, può avere sia composizione

monocratica che collegiale e deve essere formato da soggetti – anche, ma non

necessariamente, esterni – forniti della necessaria professionalità13.

Figura 11: Casi di esclusione della responsabilità amministrativa delle persone giuridiche(elaborazione dell’autore).

13Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001 (2010), Requisiti e

composizione dell’Organismo di Vigilanza, p. 5.

RESPONSABILITÀ AMMINISTRATIVA DELLE PERSONE GIURIDICHE

CASI DI ESCLUSIONE

I soggetti apicali o i loro sottoposti hanno agito nell’interesse

esclusivo proprio o di terzi.

L’ente ha adottato ed efficacemente attuato, prima della

commissione dei reati, un modello di organizzazione, gestione e

controllo idoneo a prevenire i reati stessi

E

L’ente ha istituito un organo di controllo interno (c.d. “organismo

di vigilanza”) avente i compiti di:

o vigilanza sull’osservanza del modello;

o supervisione sul funzionamento del modello;

o attivazione in merito all’aggiornamento del modello.

57

2.5 I controlli del Collegio Sindacale sul sistema di controllo interno

All’interno dell’art. 2403 c.c. il legislatore non ha previsto alcun riferimento al sistema

di controllo interno, molto probabilmente al fine di non introdurre oneri eccessivi per

la generalità delle società; nelle realtà di piccole dimensioni, infatti, i controlli interni

risultano praticamente assenti e non avrebbe alcun senso neanche prevederne

l’introduzione. Tuttavia, nonostante il mancato esplicito riferimento, è opinione

pressochè unanime che il sistema di controllo interno, dove risulti rilevante in

relazione alle caratteristiche della società, rappresenti un fondamentale elemento

della struttura organizzativa aziendale sul quale i sindaci devono esercitare il proprio

controllo.

Per quanto riguarda gli istituti di credito, inoltre, le Disposizioni di vigilanza in materia

di organizzazione e governo societario delle banche emanate dalla Banca d’Italia

attribuiscono espressamente all’organo con funzioni di controllo la “responsabilità di

vigilare sulla funzionalità del complessivo sistema dei controlli interni” ed il compito di

accertare “l’adeguato coordinamento di tutte le strutture e funzioni coinvolte”14. Ai

sindaci viene inoltre attibuito il potere di avvalersi di tali strutture e funzioni per lo

svolgimento di verifiche ed accertamenti, oltre che di definire gli elementi essenziali

dell’architettura complessiva del sistema dei controlli e di esprimere il proprio parere

in merito alla nomina dei responsabili delle funzioni di controllo interno.

Il Collegio Sindacale non è quindi chiamato solamente a verificare che le procedure

aziendali “consentano un efficiente monitoraggio dei fattori di rischio ed una corretta

gestione delle criticità”15, che sul piano operativo si può tradurre in un’esame di

manuali operativi, organigrammi, regolamenti interni ed eventuali mappature dei

processi aziendali, ma è altresì incaricato di assumere un ruolo di regista dei

controlli, attraverso la decisiva partecipazione nella definizione dell’architettura e

della composizione del sistema di controllo interno e la possibilità di “utilizzare” le

funzioni interne per lo svolgimento delle verifiche ritenute necessarie. Per tale motivo

è necessario che esso mantenga relazioni frequenti con tutte le strutture di controllo

14Banca d’Italia (2008), “Disposizioni di vigilanza in materia di organizzazione e governo societario

delle banche”, pag. 8.15

Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010), “Norme dicomportamento del collegio sindacale”, pag. 35.

58

e che collabori con esse al fine di definire i controlli aventi priorità più elevata da

porre a presidio dei principali rischi aziendali; è inoltre opportuno, come suggerito

anche dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili,

che esso collabori con il revisore legale, che nell’ambito dell’attività delle quali è

incaricato, si occupa già di testare la struttura organizzativa aziendale.

Dal punto di vista informativo occorre inoltre sottolineare che le disposizioni

dell’Autorità di vigilanza del 4 marzo 2008 hanno attribuito alle banche il compito di

approvare un regolamento disciplinante i flussi di informazioni tra gli organi sociali

(consiglio di amministrazione, comitato esecutivo e collegio sindacale), all’interno dei

medesimi e tra le funzioni aziendali e gli organi sociali. All’interno di tale

regolamento, le Banche di Credito Cooperativo oggetto della ricerca hanno inserito

l’obbligo per il collegio di trasmettere annualmente al Consiglio di Amministrazione

una relazione sulla valutazione dell’efficienza e adeguatezza del complessivo

sistema dei controlli interni; i sindaci sono quindi chiamati ad essere a conoscenza di

tutti i controlli effettuati dalle funzioni aziendali in modo tale da poter esprimere un

giudizio sia sull’operatività dei controlli, sia sull’adeguato disegno del sistema nel suo

complesso.

59

CAPITOLO 3 – IL COLLEGIO SINDACALE NELLE BANCHE DI CREDITO

COOPERATIVO LOMBARDE: COMPOSIZIONE, ATTIVITÀ E COMPETENZE

DELL’ORGANO “REGISTA” DEI CONTROLLI

3.1 Scopi, modalità ed oggetto dell’indagine

Alla luce anche di quanto esposto nei precedenti capitoli risulta evidente come la

Banca d’Italia richieda al Collegio Sindacale un’evoluzione del proprio ruolo. Ai

sindaci è infatti richiesto il passaggio da un approccio di tipo compliance ad uno di

tipo risk based, da un controllo prevalentemente formale volto per lo più a verificare

la regolarità della gestione degli amministratori ad uno più sostanziale finalizzato ad

accertare il livello di rischio insito nell’attività dell’intermediario ed a suggerire gli

interventi correttivi opportuni qualora esso risulti troppo elevato.

In virtù della numerosità dei rischi esistenti all’interno della banca e della complessità

della loro gestione, al Collegio Sindacale non può essere richiesto un loro presidio

diretto, il quale spetta alle funzioni aziendali di controllo descritte nel secondo

capitolo; i sindaci sono chiamati ad un coordinamento di quest’ultime, volto sia ad

evitare duplicazioni, sia a garantire che i controlli posti in essere dalla società siano

commisurati al livello di rischio. Per svolgere al meglio tale compito è necessario che

il collegio intrattenga rapporti frequenti ed approfonditi con i responsabili aziendali,

arrivando così ad assumere quel nuovo ruolo di regista dei controlli al quale è

chiamato dalle Disposizioni della Banca d’Italia.

Lo scopo principale dell’indagine presentata all’interno di questo capitolo è quello di

comprendere se i Collegi Sindacali si sono adattati al cambiamento introdotto

dall’Autorità di vigilanza, chiedendo ad essi a quali attività ed a quali controlli

attribuiscono priorità più elevata e mappando le modalità con cui gestiscono le

relazioni con le principali funzioni e strutture aventi compiti di controllo.

Si è cercato di raggiungere tale obiettivo attraverso la somministrazione di un

questionario (Allegato B) composto da 69 domande a risposta multipla, molte delle

quali richiedevano l’espressione di una valutazione su una scala da 1 a 7, suddivise

nelle seguenti 5 sezioni:

60

sezione A, volta a far emergere i profili professionali tipici dei sindaci

attraverso la raccolta di informazioni generali quali, ad esempio, età,

professione abituale, eventuale iscrizione agli albi professionali ed esperienza

maturata attraverso precedenti incarichi di sindaco;

sezione B, volta a far emergere la modalità, l’intensità e la frequenza delle

relazioni tra Collegio Sindacale ed altri organi e funzioni aventi incarichi di

controllo; poiché l’oggetto della ricerca è costituito dai collegi delle Banche di

Credito Cooperativo lombarde, la sezione è stata strutturata in modo da

consentire la mappatura dei rapporti con tutte le funzioni aziendali di controllo

tipiche di questi particolari istituti bancari, delle quali si è già parlato all’interno

del secondo capitolo;

sezione C, volta principalmente ad individuare le tipologie di controllo alle

quali il collegio attribuisce priorità più elevata;

sezione D, nella quale si è richiesta al collegio un’autovalutazione delle

proprie competenze e l’indicazione delle aree in cui riterrebbe opportuna

un’attività di formazione;

sezione E, in cui si è richiesto di indicare le principali problematiche connesse

allo svolgimento dell’attività di sindaco e di esprimere il grado di importanza

attribuito ad alcuni aspetti organizzativi connessi al tema dei controlli interni.

Poiché è stato somministrato un solo questionario per collegio, si è richiesto che la

sezione A fosse compilata in modo personale, facendo esclusivo riferimento al

soggetto compilatore, mentre per quanto riguarda le altre 4 sezioni si è richiesto di

prendere come riferimento il pensiero dell’intero Collegio Sindacale.

L’oggetto dell’indagine è costituito dai Collegi Sindacali delle Banche di Credito

Cooperativo facenti parte della Federazione Lombarda. Quest’ultima raggruppa 45

istituti bancari1, accomunati dalle particolari caratteristiche delle Società Cooperative

ed aventi generalmente dimensioni contenute; per quanto riguarda il numero di

sportelli, ad esempio, si va dai 2 della BCC di Mozzanica (BG) ai 49 della Cassa

Padana (BS), con la metà degli istituti che ne possiede meno di 15. In merito al

numero di dipendenti, invece, il valore medio risulta essere di 135 unità, con il 40%

1L’elenco completo delle BCC oggetto dell’indagine è riportato nell’Allegato A.

61

delle banche che vanta un numero inferiore a 100 e solamente 10 istituti su 432

aventi più di 200 persone alle proprie dipendenze. Un’idea delle dimensioni delle

banche oggetto dell’indagine si può avere anche osservando le grandezze finanziarie

riportate nella Figura 12: l’ammontare medio degli impieghi è di 592 milioni di euro,

con soli 8 istituti su 43 capaci di raggiungere un ammontare superiore al miliardo;

valori simili si registrano anche per quanto riguarda la raccolta diretta.

Figura 12 : Analisi delle dimensioni delle BCC lombarde. Dati al 31 dicembre 2010. Impieghie raccolta diretta sono espressi in migliaia di euro (Dati Federazione Lombarda del CreditoCooperativo, elaborazioni dell’autore).

Nel corso dei prossimi paragrafi verranno presentati i risultati ottenuti attraverso la

somministrazione del questionario a tutti i 45 Collegi Sindacali delle Banche di

Credito Cooperativo lombarde, soffermandosi in particolare sui temi più strettamente

legati agli obiettivi dell’indagine, vale a dire l’attribuzione delle priorità alle differenti

attività di controllo e le capacità relazionali e manageriali dei sindaci, in modo tale da

comprendere se i collegi hanno o meno intrapreso l’evoluzione richiesta dalla

normativa della Banca d’Italia.

2Le presenti statistiche considerano solamente 43 dei 45 istituti ai quali è stato somministrato il

questionario poichè sono state elaborate utilizzando i dati di bilancio al 31 dicembre 2010, ed a taledata la Banca di Vigevano, neocostituita, risultava ancora senza operatività con il pubblico, mentreMantovabanca 1896 non aveva provveduto alla redazione del bilancio in quanto sottoposta acommissariamento della Banca d’Italia.

MINIMO MEDIA MASSIMO

NUMERO DI SPORTELLI

NUMERO DI DIPENDENTI

IMPIEGHI

RACCOLTA DIRETTA

2

11 135 330

18 49

31.971 592.287 1.868.091

57.837 662.217 1.824.405

62

3.2 Profili personali e professionali dei sindaci

La sezione A del questionario, come già brevemente spiegato nel precedente

paragrafo, è stata strutturata in modo tale da raccogliere informazioni personali e

professionali sui componenti dei Collegi Sindacali attraverso domande su età,

professione abituale, anzianità di iscrizione agli albi ed al registro dei revisori,

numero di mandati per i quali si è ricoperta la carica di sindaco (presso la stessa

BCC o presso altri istituti di credito).

I Collegi Sindacali delle BCC lombarde risultano formati per la quasi totalità da

uomini (128 sindaci su 135, pari al 95%). L’invio di un solo questionario per collegio

ha consentito di ottenere informazioni su 26 sindaci, in quanto 4 dei 18 collegi

rispondenti (tasso di risposta del 40%) hanno provveduto a somministrare la prima

sezione, contenente le domande di carattere individuale, a tutti i propri componenti.

L’età media dei sindaci risulta essere di 56 anni; la presenza frequente di

professionisti oltre i 70 anni e al di sotto dei 40, fa sì che la varianza del dato risulti

abbastanza elevata.

Ben 17 sindaci su 26 svolgono la professione di Commercialista e risultano iscritti al

relativo albo; il 63% di essi vi è iscritto da più di 20 anni, il 26% da un periodo che va

da 10 a 20 anni, mentre solo l’11% vi è iscritto da meno di 10 anni. La seconda

0

2

4

6

8

10

12

14

16

18

Co

mm

erc

ialis

ta

Re

viso

re

Ag

ron

om

o

Do

ce

nte

Un

ive

rsita

rio

Imp

ieg

ato

Pe

nsio

na

to

Co

nsu

len

ted

ell

avo

ro

Avv

oca

to

Fre

qu

en

zaa

sso

luta

Professioni svolte dai sindaci

63

professione più rilevata è quella di revisore, esercitata da tre sindaci; i restanti

rispondenti svolgono le attività di agronomo, docente universitario, impiegato,

pensionato, consulente del lavoro e avvocato. E’ opportuno sottolineare come la

totalità dei soggetti risulti iscritta, da periodi più o meno lunghi, al registro dei revisori.

Per quanto riguarda

l’esperienza in qualità

di membro del Collegio

Sindacale, solamente il

23% degli intervistati

ricopre per la prima

volta la carica di

sindaco, mentre il 46%

di essi svolge l’incarico

presso la stessa BCC

da più di tre mandati;

solamente due dei

rispondenti hanno

avuto modo di far parte

dell’organo di controllo

di un istituto bancario

diverso da quello

attuale.

Il 96% dei rispondenti è infine anche socio dell’istituto presso il quale ricopre la

carica.

3.3 Rapporti tra il Collegio Sindacale e gli incaricati dei controlli

Attraverso la sezione B del questionario è stato possibile individuare le modalità con

le quali i Collegi Sindacali gestiscono i rapporti con gli incaricati dei controlli.

Con riferimento a ciascuna funzione o struttura di controllo sono state poste,

all’interno di apposite sottosezioni, domande sul numero di incontri annuali, sulla

0

2

4

6

8

10

12

14

Nessuno 1 2 3 Più di 3

Fre

qu

en

zaa

sso

luta

Numero di mandati precedenti pressol'attuale BCC

0

2

4

6

8

10

12

14

16

Meno di 10 anni Da 10 a 20 anni Più di 20 anni

Fre

qu

en

zaa

sso

luta

Anzianità di iscrizione al registro deirevisori

64

frequenza con cui vengono scambiate le informazioni, sulle modalità con le quali

avvengono le comunicazioni (scambio di rapporti scritti, colloqui telefonici, incontri,

ecc.); si è inoltre richiesto di valutare su una scala da 1 a 7 la rilevanza delle

informazioni da essa ottenute e l’intensità della relazione esistente, intendendo per

quest’ultima il grado di collaborazione e di condivisione di metodologie lavorative e di

intervento. In ciascuna sottosezione sono state infine inserite domande specifiche

strutturate in funzione delle peculiarità della struttura di controllo a cui si faceva

riferimento.

3.3.1 Rapporti con il Consiglio di Amministrazione e la Direzione

Come già illustrato nei capitoli precedenti, i primi soggetti incaricati dei controlli

risultano essere il Consiglio di Amministrazione e la Direzione, che oltre ad essere

titolari rispettivamente della funzione di supervisione strategica e della funzione di

gestione, sono altresì chiamati allo svolgimento di un controllo che può essere

definito istituzionale. Al Collegio Sindacale è richiesto di relazionarsi con essi sia al

fine di svolgere un’attività di consulenza volta a suggerire le aree più rischiose sulle

quali sarebbe opportuno un loro intervento, sia al fine di svolgere un’attività di

controllo volta ad identificare eventuali violazioni dei principi di corretta

amministrazione.

Dalle risposte ottenute

risulta che nel corso

dell’esercizio 2010 il

33% dei collegi ha

partecipato ad almeno

26 riunioni del CdA; un

ulteriore 33% ha preso

parte ad un numero di

riunioni compreso tra0%

5%

10%

15%

20%

25%

30%

35%

[0, 10] [11, 15] [16, 20] [21, 25] 26 o più

Fre

qu

en

zap

erc

en

tua

le

Riunioni annuali del CdA presenziate dalCollegio Sindacale

65

21 e 25. La quasi

totalità (94%) degli

istituti di credito oggetto

di indagine è dotata di

un Comitato Esecutivo,

il cui numero di riunioni

annuali presenziate dai

sindaci è illustrato nel

grafico accanto.

L’89% dei Collegi Sindacali scambia informazioni con gli amministratori e la direzione

anche al di fuori delle riunioni appena citate, con frequenza solitamente quindicinale.

Per quanto riguarda infine lo scambio di informazioni con il responsabile della

funzione bilancio, esso avviene nella maggior parte dei casi con cadenza trimestrale

(71%); la restante parte dei collegi lo effettua o mensilmente oppure ogni 15 giorni.

La situazione che emerge può quindi essere definita, nel suo complesso, adeguata,

in quanto la frequenza con la quale i sindaci intrattengono rapporti con gli

amministratori e la Direzione è nella maggior parte dei casi elevata; i sindaci che

partecipano ad un basso numero di riunioni del CdA (o del Comitato Esecutivo),

infatti, provvedono poi a scambiare spesso informazioni con i componenti degli

organi di supervisione strategica e di gestione attraverso modalità differenti, in modo

tale da essere comunque costantemente informati sull’operatività e sulle strategie

della banca.

Gli unici spazi di

miglioramento si

possono individuare nei

rapporti con il

responsabile della

funzione bilancio: si

potrebbe cercare di

rendere più frequente

lo scambio di

0%

5%

10%

15%

20%

25%

30%

35%

[0, 10] [11, 15] [16, 20] [21, 25] 26 o più

Fre

qu

en

zap

erc

en

tua

le

Riunioni annuali del Comitato Esecutivopresenziate dal Collegio Sindacale

0%

10%

20%

30%

40%

50%

60%

70%

80%

Settimanale Quindicinale Mensile Trimestrale

Fre

qu

en

zap

erc

en

tua

le

Frequenza dello scambio di informazionicon il resp. della funzione bilancio

66

informazioni, che attualmente avviene nella maggior parte dei casi con cadenza

trimestrale, attraverso l’introduzione di obblighi di informativa periodica simili a quelli

già previsti per altri organi/funzioni.

3.3.2 Rapporti con la funzione di internal audit

Solamente una delle 45 BCC oggetto d’indagine è dotata di una propria funzione di

revisione interna, mentre le altre 44 hanno preferito affidarne i compiti in outsourcing

alla Federazione Lombarda del Credito Cooperativo; quest’ultima mette a

disposizione una serie di servizi di audit tra i quali le proprie federate possono

scegliere quelli più funzionali alle proprie esigenze.

Il Collegio Sindacale si relaziona con gli auditor della federazione prevalentemente

attraverso lo scambio di rapporti in forma scritta (sia di tipo periodico che di tipo non

periodico) ed incontri non periodici; questi ultimi avvengono, nella maggior parte dei

casi, tre o quattro volte all’anno. Meno frequenti risultano i colloqui telefonici e gli

incontri periodici.

I sindaci stessi, attribuendo una valutazione media di 4,4 su una scala da 1 a 7,

giudicano abbastanza bassa l’intensità della relazione esistente con i revisori della

federazione. Questo risultato è confermato ancor di più dal fatto che i collegi non

0,00

1,00

2,00

3,00

4,00

5,00

6,00

7,00

Impostazione delpiano di audit

Verificadell'adeguatezzadel piano di audit

Analisi periodicadei report

Controllo direttosulla rimozionedelle anomalie

Controllo indirettosulla rimozionedelle anomalie

1=

pa

rte

cip

azi

on

em

inim

a,

7=

pa

rte

cip

azi

on

em

assim

a

Partecipazione del Collegio Sindacale alle seguenti attività

67

partecipano attivamente alla fase di impostazione del piano di audit ma si limitano

alla verifica della sua adeguatezza, oltre che all’analisi periodica dei report emessi

dalla funzione di revisione interna; per quanto riguarda il controllo sulla rimozione

delle anomalie, inoltre, i sindaci prediligono una verifica di tipo diretto rispetto a

quella indiretta.

Nonostante la scarsa collaborazione che emerge chiaramente dai dati raccolti, i

sindaci attribuiscono rilevanza elevata alle informazioni ricevute dalla funzione di

internal audit, alle quali assegnano una valutazione media di 6,1.

Alla luce di quanto esposto appare evidente che il rapporto con la funzione di

revisione interna dovrebbe essere migliorato, in particolare attraverso lo svolgimento

di incontri più numerosi ed il maggiore coinvolgimento del Collegio Sindacale nella

fase di impostazione del piano, considerata anche la migliore conoscenza della

situazione aziendale che esso ha rispetto ai professionisti della Federazione

Lombarda.

3.3.3 Rapporti con la Società di revisione

L’83% degli istituti che hanno partecipato all’indagine affida il controllo contabile ad

una Società di revisione esterna, mentre il restante 17% lo affida al Collegio

Sindacale. Il revisore esterno, dove presente, costituisce un importante punto di

riferimento per i sindaci, in virtù delle numerose attività di controllo che esso svolge

sia in tema di sistema di controllo interno, sia in tema di regolare tenuta della

contabilità.

Le relazioni tra Collegio Sindacale e revisori avvengono prevalentemente attraverso

incontri, sia periodici che non, che nella maggior parte dei casi hanno luogo tre o

quattro volte all’anno; meno frequente è il ricorso alle richieste di informazioni in

forma scritta ed ai colloqui telefonici. Ciò spinge i sindaci a non giudicare

particolarmente alta l’intensità della relazione, alla quale viene attribuito un valore

medio di 5,2, nonostante ritengano comunque rilevanti le informazioni fornite dagli

auditor esterni (media risposte pari a 6,1).

3.3.4 Rapporti con l’Organismo di v

riunioni. Le comunicazioni tra collegio e OdV, oltre che attraverso gli incontri appena

citati, avvengono prevalentemente attraverso lo scambio periodico di rapporti scritti; i

colloqui telefonici e gli scambi non pe

essere le modalità meno utilizzate.

La relazione non è giudicata dai sindaci particolarmente intensa, lasciando intendere

con ciò che essa possa essere prevalentemente formale e caratterizzata da un

basso grado di collaborazione; anche la rilevanza delle informazioni prodotte

dall’Organismo di vigilanza non è considerata particolarmente

a 4,8): il collegio, infatti, afferma che i principali scopi

sono la verifica dell’operatività e

controlli interni e non la richie

organizzativo o il sollecito del

3.3.5 Rapporti con le funzioni di

management

Come già illustrato all’interno del secondo capitolo, le funzioni aziendali di controllo

presenti nella maggior parte degli istituti di Credito Cooperativo risultano es

funzione di compliance, l

funzione di risk management

BCC oggetto della ricerca, tuttavia, fanno sì che in

33%

67%

Presenza di sindaciall'interno dell'OdV

Sì No

68

rganismo di vigilanza ex d.lgs. 231/2001

Circa i 2/3 delle banche che hanno partecipa

all’indagine è dotato di un Organismo di vigilanza

ex d.lgs. 231/2001. Esso assume

forma collegiale ed effettua solitamente una o

due riunioni nel corso dell’anno,

nel 33% dei casi è costituito anche da sindaci

tuttavia, nella metà dei casi in cui non è presente

alcun sindaco al suo interno, il Collegio Sindacale

prende parte con tutti i propri membri

tra collegio e OdV, oltre che attraverso gli incontri appena

citati, avvengono prevalentemente attraverso lo scambio periodico di rapporti scritti; i

colloqui telefonici e gli scambi non periodici di informazioni in forma scritta risultano

essere le modalità meno utilizzate.

La relazione non è giudicata dai sindaci particolarmente intensa, lasciando intendere

con ciò che essa possa essere prevalentemente formale e caratterizzata da un

grado di collaborazione; anche la rilevanza delle informazioni prodotte

rganismo di vigilanza non è considerata particolarmente alta (valore medio pari

: il collegio, infatti, afferma che i principali scopi delle comunicazioni

l’operatività e del ruolo nell’ambito del complessivo siste

a richiesta di indagini sull’adeguatezza del modello

della rimozione di anomalie.

Rapporti con le funzioni di compliance, antiriciclaggio, ispettorato e

Come già illustrato all’interno del secondo capitolo, le funzioni aziendali di controllo

presenti nella maggior parte degli istituti di Credito Cooperativo risultano es

la funzione antiriciclaggio, la funzione i

anagement; le significative diversità dimensionali esistenti tra le

BCC oggetto della ricerca, tuttavia, fanno sì che in certe banche alcune

33%

Presenza di sindaciall'interno dell'OdV

delle banche che hanno partecipato

rganismo di vigilanza

assume in 12 casi su 13

ed effettua solitamente una o

due riunioni nel corso dell’anno, ma solamente

è costituito anche da sindaci;

tuttavia, nella metà dei casi in cui non è presente

alcun sindaco al suo interno, il Collegio Sindacale

con tutti i propri membri a tali

tra collegio e OdV, oltre che attraverso gli incontri appena

citati, avvengono prevalentemente attraverso lo scambio periodico di rapporti scritti; i

riodici di informazioni in forma scritta risultano

La relazione non è giudicata dai sindaci particolarmente intensa, lasciando intendere

con ciò che essa possa essere prevalentemente formale e caratterizzata da un

grado di collaborazione; anche la rilevanza delle informazioni prodotte

(valore medio pari

delle comunicazioni con l’OdV

l ruolo nell’ambito del complessivo sistema dei

indagini sull’adeguatezza del modello

spettorato e risk

Come già illustrato all’interno del secondo capitolo, le funzioni aziendali di controllo

presenti nella maggior parte degli istituti di Credito Cooperativo risultano essere la

la funzione ispettorato e la

; le significative diversità dimensionali esistenti tra le

alcune di esse non

69

siano previste: il 28% degli istituti che hanno risposto al questionario, infatti, non è

dotato della funzione di gestione del rischio, mentre l’11% non è dotato della

funzione ispettorato.

Nei casi in cui le funzioni siano previste, inoltre, può accadere che la medesima unità

organizzativa si occupi di più di una di esse: dall’analisi di alcune informazioni fornite

dalla Federazione Lombarda emerge, ad esempio, che nel momento in cui si è resa

necessaria la predisposizione di una funzione antiriciclaggio 18 BCC l’hanno

assegnata alla già esistente funzione di compliance, 4 BCC l’hanno assegnata alla

funzione di gestione dei rischi, 10 BCC l’hanno attribuita ad altra funzione di controllo

e solamente 6 BCC hanno costituito una funzione ad hoc. Analogamente, la funzione

di risk management costituisce una funzione autonoma solamente in 4 istituti. Al fine

di semplificare le analisi, si è richiesto ai sindaci di rispondere ai questionari

ragionando per funzioni, e non per unità organizzative o per persone responsabili.

Alla luce delle risposte

ottenute, i sindaci

intrattengono relazioni

più intense con le

funzioni ispettorato e

antiriciclaggio; essi

giudicano inoltre le

informazioni prodotte

da queste due funzioni

più rilevanti rispetto a

quelle prodotte dalle

funzioni di compliance

e di gestione dei rischi,

con le quali instaurano

rapporti meno orientati

alla collaborazione.

Dal punto di vista degli

incontri annuali,

5,0

5,2

5,4

5,6

5,8

6,0

6,2

6,4

6,6

FunzioneCompliance

FunzioneAntiriciclaggio

FunzioneIspettorato

Funzione RiskManagement

1=

ba

ssa

rile

van

za,

7=

alta

rile

van

za

Rilevanza delle informazioni

5,0

5,2

5,4

5,6

5,8

6,0

6,2

6,4

6,6

FunzioneCompliance

FunzioneAntiriciclaggio

FunzioneIspettorato

Funzione RiskManagement

1=

ba

ssa

inte

nsità

,7

=a

lta

inte

nsità

Intensità della relazione

70

invece, la situazione risulta più omogenea, con la maggior parte dei collegi che

incontra le funzioni tre o quattro volte all’anno ed una minoranza che invece

partecipa a più di 7 riunioni annuali. Per quanto riguarda la funzione di compliance,

oltre a tali incontri, rivestono notevole importanza anche gli scambi periodici di

rapporti scritti, che rappresentano il mezzo di comunicazione più utilizzato; i colloqui

telefonici risultano invece scarsamente impiegati. Il fine principale della

corrispondenza con tale funzione è la verifica della sua operatività e del suo ruolo

nell’ambito del sistema dei controlli interni; minore importanza è attribuita alla

richiesta di indagini per accertare violazioni delle normative ed alla richiesta di

rimozione delle anomalie riscontrate.

La scarsa collaborazione con la funzione di risk management e la scarsa rilevanza

attribuita alle informazioni da essa ottenute fanno capire quanto il Collegio Sindacale

sia ancora lontano da una situazione ottimale; al fine di monitorare al meglio i rischi

menzionati dalla Banca d’Italia esso dovrebbe infatti intrattenere con tale funzione

relazioni molto più strette o, quantomeno, giudicare le informazioni da essa prodotte

ben più rilevanti rispetto a quelle processate dalla funzione ispettorato, che si occupa

di verifiche ex-post di carattere prevalentemente ispettivo sicuramente meno

funzionali all’approccio risk based suggerito dall’Autorità di vigilanza.

3.4 Attività e controlli effettuati dal Collegio Sindacale

Attraverso la sezione C del questionario si è cercato di comprendere innanzitutto a

quali controlli il Collegio Sindacale attribuisce priorità più elevata. A tal fine è stato

sottoposto ai collegi un elenco di 26 controlli per ciascuno dei quali si è richiesto di

attribuire un grado di priorità, utilizzando una scala da 1 a 7, al cui valore massimo

era associata importanza più elevata; per ciascuno di essi si è poi richiesto di

indicare anche un grado di complessità, in modo tale da comprendere su quali

attività i sindaci spendono la maggior parte del proprio tempo. All’interno della

sezione si è poi cercato di comprendere quali siano i principali fattori che incidono

sull’attribuzione di tali priorità, quanto siano approfonditi i controlli sul bilancio

effettuati dai sindaci e quanto questi ultimi siano effettivamente a conoscenza della

71

situazione aziendale con riferimento ai sei rischi/profili utilizzati dalla Banca d’Italia

nell’ambito dello SREP. In conclusione, si è richiesto a ciascun soggetto compilatore

di indicare il numero di giorni annui dedicati all’incarico e il numero di giorni in più

ritenuti necessari per espletare la carica di presidente; le domande riguardanti queste

informazioni sono state però posizionate all’interno della sezione A in quanto

risultavano essere di tipo personale e le risposte dovevano fare riferimento al solo

soggetto compilatore.

I Collegi Sindacali hanno giudicato come più importanti i controlli sul rispetto della

normativa antiriciclaggio e sul sistema dei controlli interni, ai quali è stato attribuito in

media un grado di importanza pari a 6,6; altri controlli ai quali sono state assegnate

priorità molto elevate sono quelli sull’area crediti, sul bilancio d’esercizio, sul

patrimonio di vigilanza e sul processo ICAAP. Essi sono generalmente considerati

anche i controlli più complessi da effettuare. Le verifiche che viceversa i sindaci non

considerano prioritarie sono rappresentate dai controlli sul servizio tesoreria enti,

sulla sicurezza sui luoghi di lavoro, sulla centrale d’allarme interbancaria e sui

prodotti di raccolta, mentre bassi gradi di complessità risultano attribuiti ai controlli sul

contenuto di libri e registri obbligatori, sull’osservanza dello statuto, sulla sicurezza

sui luoghi di lavoro e sulle disposizioni in materia di remunerazioni.

6,6 6,6 6,5

4,44,2

3,8

5,95,7

5,4

4,13,8 3,9

3,0

3,5

4,0

4,5

5,0

5,5

6,0

6,5

7,0

Antiriciclaggio Sistema deicontrolli interni

Area Crediti Prodotti diRaccolta

Sicurezza neiluoghi dilavoro

ServizioTesoreria Enti

1=

ba

ssa

pri

ori

tà/c

om

ple

ssità

,7

=a

lta

pri

ori

tà/c

om

ple

ssità

Grado di priorità e di complessità dei controlli

Priorità Complessità

72

I sindaci ritengono di possedere una buona conoscenza della situazione aziendale

con riferimento a tutti i sei rischi/profili utilizzati dall’Autorità di vigilanza nell’ambito

dello SREP; la conoscenza più approfondita viene raggiunta in merito

all’adeguatezza patrimoniale, alla quale viene attribuito un valore medio di 6,3.

L’attribuzione delle priorità di intervento è influenzata principalmente dalle attività

ispettive (passate e future) svolte dall’Autorità di vigilanza; in molti casi l’urgenza

degli interventi viene determinata anche sulla base delle precedenti attività di audit,

ma raramente è stabilita mediante un’attività di risk assessment vera e propria.

Per quanto riguarda i controlli sulle voci di bilancio, maggiore attenzione è rivolta alle

rettifiche/riprese di valore nette per deterioramento crediti ed ai titoli in circolazione,

mentre le voci controllate con minor accuratezza sono il trattamento di fine rapporto e

le altre attività; occorre inoltre sottolineare come 4 dei 14 collegi che non sono

incaricati del controllo contabile svolgano comunque un controllo su tutte le principali

voci di stato patrimoniale e conto economico.

Per concludere, la

quasi totalità dei

rispondenti ha

affermato di dedicare

al proprio incarico più

di 21 giorni annui; le

risposte riguardanti il

numero di giorni in più

richiesti dall’incarico di

presidente sono invece risultate più eterogenee: si va dai tre sindaci che ritengono

che la carica non richieda alcun maggiore impegno ai 5 sindaci che invece

sostengono che richieda un impegno doppio in termini di tempo.

Dall’analisi delle risposte ricevute emerge quindi una situazione che può essere

definita adeguata; l’attenzione dei sindaci è infatti rivolta principalmente ai controlli

sostanziali riguardanti il sistema di controllo interno, il patrimonio di vigilanza ed il

processo ICAAP, seguendo quindi l’approccio al rischio suggerito dalla Banca

d’Italia. I Collegi Sindacali hanno inoltre attribuito priorità più basse a verifiche formali

0

1

2

3

4

5

6

7

0 Meno di 5 [5, 10] [11, 15] [16, 20] 21 o più

Fre

qu

en

zaa

sso

luta

Numero di maggiori giorni di lavororichiesti dall'incarico di Presidente

73

quali, ad esempio, quelle sul contenuto dei libri e dei registri obbligatori; maggiore

attenzione potrebbe tuttavia essere rivolta al controllo dei processi e

dell’adeguatezza dell’assetto organizzativo aziendale, da cui potrebbero emergere

importanti informazioni sulla gestione di alcuni rischi significativi, nonché al rispetto di

alcune normative, quali MiFID e trasparenza, alle quali non sono state attribuite

priorità particolarmente elevate.

Un dato che occorre sottolineare è quello relativo ai fattori che determinano la priorità

dei controlli, da cui emerge lo scarso ricorso all’attività di risk assessment e

l’assunzione dell’attività di vigilanza della Banca d’Italia come driver di riferimento: ciò

potrebbe avere come conseguenza l’allontanamento delle attività di controllo dalle

effettive esigenze aziendali.

L’elevato grado di conoscenza della situazione aziendale con riferimento ai

rischi/profili considerati nell’ambito dello SREP rappresenta sicuramente un elemento

positivo che concorre al giudizio di generale adeguatezza che può essere attribuito

all’attività di controllo del Collegio Sindacale.

Considerazioni analoghe possono essere fatte in merito ai controlli sulle voci di

bilancio, che essendo principalmente concentrati sulle rettifiche/riprese di valore

nette per deterioramento crediti, vanno a colpire la voce stimata che più è in grado di

incidere sul risultato dell’esercizio; l’unica critica che può essere mossa in tale ambito

riguarda la duplicazione che si viene a creare nei casi in cui il collegio provveda ad

ulteriori verifiche nonostante il controllo contabile sia già svolto da una Società di

revisione esterna, duplicazione che priva i sindaci di tempo prezioso che potrebbe

essere dedicato ad altre aree rischiose.

3.5 Competenze del Collegio Sindacale

All’interno della sezione D del questionario si è richiesto ai collegi di effettuare una

valutazione delle competenze specifiche da essi possedute, attribuendo un giudizio

da 1 a 7 (dove 7 significava competenze elevate) ad una serie di materie ritenute

importanti ai fini di un adeguato svolgimento dell’attività di sindaco; nella sezione si è

inoltre richiesto in quali di esse fosse ritenuta opportuna un’attività di formazione,

74

mentre attraverso le domande seguenti si è cercato di individuare la modalità

operativa del collegio (se sempre collegiale oppure se talvolta i sindaci operano

separatamente in funzione anche delle conoscenze specialistiche individuali) e

l’eventuale ricorso a collaboratori esterni.

I sindaci sostengono di conoscere perfettamente i principi di comportamento del

Collegio Sindacale e si giudicano molto preparati nelle aree alle quali avevano

attribuito, all’interno della sezione C, priorità di controllo elevate, vale a dire l’area

crediti, il sistema dei controlli interni, la vigilanza prudenziale e la normativa

antiriciclaggio; si ritengono invece particolarmente carenti in discipline quali statistica

e strategia aziendale. Alla luce anche dell’importanza relativa delle diverse materie,

essi riterrebbero opportuna un’attività di formazione sulle Istruzioni di Vigilanza della

Banca d’Italia, sul sistema di controllo interno e sulla normativa antiriciclaggio, in virtù

anche delle frequenti modifiche che riguardano quest’ultima. Per quanto concerne le

modalità operative, si è rilevato che il 71% dei collegi opera sempre collegialmente,

mentre il restante 29% opera anche separatamente, in modo tale da sfruttare le

diverse competenze dei singoli componenti; in nessun caso si verifica il ricorso a

collaboratori esterni.

3,00

3,50

4,00

4,50

5,00

5,50

6,00

6,50

7,00

Principi dicomportamento

del C.S.

Area crediti Sistema deicontrolli interni

Gestione econtrollo dei

rischi - Vigilanzaprudenziale

Strategia econtesto

competitivo

Statistica1=

scars

ecom

pete

nze

,7

=ele

vate

com

pete

nze

Livello delle competenze del Collegio Sindacale

75

La situazione che risulta è quindi positiva per certi aspetti (conoscenza delle

normative antiriciclaggio e di vigilanza prudenziale) ma deficitaria per altri (minor

conoscenza delle Istruzioni di Vigilanza della Banca d’Italia, per la quale si sono

registrate risposte al di sotto della media); alla luce del fatto che anche i sindaci

riterrebbero opportuna un’attività di formazione in tale materia, sarebbe opportuno

intervenire attraverso la predisposizione di materiale di supporto o la

sensibilizzazione dei sindaci a curare spontaneamente la propria preparazione.

3.6 Altre informazioni

Nell’ultima sezione del questionario sono stati posti ai sindaci due quesiti: nel primo

di essi si è chiesto di indicare il grado di importanza attribuito ad alcuni aspetti chiave

in tema di controlli interni quali, ad esempio, separazione dei ruoli, ripercorribilità del

processo decisionale e sviluppo della cultura dei controlli, mentre nel secondo si è

richiesto di indicare le problematiche riscontrate più frequentemente nello

svolgimento dei compiti di sindaco.

Le risposte alla prima domanda hanno fatto emergere che, in generale, i sindaci

attribuiscono una notevole importanza a tutti e 5 gli aspetti menzionati, con

particolare attenzione alla separazione dei ruoli tra chi decide e controlla ed allo

sviluppo della “cultura del controllo”. Per quanto riguarda il secondo quesito, ben 13

Collegi Sindacali su 18 hanno indicato tra le problematiche riscontrate l’ampiezza dei

loro compiti in relazione alla struttura organizzativa; abbastanza frequenti risultano

anche la scarsa cultura del controllo dei soggetti controllati e la carenza di tempo.

Occorre infine sottolineare come tra la voce “altre problematiche” siano state

specificate la necessità di continuo aggiornamento normativo (2 collegi), lo scarso

collegamento con la Federazione Lombarda del Credito Cooperativo (1 collegio) e la

mancanza di un manuale operativo dei controlli per il Collegio Sindacale (1 collegio).

76

0

2

4

6

8

10

12

14

Am

pie

zza

de

ico

mp

itii

nre

lazi

on

ea

llastr

utt

ura

org

an

izz.

Sca

rsa

cu

ltu

rad

elc

on

tro

llod

ei

so

gg

.co

ntr

olla

ti

Ca

ren

zad

ite

mp

o

Ca

ren

zad

ico

mp

ete

nze

sp

ecific

he

Ne

ce

ssità

dia

gg

iorn

am

en

ton

orm

ativo

Sca

rsa

co

nsid

era

z.d

ell'

att

ività

de

lco

lleg

io

Mig

lior

co

lleg

am

en

toco

nF

ed

Lo

BC

C

Ma

nca

nza

diu

nm

an

ua

leo

pe

rativo

de

ico

ntr

olli

Nu

me

rod

ico

lleg

ich

eh

an

no

risco

ntr

ato

lap

rob

lem

atica

Principali problematiche riscontrate

77

CAPITOLO 4 – CONCLUSIONI

Presentati i contenuti innovativi delle “Disposizioni di vigilanza in materia di

organizzazione e governo societario delle banche” ed i risultati dell’indagine svolta

sui Collegi Sindacali delle Banche di Credito Cooperativo lombarde, è ora possibile

concludere sulla ragionevolezza della tesi posta:

“I Collegi Sindacali delle Banche di Credito Cooperativo lombarde:

sono formati da professionisti aventi i requisiti necessari per

mettere in pratica il cambiamento richiesto dalla Banca d’Italia;

orientano i propri controlli verso le aree potenzialmente più

rischiose, seguendo un approccio di tipo «risk based»;

svolgono il ruolo di «regista dei controlli» al quale sono

chiamati dalle Disposizioni dell’Autorità di vigilanza”.

A supporto di quanto affermato nel primo punto si possono ricordare i risultati emersi

dalla sezione A del questionario: la totalità dei sindaci risulta iscritta al registro dei

revisori (solo tre membri vi sono iscritti da meno di 10 anni) ed agli albi relativi alle

professioni esercitate; quest’ultime, inoltre, in quanto strettamente collegate alle

materie economico-bancarie, risultano nella maggior parte dei casi funzionali alla

carica ricoperta.

La buona preparazione dei sindaci in merito alle normative di vigilanza prudenziale

ed ai sistemi di controllo interno che emerge dalle risposte alla sezione D del

questionario avvalora ulteriormente la tesi sostenuta.

Un elemento che potrebbe far sorgere dubbi sull’adattabilità al cambiamento

richiesto dalla Banca d’Italia è rappresentato dal fatto che tre sindaci su quattro

hanno già avuto modo di far parte del Collegio Sindacale della Banca di Credito

Cooperativo presso la quale ricoprono attualmente la carica. L’inerzia che ne

potrebbe derivare, tuttavia, è compensata dalla contemporanea presenza di sindaci

estremamente giovani, di età compresa tra i 38 ed i 42 anni, che viceversa non

hanno mai avuto modo di far parte di organi di controllo di istituti creditizi e possono

quindi essere più inclini all’evoluzione richiesta dall’Autorità di vigilanza.

78

A supporto della seconda affermazione contenuta nella tesi possono essere citate le

informazioni raccolte attraverso la sezione C del questionario, da cui risulta che tra i

controlli a cui vengono assegnate priorità elevate vi sono quelli sul processo ICAAP,

sul sistema di gestione e controllo dei rischi e sul sistema dei controlli interni; essi,

inoltre, sono considerati i controlli più complessi e pertanto si ritiene che ad essi

venga dedicata la maggior parte del tempo utilizzato dai sindaci per svolgere le

proprie verifiche.

Come già illustrato anche all’interno del capitolo 3, inoltre, le basse priorità attribuite

ai controlli di carattere formale, quali, ad esempio, quelli sul contenuto dei registri e

dei libri obbligatori e sugli adempimenti tributari e fiscali, lasciano intendere come i

sindaci stiano focalizzando la propria attenzione sulle aree caratterizzate da

maggiore rischiosità.

L’unica criticità che emerge in tal senso riguarda i fattori determinanti l’attribuzione

delle priorità ai differenti controlli: i sindaci infatti si fanno indirizzare prevalentemente

dalle attività ispettive dell’Autorità di vigilanza e dalle problematiche emerse dalle

passate attività di audit, mentre è scarso il ricorso all’attività di risk assessment vera

e propria. Ciò potrebbe avere la conseguenza negativa di spostare l’attenzione dalle

aree effettivamente più rischiose alle aree maggiormente controllate della Banca

d’Italia nel corso delle sue verifiche ed ispezioni; ciò, tuttavia, rappresenterebbe un

problema solamente nel caso in cui vi sia una divergenza tra tali aree: poiché nella

maggior parte dei casi le verifiche dell’Autorità di vigilanza ricadono sulle tematiche

maggiormente a rischio, il problema non assume una portata di particolare rilievo.

In merito al fatto che i Collegi Sindacali delle Banche di Credito Cooperativo

lombarde svolgano il ruolo di regista dei controlli, invece, non è possibile giungere a

conclusioni altrettanto univoche. Analizzando le risposte della sezione B, infatti, si

può notare come alcune funzioni/strutture di controllo intrattengano con i sindaci

relazioni di carattere prevalentemente formale e poco orientate alla condivisione di

metodologie di lavoro e di intervento: si tratta, in particolare della funzione di internal

audit e dell’Organismo di vigilanza ex d.lgs 231/2001. Se la scarsa collaborazione

con quest’ultimo può essere giustificata dal fatto che esso si occupa esclusivamente

79

di giudicare l’adeguatezza del modello organizzativo a prevenire i reati elencati nel

d.lgs 231/2001 e non rappresenta una struttura di controllo di prim’ordine nel sistema

di controllo interno di una BCC, altrettanto non si può affermare in merito alla

funzione di revisione interna, che dovrebbe costituire il vero “braccio destro” del

Collegio Sindacale. Quest’ultimo, pur riconoscendo l’importanza delle informazioni

processate da tale funzione, non è attualmente in grado di coordinarne l’attività, e ciò

rappresenta sicuramente un punto su cui è necessario intervenire, alla luce anche

del fatto che nella quasi totalità dei casi la funzione è affidata in outsourcing alla

Federazione Lombarda del Credito Cooperativo e gli auditor, risultando di fatto

esterni, necessiterebbero di una figura che conosca bene la realtà aziendale in grado

di indirizzarne le attività di controllo verso le aree più rischiose.

Delle risposte alla sezione B occorre inoltre sottolineare il rapporto non

particolarmente intenso con la Società di revisione e, soprattutto, la scarsa

collaborazione con le funzioni di compliance e di risk management, che tra le funzioni

interne di controllo vengono inoltre considerate meno rilevanti dell’ispettorato e

dell’antiriciclaggio: ciò rappresenta sicuramente un elemento di parziale incoerenza

rispetto all’attribuzione di priorità elevate ai controlli sul processo ICAAP e sul

sistema di gestione e controllo dei rischi. Una giustificazione può essere trovata nel

4,4

5,2

5,8

4,8

6,26,4

5,5

6,1 6,1 6,1

5,0

6,36,4

5,5

3,0

3,5

4,0

4,5

5,0

5,5

6,0

6,5

7,0

FunzioneInternal Audit

Società diRevisione

FunzioneCompliance

OdV FunzioneAntiriciclaggio

FunzioneIspettorato

Funzione RiskManagement

1=

bassa

inte

nsità/r

ileva

nza

,7

=alta

inte

nsità/r

ileva

nza

Strutture di controllo - Intensità della relazione e rilevanzadelle informazioni

Intensità della relazione Rilevanza delle informazioni

80

fatto che le funzioni di conformità e di gestione dei rischi, dove esistenti, sono di

formazione più recente e spesso sono state attribuite ad unità organizzative già

deputate ad altre attività di controllo, quali, ad esempio, l’ispettorato; appare quindi

legittimo che i sindaci considerino più rilevanti ed abbiano relazioni più strette con

strutture esistenti da periodi più lunghi e pertanto ben radicate all’interno della

struttura di una banca di Credito Cooperativo. Ad ulteriore giustificazione delle

risposte ottenute occorre inoltre evidenziare come la funzione di risk management,

essenziale in realtà bancarie di grandi dimensioni, non svolga un ruolo fondamentale

in istituti di credito che hanno in media un totale impieghi di 592 milioni di euro e che

in molti casi, per statuto, non possono fare ricorso a strumenti finanziari derivati; in

virtù del contesto imprenditoriale in cui sono inserite le casse rurali risulta invece di

maggiore attualità il rispetto della normativa antiriciclaggio.

Alla luce di quanto affermato fin qui si può concludere che i Collegi Sindacali delle

Banche di Credito Cooperativo lombarde sono formati da professionisti aventi i

requisiti necessari per mettere in pratica il cambiamento richiesto dalla Banca d’Italia

ed orientano i propri controlli verso le aree potenzialmente più rischiose, seguendo

un approccio di tipo «risk based». Essi però non svolgono ancora il ruolo di «regista

dei controlli» al quale sono chiamati dalle Disposizioni dell’Autorità di vigilanza,

principalmente a causa delle particolari caratteristiche del sistema di controllo interno

di questi istituti bancari di dimensioni generalmente contenute.

81

BIBLIOGRAFIA

1. Pesic, V. (2009) Il Sistema dei Controlli Interni nella banca. Obiettivi

manageriali ed esigenze di vigilanza per il governo dei rischi. Prima edizione,

Roma, Bancaria Editrice.

2. Baravelli, M. e Viganò, A. (a cura di) (2000) L’internal audit nelle banche.

Sistema dei controlli interni e linee di cambiamento nelle banche italiane.

Prima edizione, Roma, Bancaria Editrice.

3. Alonzo, M., Chiarotto, A., Garnero, R., Giaj Levra, C., Panebianco, S.,

Pappadà, A. e Varola, G. (2003) I controlli interni nelle banche. Evoluzione,

metodi e casi pratici. Prima edizione, Roma, Bancaria Editrice.

4. Baravelli, M. e Viganò, A. (2005) Il Collegio Sindacale nelle banche: corporate

governance, nuovo ruolo dei sindaci e controlli interni. Prima edizione, Roma,

Bancaria Editrice.

5. Cotto, A., Ginisio, L., Meoli, M. e Ranalli, R. (2007) Il Collegio sindacale.

Attività di controllo e procedure pratiche. Prima edizione, Milano, IPSOA

Wolters Kluwer Italia.

6. Dellarosa, E. e Razzante, R. (2010) Il nuovo sistema dei controlli interni della

banca. Riprogettare il sistema dopo Basilea 2, MiFID e compliance. Prima

edizione, Milano, Franco Angeli.

7. Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (2010)

Norme di comportamento del collegio sindacale, disponibile sul sito internet

www.cndcec.it.

8. Banca d’Italia (2008) Disposizioni di vigilanza in materia di organizzazione e

governo societario delle banche, disponibile sul sito www.bancaditalia.it.

82

9. Palma, A. (2002) Il Collegio Sindacale nelle banche: aspetti metodologici e

operativi dei controlli. Milano, Giuffrè.

10.Association of Certified Fraud Examiners (2010) Report to the nations on

occupational frauds and abuse, disponibile sul sito internet www.acfe.it.

11.Artt. 2403 c.c., 2397 c.c., 2454 c.c., 2459 c.c., 2453 c.c., 2477 c.c., 2474-ter

c.c., 2391 c.c.

12.Art. 53 TUB, 136 TUB.

13.Regolamento attuativo dell’Art. 6, comma 2-bis TUF.

14.De Laurentis, G. e Caselli, S. (2006) Miti e verità di Basilea 2: guida alle

decisioni. Seconda edizione, Milano, Egea.

15.Comitato di Basilea per la vigilanza bancaria (2006) International

Convergence of Capital Measurement and Capital Standards, A revised

Framework. Comprehensive Version, disponibile sul sito www.bis.org.

16.Banca d’Italia (2006) Nuove disposizioni di vigilanza prudenziale per le

banche – Circolare n. 263 del 27 dicembre 2006, disponibile sul sito

www.bancaditalia.it.

17.Banca d’Italia (2008) Guida per l’attività di vigilanza – Circolare n. 269 del 7

maggio 2008, disponibile sul sito www.bancaditalia.it.

18.CoSO – Committee of Sponsoring Organizations of the Treadway

Commission (1992) Internal Control. Integrated Framework, disponibile sul

sito www.coso.org.

83

19.Beretta, S. e Pecchiari, N. (2007) Analisi e valutazione del sistema di controllo

interno – Metodi e tecniche. Milano, Il Sole 24 ore.

20.CoSO – Committee of Sponsoring Organizations of the Treadway

Commission (2004) Enterprise Risk Management – Conceptual Framework,

disponibile sul sito www.coso.org.

21.Comitato di Basilea (1998) Schema per i sistemi di controllo interno nelle

organizzazioni bancarie, disponibile sul sito www.bis.org.

22.Tarantola, G. (2000) La denunzia al tribunale per gravi irregolarità (art. 2409

c.c.), in Cendon, P., (A cura di) Commentario al codice civile. Milano, Giuffrè.

23.Banca d’Italia (1999) Istruzioni di vigilanza per le banche, Circolare n. 229,

disponibile sul sito www.bancaditalia.it.

24.Banca d’Italia e CONSOB (2007) Regolamento della Banca d’Italia e della

CONSOB ai sensi dell’art. 6, comma 2-bis, del Testo Unico della Finanza, Art.

2, comma 1, lettera l).

25.Banca d’Italia (2007) Disposizioni di vigilanza – La funzione di conformità

(compliance), disponibile sul sito www.bancaditalia.it.

26.Art. 6, comma 1, lettera b) del d.lgs. 8 giugno 2001, n. 231.

27.Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001

(2010) Requisiti e composizione dell’Organismo di Vigilanza, disponibile sul

sito www.aodv231.it.

28.Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili,

Associazione di Fondazioni e di Casse di Risparmio (2011) Il controllo

84

indipendente nelle Fondazioni di origine bancaria, disponibile sul sito internet

www.cndcec.it.

85

ALLEGATO A – Elenco delle BCC oggetto dell’indagine

N. DENOMINAZIONE BCC COMUNE PROV.

1 Banca della Bergamasca Zanica BG

2 BCC Calcio e Covo Covo BG

3 BCC Caravaggio Caravaggio BG

4 BCC Ghisalba Ghisalba BG

5 BCC Mozzanica Mozzanica BG

6 BCC Orobica Cologno al Serio BG

7 BCC Sorisole e Lepreno Sorisole BG

8 BCC Treviglio Treviglio BG

9 BCC Valle Seriana Pradalunga BG

10 BCC Agrobresciano Ghedi BS

11 BCC Basso Sebino Capriolo BS

12 Banca di Bedizzole Bedizzole BS

13 CRA Borgo S. Giacomo Borgo S. Giacomo BS

14 BCC Brescia Nave BS

15 Cassa Padana Leno BS

16 BCC del Garda Montichiari BS

17 BCC Pompiano e Franciacorta Pompiano BS

18 BCC Verolavecchia Verolavecchia BS

19 BCC Val Trompia Bovegno BS

20 BCC Alta Brianza Alzate Brianza CO

21 BCC Cantù Cantù CO

22 BCC Lezzeno Lezzeno CO

23 C. C. Adda e Cremasco Rivolta d'Adda CR

24 Banca Cremasca Crema CR

25 Banca Cremonese Cremona CR

26 BCC Dovera e Postino Dovera CR

27 BCC Cremeno Cremeno LC

28 Banca della Valsassina Premana LC

29 BCC Borghetto Lodigiano Borghetto Lodigiano LO

30 Banca Centropadana Guardamiglio LO

31 BCC Laudense Lodi LO

32 BCC Castel Goffredo Castel Goffredo MN

33 CRA Rivarolo Mantovano Rivarolo Mantovano MN

34 Mantovabanca 1896 Asola MN

35 Banca di Vigevano Vigevano PV

36 BCC Barlassina Barlassina MB

37 BCC Binasco Binasco MI

38 BCC Busto Garolfo e Buguggiate Busto Garolfo MI

39 BCC Carate Brianza Carate Brianza MB

40 BCC Carugate Carugate MI

41 BCC Cernusco S/N Cernusco sul Naviglio MI

42 BCC Inzago Inzago MI

43 BCC Lesmo Lesmo MB

44 BCC Sesto S. G. Sesto San Giovanni MI

45 BCC Triuggio/Valle Lambro Triuggio MB

86

ALLEGATO B – Questionario somministrato ai Collegi Sindacali

Il questionario si compone di 69 domande a risposta multipla.

E’ possibile selezionare più di una risposta solamente se espressamente indicato nelladomanda.

Le 69 domande sono suddivise in 5 “Sezioni”, contrassegnate dalle lettere “A – E”.

Le domande della Sezione A sono di tipo personale e pertanto è richiesto che le rispostefacciano esclusivo riferimento al soggetto compilatore.

Le domande delle Sezioni da B a E sono prevalentemente di tipo valutativo e pertanto èrichiesto che le risposte facciano riferimento al pensiero dell’intero Collegio Sindacale enon del solo soggetto compilatore.

La Sezione B4 ha tra i propri scopi quello di individuare le modalità con cui il CollegioSindacale intrattiene rapporti con:

o Funzione Compliance;

o OdV 231/2001;

o Funzione Antiriciclaggio;

o Funzione Ispettorato;

o Funzione Risk Management.

Qualora uno stesso soggetto sia responsabile di più di una di tali funzioni sarà quindinecessario considerare gli incontri in base all’oggetto degli stessi.

(Ad esempio, se il responsabile della funzione Compliance è responsabile anche della funzioneAntiriciclaggio, e durante un incontro con il Collegio Sindacale vengono scambiate informazioni solamente inmerito all’Antiriciclaggio, non si dovrà considerare il colloquio anche all’interno delle domande dedicate airapporti con la funzione Compliance.)

Dove necessario, si faccia riferimento all’esercizio 2010.

PPPRRROOOGGGEEETTTTTTOOO CCCOOOLLLLLLEEEGGGIIIOOO SSSIIINNNDDDAAACCCAAALLLEEE

QQQUUUEEESSSTTTIIIOOONNNAAARRRIIIOOO

87

Sezione A - INFORMAZIONI GENERALI

1) Età ………

2) Professione abituale

□ Commercialista

□ Avvocato

□ Altro …………………………………………………….. (specificare)

5) E’ iscritto presso il registro dei revisori?

□ Sì

□ No

7) Incarico assunto nel Collegio Sindacale

□ Presidente

□ Sindaco

8) Numero di giorni annui dedicati al Suo incarico

□ meno di 5

□ [5, 10]

□ [11, 15]

□ [16, 20]

□ 21 o più

9) Ritiene che l’incarico di Presidente richieda un impegno superiore, in termini di tempo, rispettoalla carica di Sindaco?

□ Sì

□ No

11) Anno di mandato dell’attuale carica

□ 1°

□ 2°

□ 3°

10) In quanti giorni annui quantifica tale maggior impegno?

□ meno di 5

□ [5, 10]

□ [11, 15]

□ [16, 20]

□ 21 o più

6) Da quanti anni?

□ Meno di 10

□ da 10 a 20

□ Più di 20

3) E’ iscritto all’albo? 4) Se sì, da quanti anni?

□ Sì □ Meno di 10

□ No □ Da 10 a 20

□ Più di 20

88

12) E’ stato membro del Collegio Sindacale presso l’attuale BCC prima del mandato in corso?

□ Sì

□ No

14) E’ stato membro del Collegio Sindacale di altre banche?

□ Sì

□ No

16) E’ socio della BCC presso la quale ricopre l’incarico?

□ Sì

□ No

Sezione B - RAPPORTI CON GLI ORGANI SOCIETARI E CON I SOGGETTIINCARICATI DEI CONTROLLI

Sezione B1 – Rapporti con il Consiglio di Amministrazione e la Direzione

17) Numero di riunioni annuali del CdA alle quali ha partecipato almeno un componente delCollegio Sindacale

□ [0, 10]

□ [11, 15]

□ [16, 20]

□ [21, 25]

□ 26 o più

18) La banca è dotata di un Comitato Esecutivo?

□ Sì

□ No

13) Per quanti mandati?

□ 1

□ 2

□ 3

□ Più di 3

15) Per quanti mandati?

□ 1

□ 2

□ 3

□ Più di 3

19) Numero di riunioni annuali del Comitato Esecutivo alle quali ha

partecipato almeno un componente del Collegio Sindacale

□ [0, 10]

□ [11, 15]

□ [16, 20]

□ [21, 25]

□ 26 o più

89

20) Il Collegio Sindacale scambia informazioni con gli amministratori e con la direzione al di fuoridelle occasioni riportate nelle domande 17 – 19?

□ Sì

□ No

22) Con quale frequenza il Collegio Sindacale scambia informazioni con il responsabile dellafunzione bilancio?

□ Settimanale

□ Quindicinale

□ Mensile

□ Trimestrale

Sezione B2 – Rapporti con la funzione di Internal Audit

23) Ordinare in base alla frequenza le modalità attraverso le quali avvengono le relazioni traCollegio Sindacale ed Internal Audit(contrassegnare con valore 5 la modalità che si verifica più frequentemente e con valore 1 quella che si verificameno frequentemente; nel caso in cui la modalità non venga utilizzata, indicare N.A.)

……… Scambio periodico di rapporti scritti previsti dai regolamenti interni

……… Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti

……… Colloqui telefonici

……… Incontri periodici previsti dai regolamenti interni (o concordati a medio/lungo termine dalle

parti)

……… Incontri non periodici su richiesta di una delle parti

24) Numero di incontri annuali con la funzione di Internal Audit

□ 0

□ [1, 2]

□ [3, 4]

□ [5, 6]

□ 7 o più

21) Con quale frequenza?

□ Settimanale

□ Quindicinale

□ Mensile

□ Trimestrale

90

25) Indicare il grado di partecipazione del Collegio Sindacale alle seguenti attività(1 = partecipazione minima, 7 = partecipazione massima)

1 2 3 4 5 6 7

Impostazione del piano di audit attraverso l’indicazione □ □ □ □ □ □ □ delle aree specifiche di rischio e le definizione delle prioritàdi intervento

Verifica dell’adeguatezza del piano ed eventuale suggerimento □ □ □ □ □ □ □delle correzioni ritenute opportune

Analisi periodica dei report emessi dalla funzione di Internal □ □ □ □ □ □ □Audit al fine di verificare l’attuazione del piano

Controllo diretto sulla rimozione delle anomalie □ □ □ □ □ □ □segnalate dall’Internal Audit

Controllo indiretto sulla rimozione delle anomalie □ □ □ □ □ □ □segnalate, attraverso azioni sull’Internal Audit affinchéquest’ultimo solleciti le misure correttive

26) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzione di InternalAudit ed il Collegio Sindacale(per bassa intensità si intende che con la funzione di Internal Audit intercorre un rapporto prevalentementeformale e limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

27) Indicare la rilevanza attribuita alle informazioni ottenute dall’ Internal Audit ai fini dellosvolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione e le informazionida essa prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 = bassa rilevanza, 7 =alta rilevanza)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

91

Sezione B3 – Rapporti con la Società di Revisione

28) Il controllo contabile è svolto da una Società di Revisione esterna?

□ Sì

□ No, è svolto dal Collegio Sindacale Passare alla domanda n. 33

29) Ordinare in base alla frequenza le modalità attraverso le quali avvengono le relazioni traCollegio Sindacale e Società di Revisione(contrassegnare con valore 5 la modalità che si verifica più frequentemente e con valore 1 quella che si verificameno frequentemente; nel caso in cui la modalità non venga utilizzata, indicare N.A.)

……… Scambio periodico di rapporti scritti previsti da Leggi/regolamenti/consuetudini

……… Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti

……… Colloqui telefonici

……… Incontri periodici previsti da Leggi/regolamenti/consuetudini

……… Incontri non periodici su richiesta di una delle parti

30) Numero di incontri annuali con la Società di Revisione

□ 0

□ [1, 2]

□ [3, 4]

□ [5, 6]

□ 7 o più

31) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la Società di Revisioneed il Collegio Sindacale(per bassa intensità si intende che con la Società di Revisione intercorre un rapporto prevalentemente formalee limitato allo scambio di informazioni previsto dalla legge e dai regolamenti; per elevata intensità si intendeuna collaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso loscambio frequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassaintensità, 7 = alta intensità)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

32) Indicare la rilevanza attribuita alle informazioni ottenute dalla Società di Revisione ai fini dellosvolgimento dei compiti del Collegio Sindacale(per bassa rilevanza si intende che la Società di Revisione e le informazioni da essa prodotte e processate nonrappresentano un controllo particolarmente importante; 1 = bassa rilevanza, 7 = alta rilevanza)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

92

Sezione B4 - Rapporti con altri organi/funzioni aventi incarichi di controllo

Funzione Compliance

33) Ordinare in base alla frequenza le modalità attraverso le quali avvengono le relazioni traCollegio Sindacale e funzione Compliance(contrassegnare con valore 5 la modalità che si verifica più frequentemente e con valore 1 quella che si verificameno frequentemente; nel caso in cui la modalità non venga utilizzata, indicare N.A.)

……… Scambio periodico di rapporti scritti previsti dai regolamenti interni

……… Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti

……… Colloqui telefonici

……… Incontri periodici previsti dai regolamenti interni (o concordati a medio/lungo termine dalle

parti)

……… Incontri non periodici su richiesta di una delle parti

34) Numero di incontri annuali con la funzione Compliance

□ 0

□ [1, 2]

□ [3, 4]

□ [5, 6]

□ 7 o più

35) Quali sono i principali scopi, per il Collegio Sindacale, degli incontri/scambi di informazioniintercorsi con la funzione Compliance?(ordinare per importanza; 3 = importanza massima, 1 = importanza minima; nel caso gli incontri/scambi diinformazioni non siano indirizzati ad uno di questi scopi, indicare N.A.)

……… Richiedere alla funzione Compliance di effettuare indagini specifiche in aree ritenutesensibili peraccertare eventuali violazioni delle normative

……… Richiedere alla funzione Compliance di sollecitare la rimozione di anomalie che potrebberocompromettere la conformità alle normative

……… Vigilare sull’operatività e sul ruolo della funzione nell’ambito del complessivo Sistema dei

Controlli Interni

36) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzioneCompliance ed il Collegio Sindacale(per bassa intensità si intende che con la funzione Compliance intercorre un rapporto prevalentemente formalee limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

93

37) Indicare la rilevanza attribuita alle informazioni ottenute dalla funzione Compliance ai fini dellosvolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione Compliance e leinformazioni da essa prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 = bassarilevanza, 7 = alta rilevanza)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

Organismo di Vigilanza 231/2001

38) La Banca è dotata di un OdV 231/2001?

□ Sì

□ No Passare alla domanda n. 47

39) L’OdV 231/2001 ha forma monocratica o collegiale?

□ Monocratica

□ Collegiale

40) Attualmente vi sono dei Sindaci facenti parte dell’OdV 231/2001?

□ Sì

□ No

41) Quante volte si riunisce annualmente l’OdV 231/2001?

□ 0

□ [1, 2]

□ [3, 4]

□ [5, 6]

□ 7 o più

□ Non lo so

42) Il Collegio Sindacale solitamente

□ Partecipa con tutti i suoi componenti alle riunioni dell’OdV 231/2001

□ Partecipa alle riunioni dell’OdV 231/2001 esclusivamente per mezzo del Sindaco che vi fa parte

□ Non partecipa alle riunioni dell’OdV 231/2001

43) Ordinare in base alla frequenza le modalità attraverso le quali avvengono le relazioni traCollegio Sindacale ed OdV 231/2001(contrassegnare con valore 5 la modalità che si verifica più frequentemente e con valore 1 quella che si verificameno frequentemente; nel caso in cui la modalità non venga utilizzata, indicare N.A.)

……… Scambio periodico di rapporti scritti previsti dai regolamenti interni

……… Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti

……… Colloqui telefonici

……… Incontri periodici previsti dai regolamenti interni (o concordati a medio/lungo termine)

……… Incontri non periodici su richiesta di una delle parti

94

44) Quali sono i principali scopi, per il Collegio Sindacale, degli incontri/scambi di informazioniintercorsi con l’OdV 231/2001?(ordinare per importanza; 3 = importanza massima, 1 = importanza minima; nel caso gli incontri/scambi diinformazioni non siano indirizzati ad uno di questi scopi, indicare N.A.)

……… Richiedere all’OdV 231/2001 di effettuare indagini specifiche in aree ritenute sensibili peraccertareeventuali violazioni della normativa

……… Richiedere all’OdV 231/2001 di sollecitare la rimozione delle anomalie riscontrate

……… Vigilare sull’operatività e sul ruolo dell’Organismo nell’ambito del complessivo Sistema deiControlli Interni

45) Indicare l’intensità della relazione (grado di collaborazione) esistente tra l’OdV 231/2001 ed ilCollegio Sindacale(per bassa intensità si intende che con l’OdV 231/2001 intercorre un rapporto prevalentemente formale elimitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

46) Indicare la rilevanza attribuita alle informazioni ottenute dall’OdV 231/2001 ai fini dellosvolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che l’OdV 231/2001 e leinformazioni da esso prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 = bassarilevanza, 7 = alta rilevanza)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

Funzione Antiriciclaggio

47) Numero di incontri annuali con la funzione Antiriciclaggio

□ 0

□ [1, 2]

□ [3, 4]

□ [5, 6]

□ 7 o più

48) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzioneAntiriciclaggio ed il Collegio Sindacale(per bassa intensità si intende che con la funzione Antiriciclaggio intercorre un rapporto prevalentementeformale e limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

95

49) Indicare la rilevanza attribuita alle informazioni ottenute dalla funzione Antiriciclaggio ai finidello svolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione Antiriciclaggio ele informazioni da essa prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 =bassa rilevanza, 7 = alta rilevanza)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

Funzione Ispettorato

50) La Banca è dotata di una funzione Ispettorato?

□ Sì

□ No Passare alla domanda n. 54

51) Numero di incontri annuali con la funzione Ispettorato

□ 0

□ [1, 2]

□ [3, 4]

□ [5, 6]

□ 7 o più

52) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzioneIspettorato ed il Collegio Sindacale(per bassa intensità si intende che con la funzione Ispettorato intercorre un rapporto prevalentemente formalee limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

53) Indicare la rilevanza attribuita alle informazioni ottenute dalla funzione Ispettorato ai fini dellosvolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione Ispettorato e leinformazioni da essa prodotte e processate non svolgono un ruolo fondamentale nell’ambito del SCI; 1 = bassarilevanza, 7 = alta rilevanza)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

96

Funzione Risk Management

54) La Banca è dotata di una funzione Risk Management?

□ Sì

□ No Passare alla domanda n. 58

55) Numero di incontri annuali con la funzione Risk Management

□ 0

□ [1, 2]

□ [3, 4]

□ [5, 6]

□ 7 o più

56) Indicare l’intensità della relazione (grado di collaborazione) esistente tra la funzione RiskManagement ed il Collegio Sindacale(per bassa intensità si intende che con la funzione Risk Management intercorre un rapporto prevalentementeformale e limitato allo scambio di informazioni previsto dai regolamenti; per elevata intensità si intende unacollaborazione attiva, finalizzata ad adempiere nel migliore dei modi ai rispettivi compiti attraverso lo scambiofrequente di informazioni, idee e la condivisione di metodologie di lavoro ed intervento; 1 = bassa intensità, 7 =alta intensità)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

57) Indicare la rilevanza attribuita alle informazioni ottenute dalla funzione Risk Management aifini dello svolgimento dei compiti del Collegio Sindacale(si faccia in particolar modo riferimento al giudizio di adeguatezza del Sistema dei Controlli Interni che ilCollegio è annualmente chiamato ad esprimere; per bassa rilevanza si intende che la funzione RiskManagement e le informazioni da essa prodotte e processate non svolgono un ruolo fondamentale nell’ambitodel SCI; 1 = bassa rilevanza, 7 = alta rilevanza)

1 2 3 4 5 6 7

□ □ □ □ □ □ □

97

Sezione C - INFORMAZIONI SULLE ATTIVITA’ E SUI CONTROLLI

58) Indicare per ciascuno dei seguenti controlli il grado di priorità che gli viene attribuito(1 = bassa priorità, 7 = alta priorità)

1 2 3 4 5 6 7

Vigilanza sull’osservanza dello statuto □ □ □ □ □ □ □

Controllo sui conflitti di interesse □ □ □ □ □ □ □

Controlli normativi – Trasparenza □ □ □ □ □ □ □

Controlli normativi – Usura □ □ □ □ □ □ □

Controlli normativi – Privacy □ □ □ □ □ □ □

Controlli normativi – Antiriciclaggio □ □ □ □ □ □ □

Controlli normativi – Centrale Allarme Interbancaria □ □ □ □ □ □ □

Controlli normativi – Sicurezza nei luoghi di lavoro □ □ □ □ □ □ □

Controllo area Crediti □ □ □ □ □ □ □

Controllo area Tesoreria/Portafoglio di proprietà □ □ □ □ □ □ □

Controllo dei Prodotti di Raccolta □ □ □ □ □ □ □

Controllo del Servizio Tesoreria enti □ □ □ □ □ □ □

Controllo dei Servizi di Intermediazione finanziaria (MiFID) □ □ □ □ □ □ □

Controllo dei Servizi di Incasso e Pagamento □ □ □ □ □ □ □

Verifiche sul sistema di “gestione e controllo dei rischi” □ □ □ □ □ □ □

Verifiche sul Patrimonio di Vigilanza e sul Processo ICAAP □ □ □ □ □ □ □

Vigilanza sul rispetto dei principi di corretta amministrazione □ □ □ □ □ □ □

Verifica adeguatezza del sistema amministrativo – contabile □ □ □ □ □ □ □

Controlli sul bilancio d’esercizio □ □ □ □ □ □ □

Controlli relativi ad adempimenti tributari e fiscali □ □ □ □ □ □ □

Controlli sul contenuto di libri e registri obbligatori □ □ □ □ □ □ □

Verifica delle disposizioni in materia di remunerazioni □ □ □ □ □ □ □

Verifica adeguatezza del complessivo assetto organizzativo aziendale □ □ □ □ □ □ □

Controllo dei processi (efficienza, efficacia e conformità) □ □ □ □ □ □ □

Verifiche sul “sistema dei controlli interni” (Circ. BI 229/1999) □ □ □ □ □ □ □

Verifiche in filiale □ □ □ □ □ □ □

98

59) Indicare per ciascuno dei seguenti controlli il grado di complessità che gli viene attribuito(1 = bassa complessità, 7 = alta complessità)

1 2 3 4 5 6 7

Vigilanza sull’osservanza dello statuto □ □ □ □ □ □ □

Controllo sui conflitti di interesse □ □ □ □ □ □ □

Controlli normativi – Trasparenza □ □ □ □ □ □ □

Controlli normativi – Usura □ □ □ □ □ □ □

Controlli normativi – Privacy □ □ □ □ □ □ □

Controlli normativi – Antiriciclaggio □ □ □ □ □ □ □

Controlli normativi – Centrale Allarme Interbancaria □ □ □ □ □ □ □

Controlli normativi – Sicurezza nei luoghi di lavoro □ □ □ □ □ □ □

Controllo area Crediti □ □ □ □ □ □ □

Controllo area Tesoreria/Portafoglio di proprietà □ □ □ □ □ □ □

Controllo dei Prodotti di Raccolta □ □ □ □ □ □ □

Controllo del Servizio Tesoreria enti □ □ □ □ □ □ □

Controllo dei Servizi di Intermediazione finanziaria (MiFID) □ □ □ □ □ □ □

Controllo dei Servizi di Incasso e Pagamento □ □ □ □ □ □ □

Verifiche sul sistema di “gestione e controllo dei rischi” □ □ □ □ □ □ □

Verifiche sul Patrimonio di Vigilanza e sul Processo ICAAP □ □ □ □ □ □ □

Vigilanza sul rispetto dei principi di corretta amministrazione □ □ □ □ □ □ □

Verifica adeguatezza del sistema amministrativo – contabile □ □ □ □ □ □ □

Controlli sul bilancio d’esercizio □ □ □ □ □ □ □

Controlli relativi ad adempimenti tributari e fiscali □ □ □ □ □ □ □

Controlli sul contenuto di libri e registri obbligatori □ □ □ □ □ □ □

Verifica delle disposizioni in materia di remunerazioni □ □ □ □ □ □ □

Verifica adeguatezza del complessivo assetto organizzativo aziendale □ □ □ □ □ □ □

Controllo dei processi (efficienza, efficacia e conformità) □ □ □ □ □ □ □

Verifiche sul “sistema dei controlli interni” (Circ. BI 229/1999) □ □ □ □ □ □ □

Verifiche in filiale □ □ □ □ □ □ □

99

60) Indicare per ciascuno dei seguenti fattori quanto esso incide nell’attribuzione della prioritàeffettuata nella domanda 58(1 = bassa incidenza, 7 = alta incidenza)

1 2 3 4 5 6 7

Attività di risk assessment vera e propria □ □ □ □ □ □ □

Attività ispettive (passate e future) delle Autorità di Vigilanza □ □ □ □ □ □ □

Identificazione di rischi nello svolgimento di passate attività di Audit □ □ □ □ □ □ □

61) Per ciascuno dei seguenti “rischi/profili” indicare la profondità di conoscenza della situazioneaziendale(1 = livello basso: il Collegio Sindacale non ha piena consapevolezza del livello di rischio assunto dalla banca; 7 = livello alto:il Collegio Sindacale è perfettamente a conoscenza del livello di rischio al quale la banca risulta esposta)

1 2 3 4 5 6 7

Rischio strategico e sistemi di governo e di controllo □ □ □ □ □ □ □

Rischio di credito □ □ □ □ □ □ □

Rischi finanziari (mercato, controparte, tasso d’interesse, liquidità) □ □ □ □ □ □ □

Rischi operativi e di reputazione □ □ □ □ □ □ □

Redditività □ □ □ □ □ □ □

Adeguatezza patrimoniale □ □ □ □ □ □ □

62) Per ciascuna delle seguenti voci di bilancio indicare il livello di accuratezza dei controllieventualmente eseguiti(N.A. = controllo svolto esclusivamente dalla Società di Revisione, 1 = bassa accuratezza, 7 = alta accuratezza)

N.A. 1 2 3 4 5 6 7

Cassa e disponibilità liquide □ □ □ □ □ □ □ □

Crediti verso banche □ □ □ □ □ □ □ □

Crediti verso la clientela □ □ □ □ □ □ □ □

Altre attività □ □ □ □ □ □ □ □

Debiti verso clientela □ □ □ □ □ □ □ □

Titoli in circolazione □ □ □ □ □ □ □ □

Trattamento di fine rapporto del personale □ □ □ □ □ □ □ □

Interessi attivi e passivi □ □ □ □ □ □ □ □

Risultato netto dell’attività di negoziazione □ □ □ □ □ □ □ □

Rettifiche/riprese di valore nette per deterioramento crediti □ □ □ □ □ □ □ □

Accantonamenti netti ai fondi per rischi ed oneri □ □ □ □ □ □ □ □

100

Sezione D - INFORMAZIONI SULLE COMPETENZE DEL COLLEGIO SINDACALE

63) Con riferimento alle seguenti aree, quale grado di competenze specifiche si ritiene che ilCollegio Sindacale, nel suo insieme, possieda?(1 = scarse competenze specifiche, 7 = elevate competenze specifiche)

1 2 3 4 5 6 7

Istruzioni di Vigilanza della Banca d’Italia (Circ. 299/1999) □ □ □ □ □ □ □

Normativa trasparenza □ □ □ □ □ □ □

Normativa usura □ □ □ □ □ □ □

Normativa privacy □ □ □ □ □ □ □

Normativa antiriciclaggio □ □ □ □ □ □ □

Normativa MiFID □ □ □ □ □ □ □

Area crediti □ □ □ □ □ □ □

Area Finanza – Tesoreria/Portafoglio di Proprietà □ □ □ □ □ □ □

Strategia e contesto competitivo □ □ □ □ □ □ □

Sistemi organizzativi □ □ □ □ □ □ □

Sistema dei controlli interni □ □ □ □ □ □ □

Gestione e controllo dei rischi – Vigilanza prudenziale □ □ □ □ □ □ □

Principi contabili internazionali □ □ □ □ □ □ □

Principi di comportamento del Collegio Sindacale □ □ □ □ □ □ □

Statistica □ □ □ □ □ □ □

64) Alla luce anche dell’importanza che ciascuna delle precedenti aree specifiche rivestenell’esercizio dei compiti del Collegio Sindacale, in quali di esse ritiene sarebbe opportunaun’attività di formazione per i componenti del Collegio Sindacale?(è possibile selezionare più di una risposta)

□ Istruzioni di Vigilanza della Banca d’Italia (Circ. 299/1999)

□ Normativa trasparenza

□ Normativa usura

□ Normativa privacy

□ Normativa antiriciclaggio

□ Normativa MiFID

□ Area crediti

□ Area Finanza – Tesoreria/Portafoglio di Proprietà (Liquidità/Investimenti)

□ Strategia e contesto competitivo

□ Sistemi organizzativi

101

□ Sistema dei controlli interni

□ Gestione e controllo dei rischi – Vigilanza prudenziale (Circ. 263/2006)

□ Principi contabili internazionali

□ Principi di comportamento del Collegio Sindacale

□ Statistica

65) Il lavoro del Collegio viene a volte suddiviso in base alle differenti competenze specifiche deisuoi membri oppure l’organo opera sempre collegialmente?

□ Opera sempre collegialmente

□ In alcune occasioni opera separatamente

66) Il Collegio si avvale di collaboratori esterni nell’esercizio delle proprie funzioni?(Per collaboratori esterni si intendono i soggetti diversi dagli amministratori e dai dipendenti della banca; glieventuali Internal Auditor della FedLo non sono considerati collaboratori esterni)

□ Sì

□ No

67) In quali delle seguenti aree sono specializzati i collaboratori esterni?

(è possibile selezionare più di una risposta)

□ Istruzioni di Vigilanza della Banca d’Italia (Circ. 299/1999)

□ Normativa trasparenza

□ Normativa usura

□ Normativa privacy

□ Normativa antiriciclaggio

□ Normativa MiFID

□ Area crediti

□ Area Finanza – Tesoreria/Portafoglio di Proprietà (Liquidità/Investimenti)

□ Strategia e contesto competitivo

□ Sistemi organizzativi

□ Sistema dei controlli interni

□ Gestione e controllo dei rischi – Vigilanza prudenziale (Circ. 263/2006)

□ Principi contabili internazionali

□ Principi di comportamento del Collegio Sindacale

□ Statistica

102

Sezione E - ALTRE INFORMAZIONI

68) Quale grado di importanza viene attribuito ai seguenti aspetti?(1 = bassa importanza, 7 = alta importanza)

1 2 3 4 5 6 7

Sistema informativo aziendale □ □ □ □ □ □ □

Reportistica aziendale □ □ □ □ □ □ □

Separazione dei ruoli tra chi decide e controlla □ □ □ □ □ □ □

Ripercorribilità del processo decisionale □ □ □ □ □ □ □

Sviluppo della “cultura del controllo” □ □ □ □ □ □ □

69) Quali delle seguenti problematiche si sono manifestate più frequentemente nello svolgimentodei compiti del Collegio Sindacale?(è possibile selezionare più di una risposta)

□ Scarsa cultura del controllo da parte dei soggetti controllati

□ Carenza di tempo

□ Carenza di competenze specifiche da parte dei Sindaci

□ Scarso dialogo con i vertici aziendali

□ Scarsa considerazione dell’attività del Collegio (miglior collegamento con la Società di Revisione)

□ Ampiezza dei compiti del Collegio in relazione alla struttura organizzativa

□ Altro ………….…………………………………………………………………………………………………………… (specificare)

103

ALLEGATO C – Analisi delle risposte ottenute

Riferimento domanda n. 1:(23 risposte ottenute)

Età media

56

Riferimento domanda n. 2:

ProfessioneFrequenzaassoluta

Frequenza%

Commercialista 17 65%

Revisore 3 12%

Agronomo 1 4%

Docente Universitario 1 4%

Impiegato 1 4%

Pensionato 1 4%

Consulente del lavoro 1 4%

Avvocato 1 4%

Totale risposte 26 100%

Riferimento domande n. 3 – 4:

Iscrizione agli albiFrequenzaassoluta

Frequenza%

Sì 19 100%

No 0 0%

Totale risposte 19 100%

Riferimento domande n. 5 – 6:

Iscrizione al registrodei revisori

Frequenzaassoluta

Frequenza%

Sì 26 100%

No 0 0%

Totale risposte 26 100%

0%

10%

20%

30%

40%

50%

60%

70%

Meno di 10anni

Da 10 a 20anni

Più di 20anni

Freq

uen

za%

Anzianità di iscrizione agli albi

0%10%20%30%40%50%60%70%

Meno di 10anni

Da 10 a 20anni

Più di 20anni

Freq

uen

za%

Anzianità di iscrizione al registrodei revisori

104

Riferimento domanda n. 8:(26 risposte ottenute)

Riferimento domande n. 9 – 10:(25 risposte ottenute)

Riferimento domande n. 12 -13:(26 risposte ottenute)

0%

20%

40%

60%

80%

100%

120%

Meno di 5 [5, 10] [11, 15] [16, 20] 21 o più

Freq

uen

za%

Giorni annui dedicati all'incarico

0%

5%

10%

15%

20%

25%

30%

0 Meno di 5 [5, 10] [11, 15] [16, 20] 21 o più

Freq

uen

za%

Maggiore impegno dovuto all'incarico di Presidente

0%

10%

20%

30%

40%

50%

Nessuno 1 2 3 Più di 3

Freq

uen

za%

Numero di mandati precedenti presso la BCC

0%

20%

40%

60%

80%

100%

Nessuno

Freq

uen

za%

Numero di mandati presso altre banche

0%

5%

10%

15%

20%

25%

30%

35%

[0, 10]

Freq

uen

za%

Riunioni annuali del CdA presenziate dal C.S.

105

Riferimento domande n. 14 – 15:(26 risposte ottenute)

Riferimento domanda n. 16:(26 risposte ottenute)

Riferimento domanda n. 17:(18 risposte ottenute)

Nessuno 1 2 3 Più di 3

Numero di mandati presso altre banche

96%

4%

Socio della BCC

Sì No

[0, 10] [11, 15] [16, 20] [21, 25] 26 o più

Riunioni annuali del CdA presenziate dal C.S.

Più di 3

26 o più

(18 risposte ottenute per la domanda n. 18; 19 risposte ottenute per la domanda n. 19)

(18 risposte ottenute per la domanda n. 19; 16 risposte ottenute per la domanda n.

94%

6%

Presenza del ComitatoEsecutivo

Sì No

89%

11%

Scambio di informazionicon amministratori e

direzione

Sì No

0%

20%

40%

60%

80%

Freq

uen

za%

Frequenza dello scambio di informazioni

106

Riferimento domande n. 18 – 19:(18 risposte ottenute per la domanda n. 18; 19 risposte ottenute per la domanda n. 19)

Riferimento domande n. 20 – 21:(18 risposte ottenute per la domanda n. 19; 16 risposte ottenute per la domanda n.

Riferimento domanda n. 22:(17 risposte ottenute)

0%

5%

10%

15%

20%

25%

30%

35%

[0, 10] [11, 15] [16, 20]Fr

equ

enza

%

Riunioni annuali del Comitato Esecutivopresenziate dal C.S.

Scambio di informazioni

0%

10%

20%

30%

40%

50%

60%

Settimanale Quindicinale Mensile

Freq

uen

za%

Frequenza dello scambio di informazioni conamministratori e direzione

Settimanale Quindicinale Mensile Trimestrale

Frequenza dello scambio di informazionicon il resp. funzione bilancio

(18 risposte ottenute per la domanda n. 18; 19 risposte ottenute per la domanda n. 19)

(18 risposte ottenute per la domanda n. 19; 16 risposte ottenute per la domanda n. 20)

[21, 25] 26 o più

Riunioni annuali del Comitato Esecutivopresenziate dal C.S.

Mensile Trimestrale

Frequenza dello scambio di informazioni conamministratori e direzione

Riferimento domande n. 28

Riferimento domande(il n. di risposte varia in funzi

0

1

2

3

4

5

6

7

FunzioneInternal Audit

N.d

iin

con

tria

nn

ual

i

Incontri annuali con funzioni e strutture di controllo

17%

Presenza della Società diRevisione

Sì No

107

Riferimento domande n. 28 – 50 – 54:(18 risposte ottenute)

Riferimento domande n. 24 – 30 – 34 – 47 – 51 – 55:(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)

Società diRevisione

FunzioneCompliance

FunzioneAntiriciclaggio

FunzioneIspettorato

Funzione RiskManagement

Incontri annuali con funzioni e strutture di controllo

83%

Presenza della Società di

11%

Presenza della FunzioneIspettorato

Sì No

72%

28%

Presenza della Funzione RiskManagement

Sì No

one del n. di banche dotate delle rispettive funzioni)

Funzione RiskManagement

89%

Presenza della FunzioneIspettorato

No

108

Riferimento domande n. 26 – 27 – 31 – 32 – 36 – 37 – 45 – 46 – 48 – 49 – 52 – 53 – 56 – 57:(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)

Riferimento domande n. 23 – 29 – 33 – 43:(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)

3,0

3,5

4,0

4,5

5,0

5,5

6,0

6,5

7,0

FunzioneInternal Audit

Società diRevisione

FunzioneCompliance

OdV FunzioneAntiriciclaggio

FunzioneIspettorato

Funzione RiskManagement

1=

bas

sain

ten

sità

/rile

van

za,

7=

alta

inte

nsi

tà/r

ileva

nza

Strutture di controllo - Intensità della relazione e rilevanza delleinformazioni

Intensità della relazione Rilevanza delle informazioni

0,00

0,50

1,00

1,50

2,00

2,50

3,00

3,50

4,00

Funzione Internal Audit Società di Revisione Funzione Compliance OdV

1=

mo

dal

ità

po

cou

tiliz

zata

,5

=m

od

alit

àm

olt

ou

tiliz

zata

Modalità delle relazioni

Scambio periodico di rapporti scritti

Scambio non periodico di informazioni in forma scritta su richiesta di una delle parti

Colloqui telefonici

Incontri periodici

Incontri non periodici su richiesta di una delle parti

(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)

0,00

1,00

2,00

3,00

4,00

5,00

6,00

7,00

Impostazione delpiano di audit

1=

par

teci

paz

ion

em

inim

a,7

=p

arte

cip

azio

ne

mas

sim

a

Partecipazione del Collegio Sindacale alle seguenti attività

0,00

0,50

1,00

1,50

2,00

2,50

3,00

Funzione Compliance

1=

valo

rem

inim

o,

3=

valo

rem

assi

mo

Scopi degli incontri del C.S. con Funzione Compliance e OdV

Richiedere indagini specifiche per accertare eventuali violazioni delle normative

Richiedere la rimozione delle anomalie

Vigilare sull'operatività e sul ruolo della funzione/organismo nell'ambito del SCI

109

Riferimento domanda n. 25:(18 risposte ottenute)

Riferimento domande n. 35 – 44:(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)

Riferimento domanda n. 38:(18 risposte ottenute)

Verificadell'adeguatezzadel piano di audit

Analisi periodicadei report

Controllo direttosulla rimozionedelle anomalie

Partecipazione del Collegio Sindacale alle seguenti attività

Funzione Compliance OdV

Scopi degli incontri del C.S. con Funzione Compliance e OdV

Richiedere indagini specifiche per accertare eventuali violazioni delle normative

Richiedere la rimozione delle anomalie

Vigilare sull'operatività e sul ruolo della funzione/organismo nell'ambito del SCI

72%

28%

Presenza dell'Organismo divigilanza ex d.lgs 231/2001

Sì No

(il n. di risposte varia in funzione del n. di banche dotate delle rispettive funzioni)

Controllo indirettosulla rimozionedelle anomalie

Partecipazione del Collegio Sindacale alle seguenti attività

Scopi degli incontri del C.S. con Funzione Compliance e OdV

Richiedere indagini specifiche per accertare eventuali violazioni delle normative

Vigilare sull'operatività e sul ruolo della funzione/organismo nell'ambito del SCI

8%

92%

Tipologia dell'OdV

Monocratico Collegiale

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

0

Freq

uen

za%

0%5%

10%15%20%25%30%35%40%45%

Il C.S. partecipa con tutti isuoi componenti alle

riunioni dell'OdV

Freq

uen

za%

Partecipazione dei sindaci alle riunioni dell'OdV

110

Riferimento domande n. 39 – 40:(13 risposte ottenute)

Riferimento domanda n. 41:(13 risposte ottenute)

Riferimento domanda n. 42:(12 risposte ottenute)

Tipologia dell'OdV

Collegiale

67%

Presenza di sindaci nell'OdV

Sì No

[1, 2] [3, 4] [5, 6] 7 o più Non lo so

Riunioni annuali dell'OdV

Il C.S. partecipa con tutti isuoi componenti alle

riunioni dell'OdV

Il C.S. partecipa alleriunioni dell'OdV

esclusivamente per mezzodel sindaco che vi fa parte

Il C.S. non partecipa alleriunioni dell'OdV

Partecipazione dei sindaci alle riunioni dell'OdV

33%

Presenza di sindaci nell'OdV

No

Non lo so

Il C.S. non partecipa alleriunioni dell'OdV

111

Riferimento domanda n. 58:(18 risposte ottenute)

Riferimento domanda n. 59:(18 risposte ottenute)

Riferimento domanda n. 61:(18 risposte ottenute)

3,00

3,50

4,00

4,50

5,00

5,50

6,00

6,50

7,00

Antiriciclaggio Sistema deicontrolli interni

Area Crediti Prodotti diRaccolta

Sicurezza neiluoghi di lavoro

ServizioTesoreria Enti

1=

bas

sap

rio

rità

,7

=al

tap

rio

rità

Grado di priorità attribuito ai controlli

3,003,504,004,505,005,506,006,50

Antiriciclaggio Sistema di"gestione e

controllo deirischi"

Sistema deicontrolli interni

Disposizioni inmateria di

remunerazioni

Osservanzadello statuto

Contenuto librie registri

obbligatori

1=

bas

saco

mp

less

ità,

7=

alta

com

ple

ssit

à

Grado di complessità attribuito ai controlli

2,50

3,00

3,50

4,00

4,50

5,00

5,50

6,00

6,50

Rischiostrategico e

sistemi di gov. econtrollo

Rischio dicredito

Rischi finanziari Rischi operativie di reputazione

Redditività Adeguatezzapatrimoniale

1=

con

osc

enza

sup

erfi

cial

e,7

=co

no

scen

zap

rofo

nd

a

Profondità di conoscenza della situazione aziendale

112

Riferimento domanda n. 60:(18 risposte ottenute)

Riferimento domanda n. 62:(18 risposte ottenute)

0,00

1,00

2,00

3,00

4,00

5,00

6,00

7,00

Attività di risk assessmentvera e propria

Attività ispettive (passatee future) delle Autorità di

Vigilanza

Identificazione di rischinello svolgimento di

passate attività di Audit

1=

bas

sain

cid

enza

,7

=al

tain

cid

enza

Incidenza dei seguenti fattori nell'attribuzione delle priorità

0%10%20%30%40%50%60%70%80%90%

100%

Cas

sae

dis

po

nib

ilità

Liq

uid

e

Cre

dit

iver

sob

anch

e

Cre

dit

iver

sola

clie

nte

la

Alt

reat

tivi

Deb

itiv

erso

lacl

ien

tela

Tito

liin

circ

ola

zio

ne

TFR

Inte

ress

iatt

ivie

pas

sivi

Ris

ult

ato

net

tod

ell'a

ttiv

ità

di

neg

ozi

azio

ne

Ret

tifi

che

div

alo

rep

erd

eter

ioar

m.

cred

iti

Acc

ant.

net

tia

fon

di

per

risc

hie

do

ner

i

%d

iCo

llegi

che

svo

lge

ilco

ntr

ollo

Controlli del Collegio sulle voci di bilancio

3,00

3,50

4,00

4,50

5,00

5,50

6,00

6,50

Cas

sae

dis

po

nib

ilità

Liq

uid

e

Cre

dit

iver

sob

anch

e

Cre

dit

iver

sola

clie

nte

la

Alt

reat

tivi

Deb

itiv

erso

lacl

ien

tela

Tito

liin

circ

ola

zio

ne

TFR

Inte

ress

iatt

ivie

pas

sivi

Ris

ult

ato

net

tod

ell'a

ttiv

ità

di

neg

ozi

azio

ne

Ret

tifi

che

div

alo

rep

erd

eter

ioar

m.

cred

iti

Acc

ant.

net

tia

fon

di

per

risc

hie

do

ner

i

1=

bas

saac

cura

tezz

a,7

=al

taac

cura

tezz

a

Accuratezza de controlli del Collegio sulle voci di bilancio

113

Riferimento domanda n. 63:(18 risposte ottenute)

Riferimento domanda n. 64:(18 risposte ottenute)

3,50

4,00

4,50

5,00

5,50

6,00

6,50

Istr

uzi

on

idiV

igila

nza

del

laB

anca

d'It

alia

No

rmat

iva

tras

par

enza

No

rmat

iva

usu

ra

No

rmat

iva

pri

vacy

No

rmat

iva

anti

rici

clag

gio

No

rmat

iva

MiF

ID

Are

acr

edit

i

Are

afi

nan

za-

Liq

uid

ità/

Inve

stim

enti

Stra

tegi

ae

con

test

oco

mp

etit

ivo

Sist

emio

rgan

izza

tivi

Sist

ema

dei

con

tro

lliin

tern

i

Ges

tio

ne

eco

ntr

ollo

dei

risc

hi-

Vig

ilan

zap

rud

enzi

ale

Pri

nci

pic

on

tab

iliin

tern

azio

nal

i

Pri

nci

pid

ico

mp

ort

amen

tod

elC

.S.

Stat

isti

ca

1=

scar

seco

mp

eten

ze,

7=

elev

ate

com

pet

enze

Livello delle competenze del Collegio Sindacale

0

2

4

6

8

10

12

14

Istr

uzi

on

idiV

igila

nza

del

laB

anca

d'It

alia

No

rmat

iva

tras

par

enza

No

rmat

iva

usu

ra

No

rmat

iva

pri

vacy

No

rmat

iva

anti

rici

clag

gio

No

rmat

iva

MiF

ID

Are

acr

edit

i

Are

afi

nan

za-

Liq

uid

ità/

Inve

stim

enti

Stra

tegi

ae

con

test

oco

mp

etit

ivo

Sist

emio

rgan

izza

tivi

Sist

ema

dei

con

tro

lliin

tern

i

Ges

tio

ne

eco

ntr

ollo

dei

risc

hi-

Vig

ilan

zap

rud

enzi

ale

Pri

nci

pic

on

tab

iliin

tern

azio

nal

i

Pri

nci

pid

ico

mp

ort

amen

tod

elC

.S.

Stat

isti

ca

Nu

mer

od

ico

llegi

che

rite

rreb

eo

pp

ort

un

au

n'a

ttiv

ità

di

form

azio

ne

Necessità di formazione per il Collegio Sindacale

29%

Modalità operativa del Collegio

Opera sempre collegialmente

In alcune occasioni opera separatamente

5,40

5,60

5,80

6,00

6,20

6,40

6,60

6,80

7,00

Sistema informativoaziendale

1=

bas

saim

po

rtan

za,

7=

alta

imp

ort

anza

Grado di importanza attribuito ai seguenti aspetti

114

Riferimento domande n. 65 – 66:(18 risposte ottenute)

Riferimento domanda n. 68:(18 risposte ottenute)

71%

Modalità operativa del Collegio

In alcune occasioni opera separatamente

0%

100%

Utilizzo di collaboratori esterni

Reportisticaaziendale

Separazione deiruoli tra chi decide

e controlla

Ripercorribilità delprocesso

decisionale

Grado di importanza attribuito ai seguenti aspetti

100%

Utilizzo di collaboratori esterni

No

Sviluppo della"cultura delcontrollo"

115

Riferimento domanda n. 69:(18 risposte ottenute)

0

2

4

6

8

10

12

14

Scar

sacu

ltu

rad

elco

ntr

ollo

dei

sogg

.co

ntr

olla

ti

Car

enza

dit

emp

o

Car

enza

dic

om

pet

enze

spec

ific

he

Scar

sod

ialo

goco

niv

erti

ciaz

ien

dal

i

Scar

saco

nsi

der

az.

del

l'att

ivit

àd

elco

llegi

o

Am

pie

zza

dei

com

pit

iin

rela

zio

ne

alla

stru

ttu

rao

rgan

izz.

Mig

lior

colle

gam

ento

con

Fed

LoB

CC

Man

can

zad

iun

man

ual

eo

per

ativ

od

eico

ntr

olli

Nec

essi

tàd

iagg

iorn

amen

ton

orm

ativ

oNu

mer

od

ico

llegi

che

han

no

risc

on

trat

ola

pro

ble

mat

ica

Principali problematiche manifestatesi