Autorevoli citazioni sul futuro dei controlli interni nelle banche
Wed 18 Jun 2008, 04.16 Stampa
Per completare il quadro normativo sull’internal governance delle banche è ora necessario procedere a un riassetto delle vigenti istruzioni di vigilanza in materia di controlli interni per ricondurre ad unità e coordinare i diversi interventi che hanno interessato nel tempo la materia. La disciplina sulla compliance ha reso obbligatoria per tutte le banche l’istituzione di una nuova funzione di controllo di secondo livello, che opera seguendo principi e tecniche proprie della gestione dei rischi e contribuisce ad assicurare la conformità dell’operato dell’intermediario a tutte le normative rilevanti. La regolamentazione prudenziale di recepimento di Basilea 2 prevede funzioni di controllo, sempre di secondo livello, competenti per le diverse tipologie di rischio. La MIFID e il relativo regolamento congiunto della Banca d'Italia e della Consob dedicano specifica attenzione all’articolazione del sistema dei controlli, differenziandoli in relazione ai soggetti abilitati e ai servizi di investimento prestati.
Occorre ora restituire organicità, unitarietà e completezza alla materia, coordinando le diverse iniziative normative e rivedendo la disciplina vigente per tener conto dell’evoluzione del contesto in cui le banche operano.
[...]
L’attuale frammentazione della disciplina in materia di controlli, sia del settore finanziario che delle società in generale ha fatto emergere preoccupazioni, soprattutto da parte degli operatori, circa il rischio di sovrapposizioni di competenze e duplicazioni di funzioni.
[...]
L’Autorità di vigilanza rivedrà, avvalendosi del confronto con gli operatori, norme e prassi di vigilanza in materia di controlli interni; le banche dovranno adeguare il proprio sistema di controllo al nuovo contesto normativo, avendo riguardo alle proprie caratteristiche di complessità operativa e dimensionale.
Anna Maria Tarantola Ronchi, Direttore Centrale per la Vigilanza Creditizia e Finanziaria, Banca d'Italia, Il sistema dei controlli interni nella governance bancaria, intervento al Convegno DEXIA Crediop, “Il sistema dei controlli aziendali: alla ricerca di una governance”, Roma, 6 giugno 2008
Provo un senso di frustrazione quando mi interpellano per progettare il sistema dei controlli interni per intermediari di piccole dimensioni (banche locali, confidi). La normativa di vigilanza prudenziale, incrociata con il diritto societario e altre leggi specifiche (privacy, antiriciclaggio, sicurezza, ecc.) ha prodotto dagli anni novanta l'esplosione dei punti di controllo nei processi aziendali, e dei presidi organizzativi richiesti per gestirli. In piccoli organigrammi è arduo coprire le funzioni di controllo di secondo livello (risk management e compliance) e di terzo livello (internal auditing) senza cadere nel formalismo, e senza caricare oltre misura la struttura dei costi. Ben venga quindi la revisione della materia qui sopra prospettata dalla Banca d'Italia, secondo il principio di proporzionalità. Mi auguro che questa rilettura, dovendo fare in conti con istanze normative molteplici e tutte inderogabili, non finisca per introdurre un nuovo livello di presidio: i controlli sulla compliance alle normative sulla compliance e sui controlli. Un
effetto Larsen.
Luca