Comply Consulting - governance, procedure e controlli interni

Comply Consulting - governance, procedure e controlli interni

  
 

DELIBERA DELLA BANCA D’ITALIA DEL 5 DICEMBRE 2019

 

Premessa

La Banca d’Italia con Delibera del 05 dicembre 2019 ha adottato il “Regolamento di attuazione degli articoli 4-undecies e 6, comma1, lettere b) e c-bis) del TUF” (di seguito il “Regolamento”).

Il Regolamento si applica a partire dal giorno della sua entrata in vigore, salvo le disposizioni di cui agli artt. 12, 13, 14, 15, 35, 36, 37 e 38 del medesimo Regolamento a cui i destinatari (tra cui le SGR e le SICAF) dovranno uniformarsi entro il 31 marzo 2020 oppure laddove l’adeguamento a tali norme richieda modifiche statutarie, al più tardi a partire dalla data di approvazione del bilancio 2019 da parte dell’assemblea.

Il Regolamento sostituisce il c.d. “Regolamento Congiunto”, le cui disposizioni non saranno più applicabili dalla data di entrata in vigore del nuovo Regolamento.

Di seguito si illustrano le principali novità normative riguardanti i gestori sopra e sottosoglia con esclusione dei gestori significativi[1] e dei gestori le cui azioni sono quotate in un mercato regolamentato quotato o estero.

Novità normativa

SGR soprasoglia

SGR sottosoglia

Art. 13, comma 5, “Composizione degli organi sociali”: “Nell’organo con funzione di supervisione strategica è presente un numero adeguato di consiglieri in possesso dei requisiti di indipendenza; essi vigilano con autonomia di giudizio sulla gestione sociale, contribuendo ad assicurare che essa sia svolta nell’interesse della società e in modo coerente con gli obiettivi di sana e prudente gestione. I consiglieri indipendenti possiedono professionalità e autorevolezza tali da assicurare un elevato livello di dialettica interna all’organo di appartenenza e da apportare un contributo di rilievo alla formazione della volontà del medesimo”.

OBBLIGATORIO

NON OBBLIGATORIO

N.B. tuttavia tale normativa non tiene conto di talune necessità scaturenti dalla normativa in materia di antiriciclaggio, con riferimento alla quale la presenza di almeno un amministratore indipendente risulta necessaria a livello operativo e in funzione del modello di governance/organizzativo adottato; si pensi, ad esempio, all’eventuale necessità di assegnare ad un consigliere indipendente la responsabilità della funzione antiriciclaggio e/o SOS e all’eventuale delega in materia di controlli di terzo livello qualora non sia stata istituita la funzione di revisione interna. Inoltre, al di là dell’antiriciclaggio, l’indipendente risulta la migliore opzione per il ruolo di referente delle funzioni di controllo affidate in outsourcing. Infine, il ruolo dell’indipendente rileva in materia di gestione dei conflitti di interessi attraverso la generale supervisione e l’espressione di un parere ad hoc in situazioni di conflitto.

Art. 15, comma 5, “Ruolo del Presidente”: “Qualora negli intermediari sia istituita la carica di amministratore delegato, essa non può essere cumulata con quella di presidente dell’organo con funzione di supervisione strategica

OBBLIGATORIO

NON OBBLIGATORIO

N.B. Tuttavia, qualora la composizione del CdA per numerosità ed eterogeneità delle competenze dei membri consentisse la separazione dei ruoli sarebbe auspicabile procedere in tal senso al fine di mostrare una governance maggiormente articolata.

Art. 18, comma 4, “esternalizzazione di funzioni operative essenziali o importanti”: “Nel rispetto di quanto previsto dal presente articolo, in caso di esternalizzazione a fornitori di servizi cloud, gli intermediari applicano le Raccomandazioni dell’EBA del 28 marzo 2018. Gli intermediari trasmettono alla Banca d’Italia l’informativa prevista dalla Raccomandazione 4.2 almeno 30 giorni prima di conferire l’incarico.

OBBLIGATORIO

N.B. Ai sensi della Raccomandazione 4.1 dell’EBA: “per quanto riguarda l’esternalizzazione in particolare a fornitori di servizi cloud, gli enti dovrebbero tenere conto di tutti i seguenti elementi:

(a) la criticità e il profilo di rischio intrinseco delle attività da esternalizzare, ossia se sono attività critiche per la continuità operativa/sostenibilità economica dell’ente e i suoi obblighi nei confronti dei clienti;

(b) l’impatto operativo diretto delle indisponibilità e i rischi giuridici e reputazionali connessi;

(c) il possibile impatto di eventuali interruzioni dell’attività sulle prospettive economiche dell’ente;

(d) il potenziale impatto di una violazione della riservatezza o di una perdita di integrità dei dati sull’ente e i suoi clienti.”

OBBLIGATORIO

N.B. Ai sensi della Raccomandazione 4.1 dell’EBA: “per quanto riguarda l’esternalizzazione in particolare a fornitori di servizi cloud, gli enti dovrebbero tenere conto di tutti i seguenti elementi:

(a) la criticità e il profilo di rischio intrinseco delle attività da esternalizzare, ossia se sono attività critiche per la continuità operativa/sostenibilità economica dell’ente e i suoi obblighi nei confronti dei clienti;

(b) l’impatto operativo diretto delle indisponibilità e i rischi giuridici e reputazionali connessi;

(c) il possibile impatto di eventuali interruzioni dell’attività sulle prospettive economiche dell’ente;

(d) il potenziale impatto di una violazione della riservatezza o di una perdita di integrità dei dati sull’ente e i suoi clienti.”

Art. 19 “Continuità dell’attività”: “Fermo restando quanto previsto dall’articolo 21, comma 3, del Regolamento 565/2017 e nel rispetto del principio di proporzionalità, gli intermediari applicano quanto previsto dal Titolo VI (GESTIONE DELLA CONTINUITA’ OPERATIVA) degli Orientamenti dell’EBA in materia di governance interna

OBBLIGATORIO

OBBLIGATORIO

Art. 33, comma 1, lett. e) “Requisiti generali di organizzazione”: “I gestori si dotano di un’organizzazione volta ad assicurare la sana e prudente gestione, il contenimento del rischio e la stabilità patrimoniale. A tal fine, essi […] realizzano percorsi formativi adeguati ad assicurare che le competenze tecniche dei componenti degli organi sociali, nonché dei responsabili delle principali funzioni aziendali siano mantenute costanti e aggiornate nel tempo; in caso di nuove nomine, sono predisposti programmi di formazione specifici per agevolare l’inserimento dei nuovi componenti negli organi sociali”.

OBBLIGATORIO

OBBLIGATORIO

Art. 33, comma 2, “Requisiti generali di organizzazione”: “I verbali delle riunioni degli organi sociali illustrano in modo dettagliato il processo di formazione delle decisioni, dando conto anche delle motivazioni alla base delle stesse”.

OBBLIGATORIO

OBBLIGATORIO

Art. 37, comma 1 “Comitati endo-consiliari”: “I gestori definiscono in modo chiaro la composizione, il mandato, i poteri (consultivi, istruttori, propositivi), le risorse disponibili e i regolamenti interni dei comitati endo-consiliari, ove istituiti; l’istituzione dei comitati non comporta una limitazione dei poteri decisionali e della responsabilità degli organi sociali al cui interno essi sono costituiti

OBBLIGATORIO LADDOVE ISTITUITI

OBBLIGATORIO LADDOVE ISTITUITI

Art. 39 “Sistemi interni di segnalazione delle violazioni”, il quale rinvia all’art. 9 del Regolamento: “L’organo con funzione di supervisione strategica approva i sistemi interni di segnalazione delle violazioni, secondo quanto previsto dall’Allegato 4

OBBLIGATORIO

OBBLIGATORIO

TITOLO III “Requisiti organizzativo-prudenziali in materia di politiche e prassi di remunerazione e incentivazione

OBBLIGATORIO

NON OBBLIGATORIO


[1] Si considerano sempre significativi i gestori con patrimonio netto gestito pari o superiore a 5 miliardi di euro. Il patrimonio netto gestito è dato dalla somma dei patrimoni derivanti dalla gestione collettiva del risparmio e dalle gestioni di portafogli e dalla gestione di fondi pensione di cui all’articolo 12 del decreto legislativo 5 dicembre 2005, n. 252.

A cura di Comply Consulting

Comply Consulting, mediante la redazione di Procedure e Policy aziendali, fornisce agli Operatori del risparmio gestito ed in particolare delle SGR e SICAF attive nei settori del Private Equity, Venture Capital e Immobiliare, tutti gli strumenti necessari per essere allineati alle richieste dei Regulators, delle Autorità di Vigilanza e alle best practices di settore. Per maggiori informazioni è possibile contattarci al seguente indirizzo email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Cliccando su "Accetto", do il consenso all'utilizzo degli eventuali cookie necessari durante la navigazione di questo sito web.