E-ISSN 2284-2934In the banking law, the increasing appreciation of organizational models is particularly important, the internal control system is institutionalized, the awareness of a strong link between control and risk arises with the consequent need for a control system that prevents, monitors and manages the risk.
In the banking system, the articulated process of internal control finds its reason not only from the perspective of risk management through a constant and integrated assessment and monitoring, and therefore of the reinforcement of the bank’s capacity to manage business risks, but also from the need of protect different and wider interests.
The subject that exerts the control function only indirectly pursues the business interest of the bank, since it primarily pursues the aim to allow the bank to realize its interests with the least risk possible, in order to protect the savers’ interests, and, more generally, all the rights that the banking business allows to realize and which find a constitutional protection in the art. 47 of the Constitution.
Articoli Correlati: tutela dei risparmiatori - banche prospettiva - sistemi di controllo interno
1. Premessa: la specialità dell'impresa bancaria - 2. La funzione di controllo e il principio di adeguatezza organizzativa - 3. I controlli interni come contenimento del rischio - 4. Il sistema dei controlli interni - 5. La tutela dei risparmiatori e il sistema di controllo interno - NOTE
Un’analisi del rapporto tra sistema di controllo interno e tutela dei risparmiatori non può prescindere da una considerazione preliminare che, seppure pacificamente riconosciuta, merita di essere richiamata per una corretta impostazione di una qualsiasi indagine sull’attività bancaria: la specialità dell’impresa bancaria.
Tale consapevolezza impone allo studioso, nell’analisi dei problemi giuridici che si intendono analizzare, la necessità di assumere l’ottica del diritto dell’economia [1] che consente di superare la contrapposizione tra regole privatistiche o regole pubblicistiche, tra posizioni assoggettate al potere dell’autorità e quelle che si manifestano nella relazione tra soggetti privati e di assumere una prospettiva che supera la supremazia dell’autorità sul processo economico dell’attività bancaria e considera la regolazione un criterio ordinatore sia dell’autorità che della libertà.
Dall’osservatorio dello studioso del diritto dell’economia, la libertà contrattuale, in considerazione della emersione degli interessi che il sistema bancario intende tutelare, si muove entro confini diversi [2]: l’autonomia privata, negoziale e organizzativa, viene integrata e limitata da regole pubblicistiche, attraverso l’elaborazione di una normazione, anche secondaria, sempre più dettagliata e penetrante e l’esercizio del potere di vigilanza, da parte dell’Autorità, porta ad una progressiva alterazione del tradizionale concetto di autonomia privata; le alterazioni dell’autonomia privata sono regole pubblicistiche.
Il risparmiatore, portatore di diritti inviolabili, diventa il destinatario dell’esercizio del potere pubblico che viene esercitato per tutelare dimensioni collettive.
L’emersione di interessi diversi e più ampi manifesta l’insufficienza della norme di diritto comune dettate per l’amministrazione societaria [3]; per tali ragioni l’impresa bancaria assume profili di specialità nella regolamentazione dell’attività e dell’organizzazione.
L’enucleazione di una disciplina speciale dell’impresa bancaria non rappresenta un fenomeno recente, ma il risultato di un percorso storico che ha caratterizzato l’evoluzione del sistema bancario e non solo.
Sin dall’inizio del Novecento, si intravede, nel nostro Paese, uno Stato sempre più interventista che vuole incentivare l’economia industriale per sostenere la produzione bellica.
Gli avvenimenti del primo dopoguerra e il fallimento di alcuni istituti di credito portano ad una prima fase di regolazione del sistema (alla Banca d’Italia vengono attribuite le prime funzioni di vigilanza sulle altre banche e nel 1926 abbiamo il primo decreto «Provvedimenti per la tutela del risparmio») [4]: in questo modo si costituisce il primo nucleo di legislazione bancaria come legislazione del controllo sugli intermediari bancari e si realizza una «tutela indiretta del risparmio» [5].
La disciplina di diritto comune non è sufficiente a tutelare l’interesse dei risparmiatori; vengono introdotte norme organizzatorie volte a ridurre i rischi per i risparmiatori; viene introdotto un regime autorizzativo per l’esercizio dell’attività bancaria con l’istituzione di un apposito albo; vengono previsti requisiti patrimoniali e sulle riserve; viene stabilita una correlazione tra ammontare del patrimonio e entità massima del fido concedibile; viene attribuito un potere di vigilanza alla Banca d’Italia [6].
Con la crisi del 1929 e l’insufficienza della riforma del 1926 si giunge alla nascita della prima legge bancaria del 1936-38 [7]: si fa sempre più strada l’idea della insufficienza del diritto comune e l’elaborazione di un corpus normativo speciale enucleato per le imprese bancarie, ma sempre nella prospettiva di una banca funzionale all’interesse economico nazionale di crescita della potenza economica del Paese, un servizio pubblico assoggettato all’indirizzo politico: l’art. 1 della legge bancaria del 1936 qualifica la «raccolta del risparmio» e l’«esercizio del credito» come «funzioni di interesse pubblico» [8].
Nel periodo pre-costituzionale la tutela del sistema bancario consente di affermare la potenza economica dello Stato e, anche dopo l’emanazione della Costituzione, quando si sposta l’attenzione verso l’idea che il risparmio abbia protezione costituzionale, in quanto parte del ciclo economico del credito [9], la prospettiva rimane la regolazione dell’esercizio del credito e della centralità del potere pubblico di regolazione dell’impresa bancaria [10].
Il sistema bancario si immerge, sempre più, nel sistema dei poteri pubblici [11].
Se non che le crisi globali, dai bond argentini alla Lehman Brothers, hanno evidenziato che l’investimento non ha solo un significato economico, in quanto il rischio dell’investimento si riversa sull’investitore, sulle sue aspettative di una positiva allocazione del risparmio, sul suo affidamento ad effettuare ulteriori investimenti derivanti dal guadagno finanziario, esigenze che, anche se connotate da profili di natura economica, sono intimamente legate anche al benessere della persona.
Tali bisogni, nel contesto finanziario, assumono una portata più ampia, sovraindividuale, globale e influenzano interessi più generali [12].
L’intervento pubblicistico si intensifica [13], nella fase genetica [14], con il regime autorizzatorio di accesso al mercato [15], nella fase fisiologica, con la vigilanza regolamentare, informativa, ispettiva, nella fase patologica, sia con gli strumenti tradizionali dell’amministrazione straordinaria e della liquidazione coatta amministrativa, sia con le misure introdotte dal d.lgs. n. 181/2015 che mirano ad assicurare la stabilità del sistema, riducendo al massimo le perdite, con procedure controllate, al fine di una maggiore tutela del risparmio [16].
L’evoluzione del sistema bancario appare, dunque, caratterizzata sempre di più dall’esigenza di interventi imponenti che sottendono la consapevolezza di una stretta connessione tra controllo e rischio.
La specialità dell’attività bancaria e gli interessi che si premura di tutelare fanno emergere la consapevolezza che l’adozione di un sistema organizzativo proporzionato, efficiente e razionale rappresenti il presidio migliore per il perseguimento degli obiettivi della vigilanza pubblicistica sull’impresa nonché per la correttezza dei comportamenti dell’impresa nei confronti dei clienti e investitori [17].
La rilevanza degli assetti organizzativi nello svolgimento dell’attività di impresa è ben nota alla dottrina giuscommercialistica che ha, tradizionalmente, individuato nel profilo organizzativo il senso fondamentale delle vicende societarie [18]: innanzitutto si è concentrata sul concetto di organizzazione come modello organizzativo di esercizio dell’attività economica (tale assunto ha portato a identificare il paradigma organizzazione/attività, successivamente a collegare il parametro dell’organizzazione al mercato).
Anche in ambito societario il requisito dell’organizzazione ha, progressivamente, acquistato rilevanza all’interno del modello prescelto ed è stato interpretato come un insieme di compiti decisionali e di controllo, competenze tra organi ed insieme di relazioni che intercorrono tra organi [19].
L’adeguatezza organizzativa viene considerata principio immanente all’ordinamento societario e clausola generale destinata a vincolare gli amministratori di qualunque tipo di società, diventando giuridicamente rilevante il modo in cui si struttura la realtà operativa di un’impresa.
L’esigenza di concentrarsi sull’adeguatezza degli assetti organizzativi emerge, in particolare, nelle società quotate dove l’interesse del legislatore e degli studiosi si è manifestata in modo evidente [20].
La necessità, per le società ad azionariato diffuso, di un’attenzione maggiore sui profili organizzativi trova la sua giustificazione nell’esigenza di assicurare trasparenza, correttezza dei comportamenti, assicurando così la tutela degli investitori, per tali ragioni il TUF (l’art. 149 fa riferimento al principio della adeguatezza della struttura organizzativa della società, al sistema di controllo interno, interno, amministrativo e contabile [21], laddove per locuzione «assetto organizzativo, amministrativo e contabile» si intende l’intera struttura interna dell’impresa [22]) e il codice di autodisciplina dettano una disciplina accurata in tema di adeguatezza ed efficienza degli assetti organizzativi.
Nel diritto bancario la crescente valorizzazione degli assetti organizzativi è ancora più netta [23]: diventa particolarmente importante per il perseguimento degli obiettivi aziendali, in considerazione della peculiarità dell’attività bancaria e degli interessi che l’ordinamento intende tutelare.
In tale contesto il sistema dei controlli interni viene istituzionalizzato [24].
La normativa secondaria attribuisce al sistema dei controlli interni un ruolo centrale nell’organizzazione aziendale [25]: esso diventa il parametro attraverso il quale l’autorità di vigilanza valuta il modello di governo societario adottato, in relazione al rispetto degli obiettivi della sana e prudente gestione [26], della stabilità patrimoniale e contenimento del rischio, della correttezza e trasparenza nei rapporti con i clienti e gli investitori.
Il regolamento congiunto in materia di organizzazione e procedure degli intermediari che prestano servizi di investimento o di gestione collettiva del risparmio, adottato dalla Banca d’Italia e dalla Consob [27], declina l’adeguatezza dell’organizzazione, con la necessità di assicurare la sana e prudente gestione, il contenimento del rischio e la stabilità patrimoniale (art. 5, comma 1), attraverso la previsione di chiari processi decisionali, volti a specificare la suddivisione di funzioni e responsabilità, di un sistema efficace di gestione del rischio, di meccanismi di controllo interno per garantire il rispetto delle decisioni e delle procedure [28].
Diventa essenziale monitorare i rischi organizzativi e misurare il grado di fallibilità rispetto alle regole, esterne e interne, sulla base delle quali si struttura l’impresa: ne deriva una crescente complessità dell’organizzazione bancaria, una più accentuata procedimentalizzazione del processo decisionale e una considerazione del potere decisionale come «direzione strategica, decentramento decisionale a favore del management e controllo di procedure» [29].
L’attenzione sempre più incisiva sul sistema dei controlli ha spinto il regolatore a dedicare, nella circolare 285, un intero capitolo al ruolo dei controlli (Parte I, Titolo IV, Capitolo 3), ma anche a predisporre una iper-regolamentazione che ha visto implementare il ruolo delle autorità di vigilanza, europea e nazionale, che svolgono un controllo anche con strumenti che sempre più incidono direttamente sull’organizzazione interna di una banca (basti pensare ai poteri di intervento attribuiti dall’art. 53-bis TUB).
D’altro canto lo stesso art. 5 TUB, nell’individuare le finalità della vigilanza, sembra dare una valenza più ampia del mero profilo organizzatorio, attribuendo alle autorità creditizie l’esercizio dei poteri di vigilanza «avendo riguardo alla sana e prudente gestione dei soggetti vigilati, alla stabilità complessiva, all’efficienza e alla competitività del sistema finanziario nonché all’osservanza delle disposizioni in materia creditizia».
Quindi, in ossequio al principio di proporzionalità e nell’ambito della propria autonomia, ciascuna banca deve assicurare completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni che diventa «lo snodo cruciale dell’articolazione del potere d’impresa e delle regole di responsabilità» [30].
Le considerazioni sin qui svolte portano a ritenere che il sistema dei controlli soddisfi l’esigenza di assicurare un assetto organizzativo adeguato, ma sottende, altresì, un obiettivo più ampio che tiene conto di una molteplicità di interessi, la cui tutela giustifica la disciplina speciale alla quale l’impresa bancaria è assoggettata.
L’interesse sempre più significativo verso il sistema dei controlli trova la sua giustificazione, come si è anticipato, nella consapevolezza, emersa in misura imponente dopo le crisi finanziarie sistemiche [31], di un legame forte tra controllo e rischio, giacché un adeguato sistema di controllo è in grado di prevenire, monitorare e gestire il rischio [32].
Anche la normativa secondaria interpreta il sistema del controlli interni come contenimento del rischio, la funzione del controllo è pensata in funzione della compressione, attenuazione e monitoraggio del rischio: la circolare di Banca d’Italia n. 285 del 2013, intitola il titolo IV della parte I in modo significativo, «Governo societario, controlli interni, gestione dei rischi», collegando, in modo non casuale, i tre elementi che appaiono tra loro intimamente connessi: l’efficacia ed efficienza del sistema di controllo, quindi della gestione del rischio, si misura con la capacità di interazione con gli organi societari, nei confronti dei quali le funzioni aziendali di controllo svolgono attività di supporto, consentendo agli stessi il potere, a loro volta, di svolgere un controllo sull’impresa bancaria e di assicurare che l’attività aziendale sia improntata a canoni di sana e prudente gestione.
Il regolatore cerca, dunque, di individuare assetti organizzativi e governi societari efficaci, funzionali agli interessi dell’impresa e idonei ad assicurare condizioni di sana e prudente gestione.
La banca, nel rispetto del principio di proporzionalità, deve dimostrare di saper governare il processo di gestione dei rischi [33], attraverso la predisposizione di un insieme di regole, procedure, risorse e attività di controllo «volte a identificare, misurare o valutare, monitorare, prevenire o attenuare nonché comunicare ai livelli gerarchici appropriati tutti i rischi assunti o assumibili nei diversi segmenti» [34].
«I presidi relativi al sistema dei controlli interni devono coprire ogni tipologia di rischio aziendale» [35].
Tuttavia, l’approccio del sistema di controllo è cambiato: esso non è più basato su un’attività di controllo dei rischi (control based), ma sull’obiettivo di contenere i rischi complessivi nei limiti stabiliti (risk based), una volta definito correttamente il posizionamento desiderato in termini di rischio (il cosiddetto Risk Appetite).
La crisi economica mondiale e le molteplici crisi bancarie hanno portato una consapevolezza diversa sulla gestione del rischio: l’obiettivo del controllo non è quello di controllare se il rischio possa emergere e in che misura sia possibile ridurlo, giacché rappresenta un elemento immanente di ogni attività di impresa che si trasforma in un pericolo solo se c’è un’incapacità dell’impresa di valutarlo, monitorarlo e gestirlo.
Diventa, per tali ragioni, imprescindibile fissare una cornice generale di riferimento che fissi il livello di rischio che si intende raggiungere in relazione agli obiettivi prescelti e al modello di business adottato (il cosiddetto Risk Appetite Framework – RAF [36]): in tal modo si è in grado di valutare l’effettiva capacità dell’impresa bancaria all’assunzione del rischio e di definire, ex ante, la strategia aziendale di governo dei rischi. In questo modo, la verifica preventiva costituisce il presupposto per il successivo processo di gestione efficiente degli stessi.
È per tali ragioni che la circolare n. 285 impone all’organo con funzione di supervisione strategica di assicurare che il RAF sia coerente con gli obiettivi di rischio e le soglie di tolleranza e di valutare, periodicamente, che esso sia adeguato, efficace nonché la compatibilità tra il rischio effettivo e gli obiettivi di rischio [37].
Questo diverso approccio nella valutazione del rischio influisce sulle caratteristiche del controllo che vede modificata la sua funzione, vuoi sotto l’aspetto temporale (viene esercitato preventivamente, fisiologicamente e successivamente), vuoi per la sua natura, non più tanto e solo sanzionatoria, ma di prevenzione e monitoraggio; i controlli diventano integrati, prudenziali, preordinati a garantire una gestione del rischio nei termini di cui si è detto e, attraverso l’esercizio delle funzioni, idonei ad assicurare gli interessi e i soggetti portatori degli interessi.
Ne deriva che il soggetto che esercita la funzione di controllo solo indirettamente persegue l’interesse imprenditoriale della banca perché, primariamente, persegue la finalità di consentire alla banca di realizzare i propri interessi con il minore rischio possibile.
L’assunzione di tale prospettiva consente di interpretare il sistema dei controlli interni non solo nell’ottica della gestione del rischio, attraverso una valutazione e monitoraggio, costante e integrato, e quindi del rafforzamento della capacità della banca nella gestione dei rischi aziendali, ma secondo la più ampia finalità del perseguimento della sana e prudente gestione.
L’individuazione della organizzazione della struttura interna dell’impresa bancaria passa da una definizione del sistema dei controlli e diventa funzionale al perseguimento della sana e prudente gestione [38].
Come si è anticipato, nell’impresa bancaria, il concetto di controllo si è evoluto in considerazione dell’evoluzione del concetto di rischio: esso si emancipa dall’accezione tradizionale assegnata, dal codice civile, al collegio sindacale di verifica postuma dell’operato, volta a sanzionare e correggere, e diventa componente essenziale dell’intero esercizio dell’attività d’impresa, con una funzione preventiva, per evitare l’insorgere di possibili distorsioni nello svolgimento dell’attività di impresa e fisiologica, come strumento di monitoraggio.
Il momento dell’amministrare e quello del controllare diventano declinazioni di una medesima funzione, quella imprenditoriale [39] che, in ambito bancario, deve garantire la sana e prudente gestione dell’amministrazione bancaria [40] e proteggere gli interessi che l’impresa bancaria tutela nonché i portatori di quegli interessi.
Il controllo preventivo si esercita attraverso l’implementazione dei flussi informativi e l’inserimento di nuovi soggetti deputati al controllo [41] che devono agire in modo coordinato, attraverso un’integrazione tra le diverse funzioni, al fine di creare efficienza nell’attività di controllo [42].
Il funzionamento corretto del sistema di controlli interni si basa sulla interazione tra gli organi di governance, gli eventuali comitati interni, le funzioni aziendali di controllo e le altre funzioni previste.
La previsione di un sistema integrato e coordinato favorisce sinergie tra le funzioni di controllo nell’ambito dei rispettivi ruoli e competenze, diventando non solo uno strumento di aggregazione e coordinamento di soggetti per il raggiungimento dell’obiettivo di efficientamento del sistema e ottimizzazione dei risultati, ma un procedimento unitario con il quale, in ragione dello stesso strumento (quello dei controlli interni, in modo integrato), assicura coerenza alle azioni poste in essere e consente di perseguire i medesimi interessi [43].
L’art. 12 del regolamento in materia di organizzazione e procedure degli intermediari che prestano servizi di investimento o di gestione collettiva del risparmio [44] dispone che «gli intermediari istituiscono e mantengono funzioni permanenti, efficaci e indipendenti di controllo di conformità alle norme e, se in linea con il principio di proporzionalità, di gestione del rischio dell’impresa e di revisione interna».
Per questa ragione a tutti coloro che esercitano una funzione di controllo si richiede il requisito dell’indipendenza [45], della autonomia e della reciproca collaborazione [46].
Punto cruciale dell’intera materia è il problema del coordinamento delle funzioni di controllo [47]: secondo quanto disposto dalla circolare 285, il corretto funzionamento del sistema dei controlli interni si basa sulla proficua interazione, nell’esercizio dei compiti, degli organi aziendali con gli eventuali comitati, con i soggetti incaricati della revisione legale dei conti e con le funzioni di controllo.
Al fine di implementare il sistema di controllo, il regolatore ha inciso sul controllo interorganico, per un verso applicando in modo più incisivo gli strumenti classici del diritto societario di governance, per altro focalizzando sempre di più l’attenzione sulle funzioni aziendali di controllo, attraverso una chiara distinzione dei ruoli, un bilanciamento dei poteri e un’equilibrata composizione per un efficace presidio dei rischi aziendali.
La disciplina della governance non viene più immaginata come disciplina di organi ma di funzioni, funzione di supervisione strategica, funzione di gestione, funzione di controllo [48].
Secondo la direttiva n. 36 del 2013 (art. 74) [49] gli enti creditizi, oltre a dotarsi di una solida struttura organizzativa di governance, dalla quale emergano responsabilità definite e trasparenti, devono individuare processi per identificare, gestire e segnalare i rischi e prevedere sistemi di controllo interno adeguati nonché efficaci procedure amministrative e contabili e politiche di remunerazione volte ad assicurare una sana gestione del rischio.
In particolare, il consiglio di amministrazione di una banca, nel duplice ruolo di organo di gestione e organo con funzione di supervisione strategica [50], ha l’obbligo di verificare che siano stati identificati e valutati i principali rischi dell’organizzazione e, conseguentemente, adottati meccanismi, adeguati, di gestione e di mitigazione, al fine di assicurare un punto di equilibrio tra interessi che possono non essere allineati: sotto questo profilo assume un ruolo fondamentale il comitato endoconsiliare controllo e rischi che ha funzioni di supporto all’organo con funzione di supervisione strategica sui rischi e sul sistema di controlli interni.
Anche l’organo di controllo è parte integrante del complessivo sistema di controllo interno [51]: la normativa secondaria definisce in modo più puntuale l’ambito di operatività dei controlli dei sindaci che hanno la responsabilità di vigilare sulla funzionalità del complessivo sistema dei controlli interni ed accertare l’efficacia di tutte le strutture e funzioni coinvolte e l’adeguato coordinamento delle medesime; promuove, altresì, interventi correttivi delle carenze e irregolarità rilevate.
Per il raggiungimento di tali obiettivi, l’organo con funzione di controllo interagisce con le strutture e funzioni di controllo interne all’azienda e con i soggetti incaricati della revisione legale dei conti. La molteplicità delle informazioni possedute porta l’organo di controllo ad essere l’interlocutore privilegiato della Banca d’Italia: l’art. 52 TUB predispone un meccanismo di collegamento funzionale con l’autorità di vigilanza [52], nel senso che l’organo con funzione di controllo deve informare, senza indugio, la Banca d’Italia di tutti i fatti o gli atti di cui venga a conoscenza che possano costituire una irregolarità nella gestione delle banche o una violazione delle norme disciplinanti l’attività bancaria [53].
Secondo un ordine gerarchico, vi sono diverse tipologie di controlli che prevedono, tra loro, scambi di flussi informativi, sia in orizzontale che in verticale [54].
Le funzioni aziendali di controllo sono definite in modo dettagliato e circoscritto dalla normativa secondaria: la funzione compliance ha il compito di prevenire e gestire il rischio di non conformità alle norme con riguardo a tutta l’operatività aziendale e verificare che le procedure interne siano adeguate a prevenire tale rischio; la funzione antiriciclaggio collabora nella definizione dei presidi organizzativi e di controllo finalizzati a prevenire il contrasto del rischio di riciclaggio e di finanziamento del terrorismo e ne verifica l’efficacia nel tempo, proponendo interventi di miglioramento, laddove ritenuti necessari; la funzione risk management è coinvolta nella definizione del RAF, delle politiche di governo dei rischi e delle varie fasi che costituiscono il processo di gestione dei rischi nonché nella fissazione dei limiti operativi all’assunzione delle varie tipologie di rischio; la funzione internal audit, in un’ottica di controlli di terzo livello, valuta la completezza, funzionalità ed adeguatezza della struttura organizzativa e delle altre componenti del Sistema dei Controlli Interni, portando all’attenzione degli organi aziendali i possibili miglioramenti, con particolare riferimento al RAF, al processo di gestione dei rischi nonché agli strumenti di misurazione e controllo degli stessi.
Il coordinamento e la collaborazione è fondamentale tra le stesse funzioni aziendali, pur nella reciproca indipendenza e nei rispettivi ruoli, in particolare devono essere assicurati flussi informativi, vuoi nel senso di trasferire all’audit, da parte del funzione risk e funzione compliance, eventuali criticità rilevate nelle proprie attività di controllo, vuoi nel senso di informazione, da parte dell’audit, verso le altre funzioni di eventuali inefficienze o punti di debolezza riguardanti specifiche aree di competenza di queste ultime [55].
La complessa organizzazione del sistema interno dei controlli, suddivisa, come s’è visto, secondo un’architettura piramidale, permette di confermare che l’articolazione adottata per la gestione del rischio di impresa persegue solo indirettamente l’interesse imprenditoriale dell’attività bancaria; il regolatore, nell’individuare il novero dei soggetti deputati ad esercitare il controllo (la suddivisione gerarchica dei livelli di controllo, il rapporto tra organi delegati e amministratori non esecutivi, la previsione di comitati endoconsiliari, lo stesso rafforzamento dell’organo di controllo fortemente collegato, senza alcun tipo di intermediazione, con l’Autorità di vigilanza), intende realizzare un obiettivo ben più ambizioso della mera individuazione di compiti e confini applicativi: primariamente si adopera affinché l’interesse della banca sia perseguito con il minore rischio possibile, ciò al fine di tutelare gli interessi dei risparmiatori, e, più in generale, tutti quei diritti che l’esercizio dell’attività bancaria consente di realizzare, diritti che trovano una tutela costituzionale nell’art. 47 Cost.
Dunque, anche l’esercizio delle funzioni aziendali di controllo diventa uno strumento per la sana e prudente gestione dell’attività bancaria [56] e fa emergere gli interessi che l’impresa bancaria deve tutelare e i portatori di quegli interessi.
La prospettiva sin qui adottata ha consentito di evidenziare come l’articolato sistema di controlli interni trovi, nel sistema bancario, la sua ragione nell’esigenza di tutelare interessi diversi e più ampi.
Come si è avuto modo di argomentare, i caratteri di specialità dell’impresa bancaria, che nascono dalla constatazione di un’insufficienza delle norme di diritto comune, si connotano, sempre più, di profili pubblicistici e, anche se l’intervento pubblicistico nei confronti del sistema bancario è storicamente immaginato a garanzia e protezione dell’interesse nazionale, si assiste ad un progressivo spostamento dell’attenzione sulle esigenze dell’investitore e sulle sue aspettative di una positiva allocazione del risparmio.
La consapevolezza di assicurare tutela a interessi più ampi ha portato il legislatore (in primo luogo comunitario) e il regolatore ad una crescente valorizzazione degli assetti organizzativi la cui adeguatezza diventa il migliore presidio per il monitoraggio dei rischi: in quest’ottica, il sistema dei controlli interni che prevede chiari processi decisionali, suddivisione di funzioni e responsabilità, attraverso una sinergia tra i diversi soggetti deputati alla funzione del controllo, persegue l’obiettivo di coprire ogni tipologia di rischio, nella prospettiva di risk based, al fine di consentire che l’interesse della banca sia perseguito con il minor rischio possibile, tutelando così gli interessi dei risparmiatori.
Per tali ragioni la predisposizione di un sistema di controlli interni, all’interno della struttura organizzativa, diventa oggetto di verifica, per un intermediario finanziario sin dalla sua genesi, al fine di ottenere l’autorizzazione della Banca d’Italia ad esercitare la propria attività [57].
Nel perimetro di queste puntualizzazioni il sistema dei controlli diventa funzionale al perseguimento della sana e prudente gestione [58], l’intera attività di controllo risulta preordinata alla sana e prudente gestione: il controllo dell’autorità di vigilanza, da un lato, i presidi sul sistema dei controlli interni della banca, dall’altro, sono pensati in funzione del perseguimento della sana e prudente gestione.
I controlli, all’interno dell’impresa bancaria, per come sin qui analizzati, svolgono non compiti puntuali, intesi come assolvimento di doveri (giacché una simile visione oltre che riduttiva, manifesterebbe altresì la sua inadeguatezza), ma una funzione inesauribile che riguarda l’attività dell’intermediario nel suo insieme: la funzione fa emergere gli interessi e i soggetti che sono portatori degli interessi in relazione a quel compito [59].
Se è vero che la «sana e prudente gestione» non è un requisito a sé, un filtro valutativo nel quale ricorrano elementi di interesse pubblico insondabili, ma una formula riassuntiva degli obiettivi che sottostanno al potere di autorizzazione [60], ossia il potere di consentire l’ingresso e la permanenza nel mercato a soggetti che svolgano la propria attività in modo sano (cioè efficiente, corretta, diligente) e prudente (tale da non alterare la concorrenza o mettere a rischio i risparmi con comportamenti avventati o pericolosi) [61], questa categoria trova un significato adeguato nel suo collegamento con l’art. 47 Cost., in quanto la protezione del risparmio è in stretta correlazione con la gestione sana e prudente [62].
L’art. 47 è stato tradizionalmente interpretato in coerenza con l’idea dell’impresa bancaria funzionale all’interesse economico nazionale di crescita della potenza economica del paese, l’idea della banca quale servizio pubblico assoggettata all’indirizzo politico [63], ma, in realtà, l’art. 47 funzionalizza il sistema del credito alla tutela del risparmio. Quando l’art. 47 afferma che la Repubblica incoraggia e tutela il risparmio in tutte le sue forme intende incoraggiare e tutelare il risparmio nella prospettiva della tutela del singolo che investe il proprio risparmio e, solo indirettamente, rileva come un fattore di crescita al sistema economico. Gli interessi sono quelli individuati dall’art. 47 Cost., ossia il bene risparmio, inteso come un diritto che pertiene alle libertà e ai diritti delle persone.
L’ulteriore considerazione è che la tutela del risparmio (e del risparmiatore) non può essere intesa solo come una regola che impone i doveri d’informazione e correttezza nei confronti del risparmiatore [64], ma come una formula riassuntiva che contiene la garanzia delle diverse funzioni cui la tutela del risparmio è preordinata [65].
Attraverso questa lettura è possibile affermare che l’intero esercizio dell’attività bancaria è funzionalizzato all’art. 47 Cost., inteso nell’accezione più ampia.
L’attività bancaria non svolge un’ordinaria attività, ma consente il conseguimento di dimensioni fondamentali dei diritti: l’accesso al risparmio, la casa, la proprietà, il finanziamento delle imprese, tutta una serie di funzioni, di libertà economiche, contenute nella Costituzione, che possono essere conseguite grazie all’esercizio dell’attività bancaria.
La complessità delle funzioni che la banca pone in essere e, in particolare, il sistema dei controlli, all’interno dell’impresa bancaria, nei termini sin qui delineati, contiene un elemento di protezione di quei diritti.
[1] Per uno studio recente sull’intervento pubblico nell’economia, cfr. AA.VV, L’intervento pubblico nell’economia, in M. CAFAGNO-F. MANGANARO (a cura di), A 150 anni dall’unificazione amministrativa italiana. Studi, diretto da L. Ferrara-D. Sorace, vol. V, Firenze University Press, Firenze, 2016; S. AMOROSINO, Le dinamiche del diritto dell’economia, Pacini Giuridica, Pisa, 2018; G. ALPA, Diritto privato e diritto pubblico. Una questione aperta, in Riv. trim. dir. econ., 2016, p. 104, evidenzia che indagare sulle due categorie, cioè assumendo una posizione binaria, significa muovere da posizioni preconcette; occorre, al contrario, muovere da una visione complessiva della problematica, imponendo così all’interprete di «revocare in dubbio – salvo poi sciogliere il dilemma in senso confermativo – che sia logico, opportuno o addirittura necessario postulare la distinzione».
[2] L. DI NELLA, Mercato e autonomia contrattuale nell’ordinamento comunitario, Esi, Napoli, 2003, p. 71, sottolinea come il diritto privato emergente sia «condizionato dal mercato in quanto rivolto alla regolamentazione di quest’ultimo e mediatizzato dalla società, portatrice di propri interessi giuridicamente protetti».
[3] Già il codice di commercio del 1882 dopo aver qualificato, all’art. 3, n. 11 atto di commercio «le operazioni di banca», sicché coloro che svolgevano abitualmente tale tipo di operazione erano considerati «commercianti», all’art. 177, prevedeva che «le società che hanno per principale oggetto l’esercizio del credito devono depositare presso il tribunale di commercio, nei primi otto giorni d’ogni mese, la loro situazione riferibile al mese precedente, esposta secondo il modello stabilito con regio decreto e certificata conforme alla verità con dichiarazione sottoscritta almeno da un amministratore e da un sindaco». Tale meccanismo, ben lontano dal controllo pubblico sull’attività bancaria, rappresentava un primo segnale della necessità di garantire, rispetto al diritto comune, un maggior grado di trasparenza. Era, inoltre, previsto un controllo pubblico su alcune attività bancarie specializzate. In ogni caso, la presenza, prima dell’unificazione in capo alla Banca d’Italia, di un numero considerevole di banche dotate del potere di emettere biglietti di banca che avevano acquisito una posizione di rilievo nell’ambito del settore creditizio e che erano sottoposte a controllo pubblico, finiva col sottrarre una parte rilevante dell’attività bancaria alla disciplina di diritto comune. Nell’ambito del diritto comune alcune tipologie di imprese bancarie (le Casse rurali e le Banche popolari) acquisirono una tipicità organizzativa che finiva per differenziarle dalle altre imprese bancarie ma anche dai modelli organizzativi comuni. Cominciano ad essere poste le basi per la nascita di uno statuto speciale dell’impresa bancaria, evidenziandosi l’esigenza della insufficienza delle norme di diritto comune per una tutela efficace dei risparmiatori. A ciò si aggiunga la considerazione che le crisi bancarie che si erano succedute in quegli anni (il crollo del 1892-93, la crisi della Società bancaria italiana del 1907, quello della Banca italiana di sconto del 1921), verificatesi per la connessione tra banca e industria, ma anche per la presenza di un sistema bancario nel quale convivevano imprese non dotate di strumenti patrimoniali necessari per affrontare la competizione, avevano dato vita «a un vero e proprio movimento per uno statuto speciale dell’impresa bancaria» (così, R. COSTI, L’ordinamento bancario, Il Mulino, Bologna, 2012, p. 39). Sul tema, v. E. GALANTI, Le banche, Dall’unità della Nazione alla nascita della Banca d’Italia, in E. GALANTI-R. D’AMBROSIO-A.V. GUCCIONE (a cura di), Storia della legislazione bancaria finanziaria e assicurativa, Banca d’Italia, 2012, p. 28 ss.; F. BELLI, Legislazione bancaria italiana (1861-2003), Giappichelli, Torino, 2004, p. 86 ss.; G. DI NARDI, Le Banche di emissione in Italia nel secolo XIX, Utet, Torino, 1953, p. 220; R. DE MATTIA, Gli Istituti di emissione in Italia. I tentativi di unificazione1843-1892, Laterza, Roma-Bari, 1990, p. 10; S. CARDARELLI, La questione bancaria in Italia dal 1862 al 1892, in Ricerche per la storia della Banca d’Italia, vol. I, Laterza, Roma-Bari, 1990, p. 105 ss.
[4] Con il r.d.l. 6 maggio 1926 si definisce il ruolo della Banca d’Italia che diviene l’unica banca di emissione: si pone così fine ad un assetto pluralistico che il sistema bancario si portava dal periodo preunitario. Tale decreto attribuiva, altresì, alla Banca d’Italia funzioni di vigilanza attraverso l’analisi dei bilanci annuali delle banche e le ispezioni. Pochi mesi dopo vengono emanati i cosiddetti «Provvedimenti per la tutela del risparmio», noti come legge bancaria del 1926 (r.d.l. 7 settembre 1926, n. 1511 e il r.d.l. 6 novembre 1926, n. 1830) con i quali si costituisce il primo nucleo di legislazione bancaria come legislazione del controllo sugli intermediari bancari e si realizza una «tutela indiretta del risparmio» (così A. ANTONUCCI, Diritto delle banche, Giuffrè, Milano, 2012, p. 6), viene introdotto uno statuto speciale della impresa bancaria e si separa la funzione di emissione di carta-moneta dall’attività (la funzione di emissione di carta-moneta viene attribuita solo alla Banca d’Italia).
[5] Così A. ANTONUCCI, Diritto delle banche, cit., p. 6.
[6] Sul tema, cfr., R. COSTI, L’ordinamento bancario, cit., 41; A. SCIALOJA, La tutela del risparmio e la vigilanza sulle società bancarie, in Foro it., 1933, I, c. 1556; F. BELLI, Le leggi bancarie del 1926 e del 1936-38, in Banca e industria fra le due guerre, vol. II, p. 203 ss.; N. TRIDENTE, La concentrazione bancaria dalla guerra europea ai giorni nostri, Cacucci, Bari, 1952, p. 85 ss.; G. LANZARONE, Il sistema bancario italiano, Einaudi, Torino, 1948, p. 32 ss.
[7] La crisi del 1929 evidenzia l’insufficienza della riforma del 1926. I principali istituti avevano partecipazioni nelle società industriali, la caratteristica di banca mista aveva messo in rischio il sistema bancario: di qui la necessità di un intervento pubblico che «socializzasse» le perdite mettendole a carico dell’erario (così, V. ALLEGRI, L’attività d’intermediazione finanziaria e la sua disciplina, in AA.VV., Diritto della banca e del mercato finanziario, Monduzzi, Bologna, 2000, p. 9). Fu, così, istituito l’Imi, nel 1931, e l’Iri, nel 1933; fu, poi, costituito, nel febbraio del 1936, un comitato tecnico – corporativo, con il compito di individuare eventuali modifiche e integrazione alla legge del 1926; se non che le proposte elaborate dal comitato, che risultarono molto più incisive rispetto alle aspettative (facevano parte del comitato Alberto Beneduce, padre dell’Iri, Pasquale Saraceno, Donato Menichella e Alfredo De Gregorio), portarono alla elaborazione di un progetto intitolato «Difesa del risparmio e disciplina della funzione creditizia» (noto anche come «Piano Beneduce»). Il progetto era caratterizzato da un marcato spirito dirigista, in quanto considerava imprescindibile un rigoroso controllo dello Stato sul sistema bancario per l’attuazione di una pianificazione dell’intero sistema economico. Il progetto proponeva la qualificazione della Banca d’Italia come ente di diritto pubblico, con la funzione di istituto di immissione e di vigilanza sulle banche; l’istituzione di un Ispettorato per la difesa del risparmio e l’esercizio del credito; la qualificazione di tutte le grandi banche nazionali come enti pubblici; l’attribuzione, a tutte le banche, della sola funzione creditizia, attraverso la raccolta del risparmio e la concessione di credito (la concessione di credito a breve termine era svolta dalle aziende di credito, mentre la concessione di credito a medio o lungo termine era svolta dagli istituti speciali di credito). Il progetto suscitò critiche vivaci e fu accusato di «statalismo bancario», pertanto nella fase di approvazione furono stemperate alcune parti (le «banche di interesse pubblico» vennero nominate «banche di interesse nazionale» e riuscirono a mantenere la forma di società anonima). Nasce così la legge bancaria del 1936-38.
[8] S. CASSESE, La preparazione della riforma bancaria del 1936 in Italia, in Economia e credito, 1975, p. 996.
[9] F. MERUSI, sub art. 47, in G. BRANCA (a cura di), Commentario alla Costituzione, VIII, Utet, Bologna, 1980, p. 153.
[10] S. AMOROSINO, L’ordinamento amministrativo del credito. Studi, Presidenza del Consiglio dei Ministri, Roma, 1995, e ID., Gli ordinamenti sezionali: itinerari d’una categoria teorica. L’archetipo del settore creditizio, in S. AMOROSINO (a cura di), Le trasformazioni del diritto amministrativo. Scritti degli allievi per gli ottanta anni di Massimo Severo Giannini, Giuffrè, Milano, 1995; M. NIGRO, Profili pubblicistici del credito, Giuffrè, Milano, 1969; E. GALANTI, Norme delle autorità indipendenti e regolamento del mercato: alcune riflessioni, in Quaderni di ricerca giuridica della consulenza legale di Banca d’Italia, XLI, Quaderni di Ricerca giuridica, Roma, 1996, p. 14.
[11] La dottrina italiana (F. MERUSI, Per uno studio dei poteri della banca centrale nel governo della moneta, in Riv. trim. dir. publ., 1972, p. 1428; M.S. GIANNINI, Diritto pubblico dell’economia, Il Mulino, Bologna, 1977, p. 205; S. AMOROSINO, La regolazione pubblica delle banche, cit., p. 9; ID., Principi “costituzionali”, poteri pubblici e fonti normative in tema di mercati finanziari, in Manuale di diritto del mercato finanziario, S. AMOROSINO (a cura di), 2014, Giuffrè, Milano, p. 8 ss.) afferma che l’art. 47, costituzionalizzando l’interesse pubblico primario alla tutela del risparmio attraverso il controllo dell’organizzazione e del buon funzionamento del settore del credito, ha dato «copertura costituzionale» al sistema di disciplina di settore, così come delineato dalla legge bancaria del 1936. Anche recentemente, D.R. SICLARI, La regolazione bancaria e dei mercati finanziari, in L’intervento pubblico nell’economia, M. CAFAGNO-F. MANGANARO (a cura di), A 150 anni dall’unificazione amministrativa italiana, diretto da L. Ferrara-D. Sorace, V, Firenze University Press, Firenze, 2016, p. 175, ha affermato che l’art. 47 Cost., comma 1, in materia di tutela del risparmio ed esercizio del credito, considerata la voluta genericità della disposizione, non ha aggiunto alcuna novità all’impostazione teorica dell’ordinamento del settore.
[12] Nell’elaborazione di una disciplina volta alla ricerca di un equilibrio tra tutela dell’investitore, efficienza del mercato, contendibilità delle imprese, si impone un’inversione dei punti di riferimento intorno ai quali far ruotare gli interessi che dovrebbe portare a seguire lo schema personae res actiones, cioè a identificare e tutelare prima i soggetti coinvolti, poi i beni commerciabili, infine i negozi stipulabili. Se ci si colloca su tale piano i due profili sollevati si intersecano tra loro: gli obiettivi sulla cui realizzazione vigilano le Autorità indipendenti non si atteggiano più come traguardi da raggiungere a seguito di controlli ex post, quanto piuttosto elementi intrinseci di una normale attività economica. La trasparenza, l’informazione, la correttezza dei comportamenti, la responsabilità, diventano principi di etica sociale, prima ancora che manifestazione di efficienza e competitività del mercato. In tal modo il rapporto autorità libertà non si risolve in una prevalenza assoluta del primo sul secondo, ma crea una dialettica costruttiva tra autonomia privata e regolazione che trova il suo equilibrio nel rispetto del principio di eticità. Sul punto, sia consentito il rinvio a R. CALDERAZZI, I mercati finanziari, in G. CARLOTTI-A. CLINI (a cura di), Dir. amm., Maggioli, Santarcangelo di Romagna, 2014, p. 476.
[13] M. CLARICH, La disciplina del settore bancario in Italia: dalla legge bancaria del 1936 all’Unione bancaria europea, in Giur. comm., 2019, I, p. 32; G. NAPOLITANO, L’intervento dello Stato nel sistema bancario e i nuovi profili pubblicistici del credito, in Giorn. dir. amm., 2009, p. 429; M. DE BELLIS, La regolazione dei mercati finanziari, Giuffrè, Milano, 2012; G. GUIZZI, Interesse sociale e governance bancaria, in Diritto della banca e del mercato finanziario, 2016, p. 787 ss.
[14] Sul tema, v. A. PATRONI GRIFFI, sub art. 14, in F. BELLI-G. CONTENTO-A. PATRONI GRIFFI-M. PORZIO-V. SANTORO (a cura di), Testo unico delle leggi in materia bancaria e creditizia. Commento al d.lgs. 1° settembre 1993, n. 385, I, Zanichelli, Bologna, 2007, 236; A. ANTONUCCI, sub art. 14, in M. PORZIO-F. BELLI-G. LOSAPPIO-M. RISPOLI FARINA-V. SANTORO (a cura di), Testo unico bancario. Commentario, Giuffrè, Milano, 2010, p. 156; S. AMOROSINO, sub art. 14, in F. CAPRIGLIONE (a cura di), Commentario al Testo unico delle leggi in materia bancaria e creditizia, Cedam, Padova, 2001, I, p. 14; A. NIGRO, L’autorizzazione “all’attività bancaria” nel T.U. delle leggi in materia bancaria e creditizia, in Dir. banca e mercato finanz., 1994, p. 295.
[15] Nella fase di accesso al mercato, l’autorizzazione rappresenta lo strumento di controllo della sussistenza dei requisiti, non nel senso di un provvedimento che rimuove il limite all’esercizio di un diritto (O. RANELLETTI, Concetto e natura delle autorizzazioni e concessioni amministrative, in Giur. it., 1894, p. IV, p. 7; R. VILLATA, L’atto amministrativo, in AA.VV., Diritto amministrativo, Monduzzi, Bologna, 2005, I, p. 809), ma diretto ad assicurare la tutela del risparmio (così, con riferimento all’autorizzazione ai sensi dell’art. 107 TUB, L.R. PERFETTI, Art. 107 – Autorizzazione, in F. CAPRIGLIONE (a cura di), Commentario al Testo unico delle leggi in materia bancaria e creditizia, Padova, Cedam, 2018, p. 1582).
[16] La letteratura sulle crisi bancarie è vasta: F. CAPRIGLIONE, La nuova gestione delle crisi bancarie tra complessità normativa e logiche di mercato, in Riv. trim. dir. ec., 2017, II, p. 102 ss. parla di un «epocale cambiamento» a proposito dell’introduzione di nuove regole di supervisione e innovative forme di gestione delle crisi bancarie, sottese alla costruzione dell’Unione Bancaria Europea; cfr. V. TROIANO, L’architettura di vertice dell’ordinamento finanziario europeo, in AA.VV., Corso di diritto pubblico dell’economia, Padova, Cedam, 2016, p. 560; F. SARTORI, Il sistema bancario nella prospettiva dei nuovi meccanismi di risanamento, in Riv. trim. dir. ec., 2017, p. 2, evidenzia come la previsione dei meccanismi di risoluzione rappresentino il risultato di un obiettivo “politico” che vuole esonerare lo Stato dal potere di intervenire in forza del pubblico interesse quando la banca è in stato di dissesto. Sul tema v. D. ROSSANO, La nuova regolazione delle crisi bancarie, Utet Giuridica, Torino, 2017; E. RULLI, Contributo allo studio della disciplina della risoluzione bancaria. L’armonizzazione europea del diritto delle crisi bancarie, Giappichelli, Torino, 2017, p. 9; F. COLOMBINI, Risk, regulation, supervision and crises in the European Banking Union, in Law and Economics Yearly Review, 2015, p. 236; G. SANTONI, Osservatorio la nuova disciplina della gestione delle crisi bancarie: da strumento di contrasto a generatore di sfiducia sistemica?, in Banca borsa e tit. cred., 2016, p. 619, il quale critica la disciplina BRRD per non essere stata in grado di realizzare il principale degli obiettivi per i quali era stata concepita, quello di rafforzare la stabilità del sistema bancario e finanziario, ma di aver provocato l’effetto opposto, generando nei risparmiatori incertezza e sfiducia; M. SEPE, La vecchia e la nuova socializzazione delle perdite: elementi di continuità e di discontinuità, in Riv. trim. dir. ec., 2017, p. 17; G. NAPOLITANO, Il nuovo Stato salvatore: strumenti di intervento e assetti istituzionali, in Giornale dir. amm., 2008, p. 1083; L. STANGHELLINI, Risoluzione, bail-in e liquidazione coatta: il processo decisionale, in Analisi Giuridica dell’Economia, 2, 2016, p. 567 ss.; R. LENER, Bail-in bancario e depositi bancari fra procedure concorsuali e regole di collocamento degli strumenti finanziari, in Banca borsa e tit. cred., 2016, I, p. 287 ss.; ID., Risoluzione e aiuti di Stato. Alcuni orientamenti della Commissione Europea a confronto, in Analisi giuridica dell’economia, 2016, p. 581; ID., Rischio di Bail-in e gestione della liquidità in un gruppo bancario, in Riv. dir. banc., in www.dirittobancario.it, 17, 2017; M. PERRINO, Il diritto societario della crisi delle imprese bancarie nella prospettiva europea: un quadro d’insieme, in Riv. dir. soc., 2016, p. 267; S. MACCARONE-R. LENER-D. VATTERMOLI-S. FORTUNATO, Crisi bancarie e diritto comunitario, in Diritto della banca e del mercato finanziario, 2013, p. 601 ss.; B. INZITARI, BRRD, bail in, risoluzione della banca in dissesto, condivisione concorsuale delle perdite (d.lgs. 180/2015), in Riv. dir. banc., dirittobancario.it, 26, 2016; V. LEMMA, La nuova procedura di risoluzione: indicazioni per un’insolvenza obbligatoria?, in Riv. trim. dir. ec., 2016, II, p. 31; G. PRESTI, Il bail-in, in Banca impresa e società, 2015, p. 339 ss.; G. GUIZZI, Il bail-in nel nuovo sistema di risoluzione delle crisi bancarie. Quale lezione da Vienna?, in Corr. giur., 2015, p. 1490 ss; T. TOMASI, Impresa in crisi e creditore bancario, Giuffrè, Milano, 2017; A. BROZZETTI, Il decreto legge n. 99/2017: un’altra pietra miliare per la “questione bancaria” italiana, in Riv. trim. dir. ec., 2018, p. 24; S. BONFATTI, La responsabilità degli “enti ponte” (e delle banche incorporanti) per le pretese risarcitorie nei confronti delle “quattro banche” (vantate dagli azionisti “risolti”, e non solo), in Riv. dir. banc., dirittobancario.it, 27, 2017; V. SANTORO, Crisi bancarie, ruolo dell’informazione e protezione del cliente, in AA.VV., Crisi dell’impresa e ruolo dell’informazione (Atti VIII Incontro italo-spagnolo di diritto commerciale, Napoli 25 settembre 2015), a cura di A. Paciello-G. Guizzi, Giuffrè, Milano, 2016, p. 215 ss.; AA.VV., Banche in crisi. Chi salverà i depositanti?, numero monografico di Analisi giuridica dell’economia, a cura di R. Lener-U. Morera-F. Vella, 2016, n. 2; M. RISPOLI FARINA, La disciplina europea di soluzione delle crisi bancarie. L’attuazione nell’ordinamento italiano. Profili problematici, in AA.VV., Regole e mercato, a cura di M. Rispoli Farina-A. Sciarrone Alibrandi-E. Tonelli, t. 2, Torino, 2017, p. 3 ss.; D. VATTERMOLI, Il bail-in, in M.P. CHITI-V. SANTORO (a cura di), L’Unione bancaria europea, Pacini Editore, Pisa, 2016, p. 517 ss.; M. PERRINO, Il diritto societario della crisi delle imprese bancarie nella prospettiva europea: un quadro d’insieme, in M.P. CHITI-V. SANTORO (a cura di), L’Unione bancaria europea, Pacini Editore, Pisa, 2016, p. 3. Per una prospettiva transnazionale cfr. S. SCHELO, Bank Recovery and Resolution, Kluwer Law International, 2015.
[17] G. SCOGNAMIGLIO, Recenti tendenze in tema di assetti organizzativi degli intermediari finanziari (e non solo), cit., p. 1742.
[18] La letteratura sul tema è vastissima: tra i molti, P. FERRO LUZZI, I contratti associativi, Giuffrè Milano, 1971; ID., Riflessioni sulla riforma; I: La società per azioni come organizzazione del finanziamento di impresa, in Riv. dir. comm., 2006, I, p. 673; P. SPADA, La tipicità della società, Cedam, Padova, 1974; F. GALGANO, Le società in genere. Le società di persone, Giuffrè, Milano, 2007; T. ASCARELLI, Il contratto plurilaterale, in Saggi giuridici, Giuffrè, Milano, 1949, p. 259 e ss.; F. MESSINEO, La struttura delle società e il c.d. contratto plurilaterale, in Studi di diritto delle società, Giuffrè, Milano, 1958, p. 17 ss.; G. AULETTA, Il contratto di società commerciale, in Scritti giuridici, I, Giuffrè, Milano, 2001; C. ANGELICI, Note in tema di rapporti contrattuali tra soci e società, in Giur. comm., 1991, I, p. 681; ID., La società per azioni. Principi e problemi, in Trattato dir. civ. e comm., 2012, Giuffrè, Milano, p. 193; G. MARASÀ, Le società, in Trattato dir. priv., Giuffrè, Milano, 2000.
[19] M. DE MARI, Gli assetti organizzativi societari, in Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, diretto da M. IRRERA, Zanichelli, Bologna, 2016, p. 23; ID., Diritto delle imprese e dei servizi di investimento, Wolters Kluwer, Milano, 2018, p. 44 ss.
[20] Sul rapporto tra sistema dei controlli interni ed adeguatezza degli assetti organizzativi, v. P. MONTALENTI, Il sistema dei controlli interni: profili critici e prospettive, in Riv. dir. comm., 2010, I, p. 935 ss.; ID, Gli obblighi di vigilanza nel quadro dei principi generali sulla responsabilità degli amministratori di società per azioni, in Il nuovo diritto delle società – Liber amicorum Gian Franco Campobasso, diretto da P. Abbadessa-G.B. Portale, vol. 2, Utet Giuridica, Torino, 2007, p. 840, dopo aver ricordato che l’art. 2409-octiesdecies, comma 5, lett. b) stabilisce che il comitato per il controllo sulla gestione «vigila sull’adeguatezza della struttura organizzativa della società, del sistema di controllo interno e del sistema amministrativo e contabile», evidenzia che la circostanza per cui le norme sul sistema tradizionale e dualistico non contemplino, espressamente, tra le competenze del collegio sindacale e del consiglio di sorveglianza, la vigilanza sul sistema di controllo interno, non trova alcuna giustificazione, dal momento che i modelli di amministrazione controllo alternativi si pongono come modelli indifferenziati, applicabili a qualsiasi tipo di società. Pertanto, si deve procedere ad una interpretazione correttiva e ritenere che «l’obbligatorietà del sistema di controllo interno deve essere riconosciuta in termini di adeguatezza della struttura organizzativa della società, valutata in rapporto alle dimensioni dell’impresa e non in ragione dei sistemi amministrativi adottati». Sul tema cfr., altresì, L. SCHIUMA, Le competenze dell’organo di controllo sull’assetto organizzativo delle spa nei diversi sistemi di governance, in Riv. dir. civ., 2011, p. 57 ss. Anche la legge n. 1/1991 sulle società di intermediazione mobiliare aveva già previsto norme con riflessi organizzativi: sul tema, cfr. A. PATRONI GRIFFI, «Organizzazione interna» degli intermediari immobiliari, in Giur. comm., 1993, I, p. 45 ss.; F. ANNUNZIATA, Intermediazione mobiliare e agire disinteressato: profili organizzativi interni, in Banca, borsa, tit. cred., 1994, I, p. 634 ss.; V. DI CATALDO, Lo statuto speciale delle Sim, in Banca, borsa, tit. cred., 1992, I, p. 765 ss.; M. IRRERA, L’obbligo di corretta amministrazione e gli assetti adeguati, in Nuovo dir. soc., 2009, p. 17, sottolinea come il tema dell’importanza strategica dell’organizzazione aziendale sia da tempo noto agli studiosi aziendalisti e che sia, tuttavia, essenziale che il legislatore abbia introdotto l’adeguatezza organizzativa come un obbligo giuridico; nello stesso senso, V. BUONOCORE, Le nuove frontiere del diritto commerciale, Esi, Napoli, 2006, p. 202. Sul collegio sindacale, v. G. CAVALLI, Osservazioni sui doveri del collegio sindacale di società per azioni non quotate, in Il nuovo diritto delle società. Liber amicorum Gian Franco Campobasso, diretto da P. Abbadessa-G.B. Portale, vol. 3, Utet Giuridica, Torino, 2007, p. 59; A.M. LUCIANO, Adeguatezza organizzativa e funzioni aziendali di controllo nelle società bancarie e non, cit., pp. 318 e 319; C. AMATUCCI, Adeguatezza degli assetti, responsabilità degli amministratori e business judgement rule, in Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, cit., p. 999; I. KUTUFÀ, Adeguatezza degli assetti e responsabilità gestioria, in Amministrazione e controllo nel diritto delle società – Liber amicorum Antonio Piras, Giappichelli, Torino, 2010, p. 709.
[21] P. AGOSTONI, Note sul controllo interno degli emittenti quotati nel diritto e nella pratica, in Società, 1999, p. 1420 ss.; L. DE ANGELIS, Commento sub art.149, in M. FRATINI-G. GASPARRI (a cura di), Commentario al Testo Unico della Finanza, Utet, Torino, 2012, p. 1995 ss.
[22] P. ABBADESSA, Profili topici della nuova disciplina della delega amministrativa, in Il nuovo diritto delle società – Liber amicorum Gian Franco Campobasso, cit., 493; nello stesso senso, P. MONTALENTI, Il nuovo diritto societario, diretto da G. Cottino-G. Bonfante-O. Cagnasso-P. Montalenti, Zanichelli, Bologna, 2004, p. 681; V. BUONOCORE, Adeguatezza, precauzione, gestione, responsabilità: chiose sull’art. 2381, commi terzo e quinto, del codice civile, in Giur. comm., 2006, I, p. 19.
[23] G. SCOGNAMIGLIO, Recenti tendenze in tema di assetti organizzativi degli intermediari finanziari (e non solo), in Studi in onore di Umberto Belviso, vol. III, 2011, Cacucci, Bari, I, p. 1733; ID, Gli assetti organizzativi degli intermediari finanziari, in M. DE MARI (a cura di), La nuova disciplina degli intermediari dopo le direttive MiFID: prime valutazioni e tendenze applicative, Cedam, Padova, 2009, p. 17, sostiene che «l’adeguatezza organizzativa […], che gli organi sociali sono tenuti a curare, valutare e verificare s’identifica, in buona sostanza, con l’adeguatezza del sistema dei controlli interni: quanto meno, si può sostenere che, nelle imprese di una certa dimensione e complessità operativa, il sistema dei controlli interni costituisce parte integrante di quell’assetto organizzativo, amministrativo e contabile, della cui adeguatezza il consiglio d’amministrazione da un lato e il collegio sindacale dall’altro […] sono a vario titolo responsabili».
[24] G. SCOGNAMIGLIO, Recenti tendenze in tema di assetti organizzativi degli intermediari finanziari (e non solo), cit., p. 1742, ricorda come la crescente valorizzazione dell’adeguatezza degli assetti organizzativi nella disciplina degli intermediari finanziari e nella prospettiva della vigilanza pubblicistica sugli stessi mira al perseguimento di obiettivi che s’identificano con quelli assegnati alla vigilanza.
[25] Circolare n. 285 del 2013, Parte I, Titolo IV, Capitolo 3, Sezione I – 6. Principi generali.
[26] G.B. PORTALE, La corporate governance delle società bancarie, in Riv. soc., 2016, p. 48.
[27] Regolamento adottato con provvedimento del 29 ottobre 2007 e successivamente modificato con atti congiunti Banca d’Italia/Consob del 9 maggio 2012, del 25 luglio 2012, del 19 gennaio 2015, del 27 aprile 2017 e con delibera Consob n. 20307 del 15 febbraio 2018.
[28] In particolare vengono previsti solidi dispositivi di governo societario che, attraverso processi decisionali chiari, specifichino i rapporti gerarchici e la suddivisione delle funzioni e delle responsabilità; un sistema efficace di gestione del rischio dell’impresa; la conoscenza, da parte dei soggetti rilevanti, delle procedure da seguire per il corretto esercizio delle proprie responsabilità; meccanismi di controllo interno che garantiscano il rispetto delle decisioni e delle procedure; politiche e procedure volte ad assicurare che il personale possegga conoscenze e competenze necessarie per l’esercizio delle responsabilità loro attribuite; un sistema efficace di segnalazione interna e di comunicazione delle informazioni e di conservazione della registrazione adeguata e ordinata dei fatti di gestione dell’intermediario e della sua organizzazione interna; procedure volte a garantire che l’affidamento di funzioni multiple ai soggetti rilevanti non impedisca di svolgere una qualsiasi di tali funzioni; sistemi idonei a tutelare la sicurezza, l’integrità e la riservatezza delle informazioni; politiche, sistemi, risorse e procedure per la continuità e la regolarità dei servizi (art. 5, comma 2).
[29] P. MONTALENTI, La responsabilità degli amministratori nell’impresa globalizzata, in Mercati finanziari e sistema dei controlli, cit., p. 127.
[30] P. MONTALENTI, Il sistema dei controlli interni: profili critici e prospettive, in Riv. dir. comm., 2010, I, p. 936 ss.
[31] Per uno studio delle dinamiche della crisi finanziaria sistemica, F. CAPRIGLIONE, Nuova finanza e sistema italiano, Utet Giuridica, Milano, 2016; ID., Regolazione europea post-crisi e prospettive di ricerca del ‘diritto dell’economia’: il difficile equilibrio tra politica e finanza, in Riv. trim. dir. econ., 2016, p. 1; ID., Globalizzazione, crisi finanziaria e mercati: una realtà su cui riflettere, in G. COLOMBINI-M. PASSALACQUA (a cura di), Mercato e banche nella crisi: regole di concorrenza e aiuti di Stato, Editoriale scientifica, Napoli, 2012, p. 14 ss.; S. AMOROSINO, La regolazione pubblica delle banche, Giuffrè, Milano, 2016; ID., Trasformazioni dei mercati, nuovi modelli regolatori e mission del Diritto dell’economia, in Riv. trim. dir. econ., 2016, p. 175; F. ZATTI, Il controllo della BCE sulle economie nazionali, in M. CAFAGNO-F. MANGANARO (a cura di), L’intervento pubblico nell’economia, cit., p. 487; S. CASSESE, Dalle regole del gioco al gioco delle regole, in Mercato, concorrenza e regole, 2002, p. 265 ss.; M. ANTONIOLI, Mercato e regolazione, Giuffrè, Milano, 2001.
[32] Il tema dei “rischi” è ampiamento analizzato dagli studiosi di economia degli intermediari finanziari: v. P. LEONE, Capitale e governo dei rischi: un’analisi bidimensionale, in P. LEONE-P. PORRETTA-F. TUTINO (a cura di), Il governo dei rischi in banca. Nuove tendenze e Funds in the Mediterranea. A comparative Analysis, Palgrave-Macmillan, 2016, p. 1; A. SIRONI-A. RESTI, Rischio e valore nelle banche, Milano, 2008; G. BIRINDELLI-P. FERRETTI, Rischio operativo nelle banche italiane: un’analisi delle convergenze, in Bancaria, 2007, p. 66. Sul rischio nei mercati finanziari, nella dottrina giuridica, v. M. PASSALACQUA, Diritto del rischio nei mercati finanziari: prevenzione, precauzione ed emergenza, Cedam, Padova, 2012: l’autrice constata che la funzione di interesse generale di controllo del rischio si rivela sempre più come componente delle scelte o dei comportamenti. In particolare, l’autrice, ritenendo insufficiente la prospettiva civilistica per la quale il rischio è sempre suscettibile di valutazione patrimoniale, intesa come misurazione di una potenziale perdita o di un potenziale vantaggio economico attualizzabile in funzione di una probabilità determinabile, propone una prospettiva diversa: muove dalle letture della c.d. società del rischio di Beck e Bauman, e dai risultati della Prospect Theory, per giungere alla determinazione che, per ricostruire le premesse di una nuova regolazione del rischio, sia necessario riferirsi agli effetti che l’avvento della c.d. società del rischio produce sulle categorie generali del diritto civile e del diritto amministrativo nonché alla “liquidità”, intesa come metafora dell’attuale fase dell’età moderna. In questa prospettiva, il rischio non si limita ad assolvere la funzione di elemento qualificante di fattispecie giuridiche, ma diventa oggetto di una disciplina organica volta ad amministrarne l’assunzione e gli effetti su chi lo assume, sui terzi e sul sistema economico nel suo complesso (il diritto del rischio). Aggiunge che «il rischio che grava sulla società del rischio, dal punto di vista giuridico, si caratterizza e distingue perché presuppone anche che al pericolo, cui si è disposti ad esporsi, sia correlato un vantaggio. Ed, anzi, sottrarsi a quel rischio significherebbe esporsi a danni che altrimenti non si verificherebbero, imputabili agli effetti negativi riconducibili ad un arresto dello sviluppo tecnologico. Il vantaggio può essere raggiunto solo ad un rischio, originato dalla scienza e dalla tecnica, giudicato però di livello tollerabile dall’ordinamento. Punto cruciale diventa allora stabilire il livello di tollerabilità»; A. BARONE, Il diritto del rischio, Giuffrè, Milano, 2006; P. SAVONA, Il governo del rischio, Editoriale scientifica, Napoli, 2013; R. MASERA, Il rischio e le banche, IlSole24Ore, Milano, 2001; G. LUSIGNANI, La gestione dei rischi nella banca, in M. ONADO (a cura di), La banca come impresa 2, Il Mulino, Bologna, 2004, p. 243; L. SELLERI, L’impresa e il rischio. Introduzione all’”enterprise risk management”, EduCatt Università Cattolica, Milano, 2006; F. VELLA, Rischio questo sconosciuto, in Analisi giuridica dell’economia, 2009, p. 161.
[33] Diverse sono le tipologie individuate, a titolo esemplificativo, da Banca d’Italia: «il rischio strategico, il rischio di credito, il rischio di controparte, il rischio di concentrazione, il rischio di mercato, il rischio di tasso di interesse, il rischio operativo, il rischio di liquidità, il rischio connesso alla quota di attività vincolate (asset encumbrance), il rischio di reputazione, il rischio di modello, i rischi derivanti da prestiti in valuta estera, il rischio paese, il rischio di trasferimento nonché i rischi derivanti dall’ambiente macroeconomico in cui la banca opera anche con riferimento all’andamento del ciclo economico» (circolare n. 285 del 2013, Parte I, Titolo IV, Capitolo 3, Sezione I).
[34] Così la circolare n. 285 del 2013, Parte I, Titolo IV, Capitolo 3, Sezione I.
[35] C. FREGENI, La governance bancaria come risk governance: evoluzione della regolamentazione internazionale e trasposizione nell’ordinamento europeo, in M. MANCINI-A. PACIELLO-V. SANTORO-P. VALENSISE (a cura di), Regole e mercato, Giappichelli, Torino, 2016, p. 68, il quale evidenzia il collegamento tra risk governance e adeguatezza patrimoniale delle banche; ID., Prime considerazioni sulla normativa bancaria in tema di “organo con funzione di supervisione strategica”, in Riv. dir. comm., 2015, I, p. 485.
[36] Sul RAF, v. M. CARDI, Ricapitalizzazioni e garanzie nelle crisi bancarie Profili istituzionali e gestionali del caso italiano, Giappichelli, Torino, 2017, p. 105, dove si sottolinea come il RAF sia un elemento centrale del processo di controllo dei rischi, in particolare «le metriche declinate nel RAF definiscono una sostanziale identità in termini gestionali con la nozione prudenziale di governance bancaria, anche attraverso la coerenza con i valori che tali indicatori assumono nell’ambito di altri processi aziendali (in particolare, ICAAP, ILAAP, Recovery plan, Budget)”. Cfr. altresì, A. LIPPI, Icaap e Ilaap: Le sfide di Basilea 3, FrancoAngeli, Milano, 2017, p. 23.
[37] La circolare 285 (Parte I, Titolo IV, Capitolo 3, Sezione I), fornisce le definizioni dei concetti rilevanti ai fini del RAF: Risk Capacity (massimo rischio assumibile) che rappresenta il livello massimo di rischio che la Banca è tecnicamente in grado di assumere senza violare i requisiti regolamentari o gli altri vincoli imposti dai soci o dall’Autorità di vigilanza; Risk Appetite (obiettivo di rischio o propensione al rischio) che rappresenta il livello di rischio (complessivo e per tipologia) che la Banca intende assumere per il perseguimento dei suoi obiettivi strategici; Risk Tolerance (soglia di tolleranza) che rappresenta la devianza massima dal risk appetite consentita; la soglia di tolleranza è fissata in modo da assicurare in ogni caso alla Banca margini sufficienti per operare, anche in condizioni di stress, entro il massimo rischio assumibile; Risk Limit (limiti di rischio) che rappresenta la devianza d’attenzione dal risk appetite consentita; Risk Profile (rischio effettivo) che rappresenta il rischio effettivamente assunto, misurato in un determinato istante temporale, mentre nella Parte I, Titolo IV, Capitolo 3, Allegato A elenca particolari categoria di rischio per le quali prevede disposizioni speciali: rischio di credito e di controparte; rischi derivanti dall’utilizzo di tecniche di attenuazione del rischio di credito; concentrazione dei rischi; rischi rilevanti da operazioni di cartolarizzazione; rischi di mercato; rischi tasso di interesse derivante da attività non appartenenti al portafoglio di negoziazione a fini di vigilanza; rischi operativi; rischio di liquidità; rischio di leva finanziaria eccessiva; rischi connessi con l’emissione di obbligazioni bancarie garantite; rischi connessi con l’assunzione di partecipazioni; attività di rischio e conflitti di interesse nei confronti di soggetti collegati; rischi connessi con l’attività bancaria depositaria di OICR e fondi pensione; rischio paese e rischio di trasferimento; gestione del rischio connesso alla quota di attività vincolante. La circolare 285 (Parte I, Titolo IV, Capitolo 3, Allegato C) fornisce le indicazioni minimali per la definizione del RAF che, naturalmente, devono essere calibrate in relazione alle dimensioni e alla complessità di ciascuna banca, secondo il principio di proporzionalità: innanzitutto le banche devono assicurare una coerenza tra modello di business, piano strategico, RAF, processo ICAAP, budget, organizzazione aziendale e sistema dei controlli interni. Il RAF deve indicare le tipologie di rischio che intende assumere, tendo in considerazione il piano strategico e i rischi rilevanti ivi individuati e definito il massimo rischio assumibile; per ciascuna tipologia di rischio, fissa gli obiettivi di rischio, le eventuali soglie di tolleranza e i limiti operativi in condizioni sia di normale operatività, sia di stress. Devono, inoltre, essere indicate in quali circostanze occorre evitare o contenere l’assunzione di determinate categorie di rischio. Nel RAF, inoltre, sono definite le procedure e gli interventi gestionali da attivare nel caso in cui sia necessario ricondurre il livello di rischio entro l’obiettivo o i limiti prestabiliti nonché i compiti degli organi e di tutte le funzioni aziendali coinvolte nella definizione del processo.
[38] Così, già M. CERA, Autonomia statutaria delle banche e vigilanza, Giuffrè, Milano, 2001, p. 11; L. SCHIUMA, Le competenze dell’organo di controllo sull’assetto organizzativo delle spa nei diversi sistemi di governance, in Riv. dir. civ., 2011, p. 58; M. BROGI, Corporate governane bancaria e sana e prudente gestione, in Banca, impresa, società, 2010, p. 300.
[39] V. C. ANGELICI, In tema di rapporti fra «amministrazione» e «controllo», in C. TEDESCHI (a cura di), Saggi sui grandi temi della Corporate Governance, Giuffrè, Milano, 2013, p. 1 ss.. Distingue tra controlli di impresa e controlli societari, G. PRESTI, Di cosa parliamo quando parliamo di controllo?, in M. BIANCHINI-C. DI NOIA (a cura di), I controlli societari. Molte regole, nessun sistema, Egea, Milano, 2010, p. 144; C. ANGELICI, La società per azioni. Principi e problemi, in Trattato di diritto civile e commerciale, già diretto da A. Cicu-F. Messineo-L. Mengoni, continuato da P. Schlesinger, Milano, 2012, p. 370, sostiene che dall’analisi del ruolo del consiglio di amministrazione nel sistema dei controlli interni e dalla circostanza che l’attribuzione delle funzioni allo stesso attribuite interagiscono tra loro e a volte si sovrappongono, si evince che la nozione di controllo non si contrappone all’amministrazione, essendo, entrambe espressione della dimensione imprenditoriale. Il momento del “controllo” non si volge solo all’attività, ma si colloca su un piano non estrinseco, nel senso che è insito nell’attività imprenditoriale e quindi ineliminabile: la gestione e il controllo si collocano, entrambi, sul piano della funzione imprenditoriale, giacché l’imprenditore, per gestire, deve necessariamente compiere attività di verifica, analisi, controllo. (sul punto v. M. IRRERA, Assetti organizzativi adeguati e governo della società di capitali, Giuffrè, Milano, 2005).
[40] Così A.M. LUCIANO, Adeguatezza organizzativa e funzioni aziendali di controllo nelle società bancarie e non, in Riv. dir. comm., 2017, p. 328.
[41] P. MONTALENTI, Sistemi di controllo interno e corporate governance: dalla tutela delle minoranze alla tutela della correttezza gestoria, in Riv. dir. comm., 2012, II, p. 243 sostiene che vi sia stata un’evoluzione del controllo «da strumento di tutela delle minoranze» a meccanismo di «tutela della correttezza gestoria».
[42] Nella costruzione, analisi e valutazione dei Sistemi di Controllo Interno a presidio dei rischi aziendali si utilizza, come modello di riferimento, a livello internazionale, il CoSO Framework. Il CoSO Framework definisce il controllo interno come un processo, svolto dal consiglio di amministrazione, dal management e da altri soggetti della struttura aziendale che persegue l’efficacia ed efficienza delle attività operative, l’attendibilità dell’informativa, interna ed esterna e la conformità alle leggi e ai regolamenti. Il CoSO Framework rappresenta un modello per la valutazione del controllo interno (Internal Control Integrated Framework – CoSO Framework) elaborato, per la prima volta, nel 1992 dal Committee of Sponsoring Organisations of the Treadway Commission (CoSO), un’organizzazione creata con la finalità di fornire un modello standard per verificare l’efficienza dei sistemi aziendali di controllo interno. Successivamente, in considerazione dell’attenzione sempre maggiore rivolta al Risk Management, si è avvertito il bisogno di creare un modello di riferimento anche per la gestione dei rischi aziendali. Nel 2004 è stato pubblicato l’Entreprise Risk Management – ERM Framework, , tenendo in considerazione il CoSO Internal Control – Integrated Framework (in Italia, tradotto e pubblicato come: «La gestione del rischio aziendale»). Ci sono state successive modifiche, nell’ultima versione (2015), sono stati, rispetto al passato, introdotti 17 principi di controllo generali che coprono trasversalmente tutte le attività coinvolte nel COSO framework: 1) l’organizzazione deve dimostrare l’impegno nell’integrità e nei valori etici; 2) il Board deve dimostrare indipendenza dal management ed esercitare la propria supervisione; 3) il management, con la supervisione del Board, deve stabilire le linee di reporting e le responsabilità in linea con gli obiettivi aziendali; 4) l’organizzazione deve attrarre, far crescere e trattenere personale competente; 5) l’organizzazione stabilisce e definisce le responsabilità; 6) l’organizzazione deve determinare gli obiettivi con chiarezza, al fine di render possibile l’identificazione dei rischi ad esse correlati; 7) l’organizzazione deve identificare e valutare i rischi; 8) la valutazione dei rischi deve tenere in considerazione le potenziali frodi aziendali; 9) l’organizzazione deve identificare e valutare i cambiamenti significativi che potrebbero influire sul sistema di controllo interno; 10) l’organizzazione deve sviluppare e implementare attività di controllo che contribuiscano a mitigare i rischi; 11) l’organizzazione deve sviluppare e implementare controlli di alto livello sulle tecnologie di supporto al raggiungimento degli obiettivi; 12) l’organizzazione deve definire le attività di controllo tramite politiche che ne stabiliscano le aspettative e procedure che definiscano il piano operativo delle politiche; 13) l’organizzazione deve ottenere o generare informazioni di qualità e che siano rilevanti per il raggiungimento degli obiettivi; 14) l’organizzazione deve comunicare efficacemente internamente; 15) l’organizzazione deve comunicare efficacemente esternamente; 16) l’organizzazione deve sviluppare e attuare valutazioni e attività di monitoraggio; 17) l’organizzazione deve valutare e comunicare le carenze organizzative. Le componenti del CoSO Framework il cosiddetto Control environment (che definisce la cultura aziendale e costituisce le fondamenta degli altri elementi del sistema di controllo interno); il Risk Assessment (che rappresenta la capacità di identificare ed analizzare i rischi); le Control Activities (le procedure e attività volte a garantire l’esecuzione delle indicazioni del management); le Information and Communication (accesso alle informazioni e flussi informativi); le Monitoring Activities (attività di verifica, supervisione, Internal Audit). Normalmente tale modello viene richiamato, come best practice, nell’ambito delle società quotate, nella Relazione sul governo societario e gli Assetti Proprietari, richiesta dall’art.123-bis TUF; dalle attestazioni ex art.154-bis, comma 5, T.U.F. rilasciate dal Dirigente Preposto e dagli organi amministrativi delegati ai fini della Legge sulla Tutela del Risparmio, anche nell’ambito delle non quotate, per il modello di organizzazione, gestione e controllo ex d.lgs. n. 231/01; dall’Internal Auditing nella conduzione delle proprie attività e nella formulazione dei propri giudizi sull’adeguatezza del Sistema di Controllo Interno. Sul tema, v. S. FORTUNATO, La prevenzione delle frodi ed irregolarità nel modello CoSo, in Riv. dott. comm., 2015, p. 83.
[43] Diversi sono gli elementi che consentono una visione integrata del controllo: innanzitutto una tassonomia comune alla quale ricondurre le verifiche svolte (ruolo importante riveste il Risk appetite framerwork, il cosiddetto RAF che rappresenta il sistema degli obiettivi di rischio, cioè il quadro di riferimento che definisce la propensione al rischio, le soglie di tolleranza, i limiti di rischio, le politiche di governo dei rischi, i processi di riferimento necessari per definirli e attuarli, in coerenza con il massimo rischio assumibile, il business model e il piano strategico), la creazione di un linguaggio comune sui rischi e controlli, l’utilizzo di metodologie condivise che consentano piani condivisi (ma non sovrapposti), metriche comuni nelle valutazione dei rischi e delle criticità, flussi informativi tra le funzioni e verso gli organi. La circolare n. 285 del 2013 (Parte I, Titolo IV, Capitolo 3, Sezione I) considera parametri di integrazione, a titolo esemplificativo, la diffusione di un linguaggio comune nella gestione dei rischi a tutti i livelli della banca; l’adozione di metodi e strumenti di rilevazione e valutazione tra di loro coerenti; la definizione di modelli di reportistica dei rischi (al fine di favorirne la comprensione e la corretta valutazione, anche in una logica integrata), l’individuazione di momenti formalizzati di coordinamento; la previsione di flussi informativi su base continuativa tra le diverse funzioni in relazione ai risultati delle attività di controllo di propria pertinenza; la condivisione nell’individuazione delle azioni di rimedio.
Per soddisfare tale requisiti, normalmente l’organo con funzione di supervisione strategica approva un documento (Regolamento o Policy SCI) nel quale sono definiti l’architettura e i meccanismi di funzionamento del sistema complessivo dei controlli interni (compiti e le responsabilità dei vari organi e funzioni di controllo; flussi informativi tra le diverse funzioni/organi e tra queste/i e gli organi aziendali; le modalità di coordinamento e di collaborazione, per evitare potenziali sovrapposizioni e sviluppare sinergie).
[44] Regolamento in materia di organizzazione e procedure degli intermediari che prestano servizi di investimento o di gestione collettiva del risparmio, adottato dalla Banca d’Italia e dalla Consob con provvedimento del 29 ottobre 2007 e successivamente modificato con atti congiunti Banca d’Italia/Consob del 9 maggio 2012, del 25 luglio 2012, del 19 gennaio 2015, del 27 aprile 2017 e con delibera Consob n. 20307 del 15 febbraio 2018, come previsto dall’art. 6, comma 2-bis, T.U.F., inserito dal d.lgs. n. 164/2007, in attuazione della direttiva Mifid. L’art. 6, comma 2-bis demanda alla Banca d’Italia e alla Consob di disciplinare congiuntamente, con regolamento, e con riferimento alla prestazione dei servizi d’investimento nonché alla gestione collettiva del risparmio, una serie di “obblighi” dei soggetti abilitati, aventi ad oggetto, tra gli altri, i requisiti generali di organizzazione, in particolare, l’organizzazione amministrativa e contabile, compresa l’istituzione della funzione di “controllo della conformità alle norme”; le procedure, anche di controllo interno, per la corretta e trasparente prestazione dei servizi di investimento e delle attività di investimento nonché della gestione collettiva del risparmio; la gestione del rischio dell’impresa; l’audit interno; l’esternalizzazione di funzioni operative essenziali o importanti; la gestione dei conflitti d’interessi potenzialmente pregiudizievoli per i clienti; le procedure, anche di controllo interno, per la percezione o la corresponsione di incentivi. Sull’argomento, v. G. SCOGNAMIGLIO, Recenti tendenze in tema di assetti organizzativi degli intermediari finanziari (e non solo), cit., p. 1734.
[45] Per assicurare l’indipendenza delle funzioni aziendali di controllo, la normativa secondaria prevede che i responsabili di funzioni posseggano requisiti di professionalità adeguati, siano collocati alle dirette dipendenze dell’organo con funzione di gestione o dell’organo con funzione di supervisione strategica, mentre il responsabile della funzione di revisione interna sia collocato sempre alle dirette dipendenze dell’organo con funzione di supervisione strategica; siano nominati e revocati dall’organo con funzione di supervisione strategica, sentito l’organo con funzione di controllo; riferiscano direttamente agli organi aziendali; abbiano accesso diretto all’organo con funzione di supervisione strategica e all’organo con funzione di controllo; i criteri di remunerazione del personale che partecipa alle funzioni aziendali di controllo non siano tali da compromettere l’obiettività.
[46] Sul tema degli amministratori indipendenti, v. N. SALANITRO, Nozione e disciplina degli amministratori indipendenti, in Amministrazione e controllo nel diritto delle società. Liber amicorum A. Piras, Giappichelli, Torino, 2010, p. 378 ss.; D. REGOLI, Gli amministratori indipendenti, in Il nuovo diritto delle società, Liber amicorum Gian Franco Campobasso, cit., p. 385 ss.; R. RORDORF, Gli amministratori indipendenti, in Giur. comm., 2007, I, p. 143.
[47] M. RABITTI, Responsabilità da deficit organizzativo, in Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, diretto a M. Irrera, Zanichelli, Bologna, 2016, p. 969.
[48] V. CARIELLO, I conflitti «interorganici» e «intraorganici» nelle società per azioni, in Il nuovo diritto delle società, Liber Amicorum Gian Franco Campobasso, diretto da P. Abbadessa-G.B. Portale, II, Utet Giuridica, Torino, 2007, p. 772, sostiene che il concetto di funzione merita particolare attenzione nei rapporti interorganici e intraorganici e ricorda che la dottrina (sul punto v. P. HOMMELHOFF, Der aktienrechtliche Organstreit – Vorüberlegungen zu den Organkompetenzen und ihrer gerechtlichen Durchsetzbarkeit, in ZHR, 1979, 308) ha preferito fare ricorso alla Funktionentrennung (in luogo della c.d. separazione di poteri), alla Funktionkompetenz e alla Funktionverantwortung (anziché ai diritti e doveri degli organi e dei suoi componenti) e alle nozioni di Funktionträger e di Funktionssorderungen. Aggiunge che l’espressione “funzione” può essere utile «al fine di contrassegnare unitariamente l’interesse che sta alla base della legittimazione autonoma e propria dell’organo e/o di singoli componenti ad azionare la tutela delle situazioni sostanziali loro direttamente riferibili».
[49] La direttiva 2013/36/UE del 26 giugno 2013 (CRD 4, Capital Requirements Directive) che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE si occupa dell’accesso all’attività degli enti creditizi e della vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento. L’obiettivo è quello di fornire, insieme al regolamento UE n. 575/2013, una disciplina dell’accesso alle attività bancarie, un quadro di vigilanza e le norme prudenziali per gli enti creditizi e le imprese di investimento (così si legge nel 2° considerando della direttiva e nel 5° considerando del regolamento).
Tale intervento si inserisce in un più ampio fenomeno che vede indicazioni significative, a livello internazionale, nei Principles for Enhancing Corporate Governance del Comitato di Basilea (2010), nei Corporate Governance and the Financial Crisis: Key Findings and Main Messages dell’OECD (2009) e nella Thematic Review on Risk Governance – Peer Review Report del Financial Stability Board (2013); a livello europeo, nelle Guidelines on Internal Governance (2011) e nelle Guidelines on the assessment of the suitability of members of the management body and key function holders (2013) dell’EBA. Tra i molteplici interventi, la direttiva interviene sui profili di governance delle banche nella consapevolezza dell’esistenza di una stretta correlazione tra carenza di disciplina nella corporate governance delle banche e crisi economico-finanziaria.
La prospettiva che emerge, nella direttiva comunitaria, è che il perseguimento di un equilibrato assetto di governo e di un adeguato organo di gestione consentono non solo di resistere alla crisi e di superarla, ma anche di rafforzare la fiducia del mercato e degli investitori. Nelle banche, infatti, la presenza di assetti organizzativi e di governo societario efficaci assume un rilievo peculiare per le caratteristiche che caratterizzano l’attività bancaria e gli interessi pubblici sottesi. Sebbene il fenomeno di crisi trovi le sue origini in motivazioni ben più ampie, è indubbio che un cattivo funzionamento degli organi sociali influenzi l’entità e il perdurare della crisi: consigli di amministrazione, incapaci di compiere indagini prognostiche sui possibili rischi; amministratori non esecutivi non informati e poco attivi nella funzione di controllo, distorsione negli incentivi hanno innescato, nei confronti degli intermediari, gestione e controllo dei rischi incompleti e scarsi flussi informativi. È per tali ragioni che gli interventi sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento dedicano una pluralità di disposizioni alla governance delle banche, con la finalità di assicurare un migliore presidio rispetto ai rischi connessi alla gestione della società. Sul punto sia consentito il riferimento a A. CAMPUZANO-R. CALDERAZZI-A. GURREA MARTÍNEZ, An overview about the new rules regarding corporate governance and remuneration policies in Spanish banks, in Law and economics yearly review, 2014, p. 109.
[50] La funzione di supervisione determina gli indirizzi e gli obiettivi aziendali strategici e verifica la loro attuazione (definisce l’assetto complessivo di governo; approva l’assetto organizzativo della banca; verifica la corretta attuazione; promuove tempestivamente le misure correttive a fronte di eventuali lacune o inadeguatezze; supervisiona il processo di informazione al pubblico e di comunicazione della banca; assicura un efficace confronto dialettico con la funzione di gestione e con i responsabili delle principali funzioni aziendali; verifica nel tempo le scelte e le decisioni da questi assunte); la funzione di gestione consiste nella attuazione degli indirizzi strategici e della gestione aziendale (è l’organo o componenti ai quali sono delegati compiti di gestione, cioè l’attuazione degli indirizzi deliberati nell’esercizio della funzione di supervisione strategica; pertanto, il contenuto delle deleghe deve essere analitico e chiaro; deve consentire all’organo collegiale l’esatta verifica del loro adempimento e l’esercizio dei propri poteri di direttiva e di avocazione); la funzione di controllo consiste nella verifica della regolarità dell’attività di amministrazione e dell’adeguatezza degli assetti organizzativi e contabili della banca.
[51] A. SCIARRONE ALIBRANDI-E. D’IPPOLITO, Governance bancaria e profili di specialità del diritto societario bancario: il ruolo del collegio sindacale nelle banche, in M. MANCINI-A. PACIELLO-V. SANTORO-P. VALENSISE, (a cura di), Regole e Mercato, t. 1, Giappichelli, Torino, 2016, p. 73 ss.; S. SCOTTI CAMUZZI, Specificità dei compiti di controllo dei sindaci nell’amministrazione delle banche, in Riv. dir. civ., 1996, p. 7; F. D’ANGELO, I sindaci delle società bancarie nel quadro dei controlli interni, Giuffrè, Milano, 2000.
[52] Sull’art. 52 TUB, v. V. TROIANO, Commento all’art. 52 TUB, in F. CAPRIGLIONE (a cura di) Commentario al Testo unico delle leggi in materia bancaria e creditizia, Cedam, Padova, 2012, p. 394; G. BOCCUZZI, Commento all’art. 52, in C. COSTA (a cura di), Commento al Testo unico delle leggi in materia creditizia, t. 1, Giappicchelli, Torino, 2013, p. 531.
[53] Per un approfondimento sulla funzione di controllo, in ambito bancario, del consiglio di amministrazione, del comitato rischi, degli amministratori non esecutivi e del collegio sindacale, sia consentito il rinvio a R. CALDERAZZI, La funzione di controllo nell’impresa bancaria, Giappichelli, Torino, 2018, p. 53 ss.
[54] Per riferimenti più ampi sui livelli di controllo, sia consentito rinviare a R. CALDERAZZI, La funzione di controllo nell’impresa bancaria, cit., p. 44 ss.: ci sono controlli di primo livello, volti finalizzati ad assicurare il corretto svolgimento delle operazioni; sono responsabili del processo di gestione dei rischi le strutture operative che procedono a identificare, monitorare e riportare i rischi che derivano dall’ordinaria attività aziendale (normalmente sono incorporati nelle procedure informatiche). I controlli di linea vengono articolati in controlli di linea di prima istanza (controlli di carattere procedurale, informatico, comportamentale, svolti da chi mette in atto una determinata attività) e controlli di linea di seconda istanza (svolti da chi ha responsabilità di supervisione); questi ultimi possono, a loro volta, essere, controlli di seconda istanza-funzionali, esercitati da strutture aziendali indipendenti rispetto alle strutture assoggettate al controllo, e controlli di seconda istanza-gerarchici, esercitati da ruoli aziendali gerarchicamente sovra ordinati.
[55] Il processo di integrazione tra le funzioni aziendali di controllo trova la sua manifestazione nel cosiddetto Tableau de Bord integrato dove ciascuna funzione di controllo, nell’ambito delle rispettive competenze, al termine delle attività di verifica, identificate le criticità, indica i possibili interventi correttivi, i responsabili del processo, la tempistica di completamento.
[56] Così A.M. LUCIANO, Adeguatezza organizzativa e funzioni aziendali di controllo nelle società bancarie e non, cit., p. 328.
[57] A. PATRONI GRIFFI, Accesso all’attività bancaria, in Banca borsa e tit. cred., 1990, I, p. 457.
[58] Così, già M. CERA, Autonomia statutaria delle banche e vigilanza, cit., p. 11; L. SCHIUMA, Le competenze dell’organo di controllo sull’assetto organizzativo delle spa nei diversi sistemi di governance, cit., p. 58; M. BROGI, Corporate governane bancaria e sana e prudente gestione, cit., p. 300.
[59] Sulla funzionalizzazione dell’esercizio del controllo, sia consentito il rinvio a R. CALDERAZZI, La funzione di controllo nell’impresa bancaria, cit. (in particolare capp. I e III): si sostiene che il rinvio all’uso del concetto di funzione serva a denotare la permanenza della funzione e non l’esercizio di competenze singole e a dare una spiegazione più coerente del quadro normativo. Studiare il fenomeno del controllo dal punto di vista funzionale consente di fare due passaggi fondamentali: 1) la distribuzione interna delle competenze degli organi diventa una conseguenza della prospettiva assunta, nel senso che, costruendo il procedimento in termini funzionali, l’elemento che fissa la competenza dell’organo è l’adeguatezza al raggiungimento dello scopo; 2) il secondo passaggio è che, una volta individuati gli interessi protetti dalle norme che attribuiscono la funzione di controllo, diventa possibile ricostruire il fine che la funzione intende perseguire. Dal momento dell’avvio dell’istruttoria fino al momento del controllo sull’esercizio del potere, la funzione è unitaria, la trasformazione del potere astrattamente previsto dalla norma in una decisione concreta, rappresenta un continuum, deve perseguire un interesse che è individuato dalla norma e che emerge nell’esercizio della funzione: l’istruttoria serve esattamente a fare emergere gli interessi e a disporre quegli interessi l’uno nei confronti dell’altro, in relazione all’interesse primariamente protetto dalla norma. La funzione trasforma l’interesse funzionale protetto dalla norma in astratto in una decisione (atto di controllo) che lo protegge effettivamente, il contenuto concreto di quell’interesse e della sua protezione deriva dall’esercizio della funzione, a differenza del compito che, invece, rappresenta l’assolvimento di un dovere.
La distinzione tra funzione e compito porta delle conseguenze anche sotto il profilo delle responsabilità: se nessuna regola viene violata, il compito si considera assolto, se invece si esercita la funzione ma non si raggiunge lo scopo, cioè la realizzazione dell’interesse che la funzione stessa deve proteggere, emergono profili di responsabilità.
[60] Così, L.R. PERFETTI, Art. 107 – Autorizzazione, in Commentario al Testo unico delle leggi in materia bancaria e creditizia, cit., p. 1582; G. GUIZZI, Appunti in tema di interesse sociale e “governance” nelle società bancarie, cit., p. 794 ha evidenziato che la sana e prudente gestione rappresenta «il nuovo paradigma per la concretizzazione dell’interesse sociale» ed è il vero limite alla discrezionalità gestoria degli amministratori. Sul tema, v., altresì, M. RABITTI, Responsabilità da deficit organizzativo, cit., p. 968. A. ANTONUCCI, Commento all’art. 5, in F. CAPRIGLIONE (a cura di), Commento al Testo unico delle leggi in materia bancaria e creditizia, t. 1, Giappichelli, Torino, 2013, p. 39; ID., Diritto delle banche, cit., p. 54, la quale evidenzia che l’entusiasmo con il quale i redattori del Tub hanno usato il criterio della sana e prudente gestione, in larga misura, è dovuto alla circostanza che non si propone esplicitamente come una chiave meramente discrezionale, in quanto l’espressione garantisce dei valori di cui nessuno può in astratto negare la fondatezza. Ritiene, tuttavia, che la clausola che dovrebbe rappresentare il parametro di legittimità dell’azione dell’autorità di Vigilanza, in realtà finisce con avere un contenuto così indeterminato da rappresentare la leva che consente di escludere “legittimamente” il principio di legalità; in tal senso, anche D. SICLARI, Costituzione e autorità di vigilanza bancaria, Cedam, Padova, 2007, p. 294.
[61] L.R. PERFETTI, Art. 107 – Autorizzazione, in Commentario al Testo unico delle leggi in materia bancaria e creditizia, cit., p. 1582; sul principio di sana e prudente gestione F. SARTORI, Disciplina dell’impresa e statuto contrattuale: il criterio della «sana e prudente gestione», in Banca Borsa e tit. cred., 2017, p. 131, il quale evidenzia che il criterio della sana e prudente gestione non si limita ad assurgere a criterio di giudizio in sede di vigilanza sanzionatoria ovvero a ispirare la regolamentazione dell’impresa, bensì diventa regola di comportamento, canone di condotta, criterio di valutazione dell’attività e dell’atto che la dottrina affianca a quello della «negligence» e della «fraud». La regolazione, inoltre, alla luce della sana e prudente gestione, non si limita ad incidere sugli assetti strutturali e organizzativi dei soggetti vigilati, bensì a disciplinarne gli atti e le attività. Il criterio della sana e prudente gestione si pone al centro di una costellazione di regole, molte delle quali di recente emanazione, suscettibile di applicazioni ampie.
[62] Il collegamento tra sana e prudente gestione e tutela del risparmio emerge anche dalla prassi giurisprudenziale: v. TAR Lazio, Roma, sez. III, 9 aprile 2010, n. 6185, in Foro amm. TAR 2010, 4, p. 1313; TAR Lazio, Roma, sez. III, 10 marzo 2014, n. 2725 in Foro amm. 2014, p. 936 ribadisce che lo specifico potere della Banca di accertare la ricorrenza delle condizioni di sana e prudente gestione, ai sensi dell’art. 56 TUB e, più in generale, l’esigenza di presidiare la stabilità finanziaria complessiva del mercato ai sensi dell’art. 5 TUB, sono «in un nesso di stretta derivazione con la finalità di tutela del risparmio avente dignità primaria nell’ambito dei valori costituzionali (art. 47 Costituzione)».
[63] Inizialmente, è stata sostenuta una tesi ricognitiva e riduttiva dell’art. 47 Cost., in quanto non assolveva alcuna indicazione precettiva o di indirizzo del legislatore (M.S. GIANNINI, Diritto pubblico dell’economia, Il Mulino, Bologna, 1977, p. 205). L.R. PERFETTI, Art. 107 – Autorizzazione, in Commentario al Testo unico delle leggi in materia bancaria e creditizia, cit., evidenzia come l’art. 47 Cost. sia stato letto in continuità con il sistema previgente, con una complessiva conservazione del sistema d’inizio Novecento, fondato sull’ampiezza della potestà discrezionale e dell’autonomia normativa dell’autorità amministrativa che rimane il centro del sistema: ne consegue una pretermissione della centralità della protezione del risparmio, fulcro della disposizione costituzionale e l’impossibilità di ricostruire il sistema sul diritto costituzionale del risparmiatore, sulla garanzia della legalità e sull’imparzialità del sistema, funzionalizzato alla protezione dei diritti individuali.
[64] N. PECCHIOLI, Incoraggiamento del risparmio e responsabilità delle autorità di vigilanza, Giappichelli, Torino, 2007.
[65] L.R. PERFETTI, Art. 107 – Autorizzazione, in Commentario al Testo unico delle leggi in materia bancaria e creditizia, cit., nonché A. CLINI, Sovranità della persona nelle determinanti di tutela del risparmio, in P.A. Persona e Amministrazione, 2017, p. 349.
Iscrivendoti alla newsletter di Giappichelli non riceverai spam, ma bensì gli aggiornamenti sulle nuove uscite di tuo interesse, sconti e iniziative promozionali.
Copyright G. Giappichelli Editore - 2020
E-ISSN 2284-2934 - Rivista della Regolazione dei Mercati (Online)
Iscrizione al R.O.C. n. 25223
Per informazioni: ufficioabbonamenti@giappichelli.it
