Dopo le recenti sanzioni applicate dalla CONSOB nei confronti dei Compliance Officer (delibera n.19528), ora è il turno di Banca d’Italia che non risparmia nessuno, nemmeno il responsabile della funzione di internal audit.

Il caso in esame riguarda il provvedimento n.241 del 17 maggio 2016 pubblicato da Banca d’Italia in data 15 giugno 2016 (documento integrale), con cui sono stati sanzionati gli esponenti aziendali dell’intermediario e i responsabili della Funzione Compliance e della Funzione di Revisione Interna, per carenze nell\’organizzazione e nei controlli interni.

Ai sensi delle disposizioni di vigilanza la funzione di internal audit ha il compito di porre in essere verifiche di natura ispettiva volte a rilevare il grado di adeguatezza dell’assetto organizzativo aziendale, la correttezza dei comportamenti ai fini del contenimento dei rischi, nonché la funzionalità del complessivo sistema dei controlli interni (compresa la compliance).

Così a seguito dell’accertamento da parte della Banca d’Italia di carenze nell\’organizzazione e nei controlli interni di un intermediario, può capitare che venga chiamato a rispondere anche il responsabile dell’internal audit.

Nel provvedimento sanzionatorio da Banca d’Italia è pubblicato solo il dispositivo con indicazione delle norme violate, dei soggetti sanzionati e della natura o dell’importo della sanzione.

Non sono invece indicati i fatti e le motivazioni del provvedimento, anche se dallo stesso emerge che il Direttorio di Banca d’Italia ha richiesto un supplemento di istruttoria, volto ad approfondire le motivazioni alla base delle proposte formulate con riferimento ai Responsabili della Compliance e della Revisione Interna.

Il supplemento di istruttoria richiesto dal Direttorio dimostra, a ben vedere, la particolare attenzione prestata dalla vigilanza alla responsabilità di internal audit e compliance.

Infatti Banca d’Italia di solito considera responsabili delle irregolarità gli esponenti aziendali individuati nei membri del CdA e del Collegio sindacale.

Rari, nel corso del tempo, sono stati gli interventi (e le sanzioni) proposti nei confronti dei singoli responsabili delle funzioni/unità aziendali.

Di talché non rimane che prendere buona nota che in caso di “carenze nei controlli da parte del Responsabile della funzione di Revisione Interna” lo stesso responsabile risponde in prima persona con una sanzione amministrativa di tipo pecuniario.

Le suddette carenze riguardano la violazione delle disposizioni applicabili alla funzione di revisione interna ossia l’art. 6, co. 2 bis, d.lgs. 58/98 e la parte 2, tit. I, del Regolamento Banca d’Italia e Consob 29.10.07.

Tale disciplina prevede che la funzione di revisione interna verifica l’adeguatezza e l’efficacia dei sistemi, dei processi, delle procedure e dei meccanismi di controllo. In particolare l’attività di revisione interna verifica la regolarità dell’operatività e l’andamento dei rischi e, quindi, a valutare la complessiva funzionalità del sistema dei controlli interni, evidenziando i possibili miglioramenti alle politiche di gestione dei rischi, agli strumenti di misurazione ed alle procedure aziendali.

A mitigazione di tali rischi sanzionatori all’intermediario non resta che adottare solide policy e procedure interne, rafforzare il sistema dei controlli interni nonché definire adeguati flussi informativi agli organi aziendali da parte del management.