In data 5 dicembre 2019, Banca d’Italia ha pubblicato il Regolamento di attuazione degli artt. 4-undecies e 6, comma 1, lettere b) e c-bis) del Decreto Legislativo n. 58 del 1998, ossia del TUF. (documento integrale)

Il documento in oggetto è stato emanato al fine di recepire il pacchetto MiFID2/MiFIR, gli Orientamenti in materia di governance interna e le Raccomandazioni in materia di esternalizzazione a fornitori di servizi cloud dell’EBA.

In particolare il regolamento disciplina gli obblighi degli intermediari che prestano servizi e attività di investimento e di gestione collettiva del risparmio. Dalla sua entrata in vigore le disposizioni del Regolamento congiunto che attengono a materie della disciplina rimesse all’esclusiva competenza regolamentare della Banca d’Italia, vengono disapplicate.

Il regolamento si occupa di disciplinare il governo societario, i requisiti generali di organizzazione, inclusi i sistemi interni di segnalazione delle violazioni, i sistemi di remunerazione e di incentivazione, la continuità dell’attività, l’organizzazione amministrativa e contabile e la responsabilità dell’alta dirigenza. Infine regola l’esternalizzazione delle funzioni operative essenziali e il deposito e sub-deposito dei beni della clientela.

In materia di governo societario il regolamento apporta nuove previsioni al fine di conformarsi con quanto previsto dalla MiFID2 e dagli Orientamenti delle Autorità di vigilanza europee. Nello specifico le principali novità riguardano i criteri sulla composizione e nomina degli organi sociali, i compiti del Presidente dell’organo con funzione di supervisione strategica e il divieto di cumulare quest’ultima carica con quella di amministratore delegato. Il regolamento inoltre definisce gli aspetti organizzativi e procedurali per la predisposizione dei sistemi interni disponibili al personale per la segnalazione di possibili violazioni delle norme. Le funzioni aziendali di controllo vengono mantenute separate sotto il profilo organizzativo e seguono l’impostazione definita nel Regolamento congiunto. Vengono tuttavia recepiti gli Orientamenti dell’EBA in materia di governance interna, i quali specificano alcuni aspetti applicativi della disciplina dei controlli interni. Le disposizioni inerenti l’esternalizzazione hanno subito alcuni interventi formali, dovuti al recepimento delle Raccomandazioni dell’EBA in materia di esternalizzazione a fornitori di servizi cloud. Le regole generali sull’esternalizzazione vengono pertanto integrate con requisiti specifici in materia di sicurezza dei dati e dei sistemi e di piani di emergenza. Il regolamento della Banca d’Italia impone inoltre agli intermediari di dotarsi di una politica e di una procedura atta ad assicurare la continuità dell’attività svolta. Con riguardo al deposito e sub-deposito dei beni della clientela, le novità sono limitate e riguardano principalmente la riorganizzazione delle disposizioni in un’ottica di semplificazione, la specificazione di alcune previsioni di dettaglio introdotte dalla direttiva delegata e la limitazione della definizione di “depositari abilitati” alla detenzione di strumenti finanziari. Infine il regolamento stabilisce che gli intermediari devono adottare elevati standard di condotta, anche per il tramite di specifici codici, verificare la loro osservanza a tutti i livelli della struttura aziendale e assicurare che il personale sia pienamente consapevole delle conseguenze di un loro mancato rispetto.