In data 13 luglio 2023 Banca d’Italia ha pubblicato il Quaderno di Ricerca Giuridica n. 97 in tema di “Regole di settore, compliance e responsabilità da reato: l’applicazione del d.lgs. n. 231/2001 alle società bancarie” (documento integrale) che, tra le altre cose, tratta dei modelli di organizzazione e gestione adottati in concreto dagli intermediari al fine di adeguarsi alle specifiche regole di prevenzione ex d.lgs. n. 231/2001 nel già articolato tessuto normativo in materia di controlli interni delle banche, nonché analizza il ruolo e la configurazione dell’organismo di vigilanza nelle banche e ai flussi informativi nei confronti dello stesso.

Il Quaderno analizza inoltre le pronunce rese dalla giurisprudenza chiamata ad accertare la responsabilità amministrativa da reato di banche.

In via generale, il d.lgs. n. 231/2001 delinea un sistema volto alla prevenzione di condotte suscettibili di integrare una o più ipotesi di reato fonte di responsabilità amministrativa dell’ente.

In un intermediario però tale sistema deve convivere con altri sistemi che impongono variegati obblighi di compliance, basti pensare al d.lgs. n. 231/2007 in materia di antiriciclaggio.

Gli obblighi previsti dalla normativa del settore bancario hanno ricadute sull’assetto organizzativo in quanto già impone la predisposizione di un sistema di controlli interni (es. funzione compliance, risk management, funzione antriciclaggio e internal audit) articolato volto ad assicurare una sana e prudente gestione.

Nel settore bancario quindi il sistema di gestione della compliance è rafforzato, ma al tempo stesso complesso, con i correlati rischi di sovrapposizioni e inefficienze.

Ponendo l’accento più sulle funzioni che sugli organi deputati a svolgerle, è possibile affermare che i diversi compiti non necessariamente debbono essere attribuiti ad organi distinti. In ogni caso però lo svolgimento  di tali compiti richiede una visione in grado di comprendere tutte le diverse e specifiche finalità.

Con particolare riferimento all’Organismo di Vigilanza, la stessa Circolare n. 285/2013 di Banca d’Italia stabilisce che l’organo con funzione di controllo svolge, di norma, le funzioni dell’OdV, fatta salva la possibilità per le banche di scegliere diversamente dandone adeguata motivazione.

Pur trattandosi di una previsione normativa, il Quaderno però non si esime dal porre l’accento sulle criticità e i rischi che tale scelta può comportare. La sovrapposizione con l’organo di controllo infatti non è sufficiente di per sé a garantire l’adeguatezza dell’OdV.

Per evitare criticità, le banche potrebbero ritenere preferibile attribuire le funzioni di OdV a un organismo ad hoc o a una funzione aziendale già istituita, quali le citate funzioni di controllo (es. internal audit o la funzione compliance). Il Quaderno però evidenzia come Tali possibili opzioni siano poco adottate nel concreto dalle banche, le quali prediligono attribuire le funzioni di OdV al collegio sindacale o a un organismo creato ad hoc a composizione mista, con membri interni ed esterni.

Come sempre le scelte devono essere effettuate sulla base della situazione concreta di ciascuna banca, secondo criteri di proporzionalità, quali la dimensione dell’ente, la rischiosità delle attività svolte, le caratteristiche del territorio di insediamento.