Credito e governance: quando i controlli fanno la “differenza”

24 Maggio 2017, di Giovanni Falcone
  1. Introduzione

L’attività ispettiva svolta nel recente periodo dall’area Vigilanza della Banca d’Italia nei confronti delle banche, soprattutto medie-piccole, sembra aver messo alle corde i tanti difetti di governance.

L’ultima, anche nel recente periodo, riguarda la dura reprimenda nei confronti dell’intero management della Cassa di Risparmio di Genova, invitato alle dimissioni in massa, causa un’allegra e generosa gestione dell’area crediti, capace soltanto di produrre gravi danni economici per effetto di una crescita inarrestabile di sofferenze, con gravi ripercussioni sul conto economico.

La formula di rito con la quale la Banca d’Italia ci ha abituato a leggere le situazioni di crisi bancarie è sempre la stessa: “Significative debolezze negli assetti di governance e nel sistema dei controlli interni, esponendo l’azienda ad elevatissimi rischi legali, operativi e reputazionali.””

E, continuando, la musica è sempre la stessa:”Il sistema dei controlli interni non si è rivelato idoneo a contenere i diversi profili di rischio, con particolare riguardo all’area crediti e alla normativa antiriciclaggio.””

Nel mirino della Vigilanza sembrano essere in tutto dodici le aziende di credito [1] che hanno registrato simili “apprezzamenti”che, sia pure con il senno del poi, risultano avere comuni elementi di debolezza, quali:

  1. Un esercizio del credito troppo spregiudicato, spesso caratterizzato da favoritismi ad opera delle strutture apicali, ma soprattutto erogato senza sufficienti ed adeguate garanzie;
  2. La rete dei controlli interni inadeguata, spesso priva di senso pratico, in grado di costruire processi e procedure tanto farraginose quanto incapaci di contrastare condotte illecite di ogni genere;
  3. L’adozione di Modelli organizzativi e di gestione – ex D.lgs 231/01, in apparenza perfettamente disegnati alle caratteristiche tecniche e funzionali della persona giuridica, con Organismi di Vigilanza anche qualificati [2] , ma che sovente non entrano nel merito della operatività bancaria. In questi casi, gli stessi Organismi, non assicurando la concreta attuazione del Modello organizzativo non riescono a comprendere in tempo utile le reali criticità, non riuscendo a creare quella necessaria sinergia con la rete delle filiali;
  4. Anche il Collegio sindacale, normalmente, si limita ad una verifica formale dei controlli eseguiti da altre articolazioni interne alla struttura, senza avviare un’azione concreta e propositiva autonoma[3] .
  5. Normativa antiriciclaggio

2. Organi di controllo

Il ruolo cui sono chiamati ad espletare tutti gli Organi di controllo comunque denominati [4] , è quello di verificare, in concreto, non solo la puntuale attuazione del modello organizzativo ma un’attività più incisiva e mirata in ordine ai precetti dettati dalla normativa antiriciclaggio.

Nello specifico, l’art.52 del D.lgs 231/07, prevede che i “componenti” degli organi di controllo delle società, comunque denominati, al pari del Consiglio di sorveglianza, del Comitato di controllo di gestione, dell’Organismo di vigilanza (ex art.6, comma1, lettera b del D.lgs 231/01) e di tutti i soggetti deputati al controllo di gestione della società, sono tenuti all’osservanza di una serie di adempimenti, quali:

  1. Comunicano, senza ritardo, alle autorità di vigilanza di settore tutti gli atti o i fatti di cui vengono a conoscenza nell’esercizio dei propri compiti, che possano costituire una violazione delle disposizioni emanate ai sensi dell’art.7, comma 2 (adeguata verifica, registrazione e segnalazione delle operazioni);
  2. 2. Comunicano, senza ritardo, al titolare dell’attività o al legale rappresentante o a un suo delegato, le infrazioni alle disposizioni di cui all’articolo 41 di cui hanno notizie (Segnalazioni di operazioni sospette);
  3. Comunicano, entro trenta giorni, al Ministero dell’economia e delle finanze le infrazioni alle disposizioni di cui all’art. 49, commi 1,5,6,7,12,13 e 14 e all’articolo 50 di cui hanno notizia;
  4. Comunicano, entro trenta giorni, all’autorità di vigilanza di settore le infrazioni alle disposizioni contenute nell’articolo 36 (obbligo di registrazione) di cui hanno notizia.

3.  Controlli in filiale in materia di antiriciclaggio

Per rispondere in modo adeguato alla ratio dell’art.52, non bisogna limitarsi ad acquisire le tante “assicurazioni” formulate dai responsabili delle strutture interne all’azienda bancaria [5] , per i quali “Tout va très bien, Madame la marquise” (tutto va bene, Madama la Marchesa)– sovente puntualmente smentiti rovinosamente dalle ispezioni dell’Organo di vigilanza centrale della Banca d’Italia – ma procedere, anche a scandaglio, a verifiche mirate, come:

  1. La corretta, completa ed esaustiva compilazione dell’Adeguata verifica della clientela (scopo e natura del rapporto continuativo avviato e titolare effettivo della relazione) ed avvenuta registrazione dell’operazione [6] ;
  2. Verificare le situazioni a maggior rischio di riciclaggio – andando a rileggersi le evidenze GIANOS [7] , ovvero eventuali ricerche di massa sull’Archivio Unico Informatico [8] – anche prendendo eventuali Segnalazioni non inoltrate all’UIF perché non ritenute condivisibili;
  3. Attraverso l’apertura a scandaglio di alcune “Buste di cassa”, verificare la corretta estinzione di “Titoli al portatore”, come assegni – bancari e circolari – e “Certificati di deposito [9] ;
  4. Disporre una verifica informatizzata autonoma ed a campione sulla corretta alimentazione dell’Archivio Unico Informatico, anche utilizzando consulenti esterni [10] .

Nel corso dell’attività ispettiva nei confronti delle filiali della banca, avuto riguardo ai compiti dell’Organismo di vigilanza di cui al D.lgs 231/01, suggerisco di eseguire ulteriori approfondimenti, quali:

  • La sufficiente e diffusa consapevolezza del personale di filiale circa l’esistenza di un Modello organizzativo all’interno dell’azienda;
  • La conoscenza dell’Organismo di vigilanza, sia nella composizione che nei compiti ma soprattutto la presa d’atto di un “canale riservato della Posta elettronica dedicata”, da utilizzarsi per segnalare anomalie o alert in ordine all’esistenza di presunti illiceità;
  • La eseguita “Formazione” antiriciclaggio con la frequenza stabilita nel Modello organizzativo;
  • L’acquisita conoscenza da parte della Rete dell’iter di Segnalazione di Operazione Sospetta, ovvero l’esistenza di un canale interno per chiarire profili di incertezza operativa da parte delle Filiali.

Per la mia esperienza sono convinto che facendo questo, nessun rilievo verrebbe giammai formulato da qualsiasi Organo di vigilanza centrale o periferico.

Fare antiriciclaggio è facile, basta applicare un comune e razionale buon senso!

==============

[1]   A mero titolo di esempio ricordo il commissariamento e successiva dichiarazione d’insolvenza della Banca delle Marche, oltre quello meno recente della Banca Popolare di Spoleto e la Cassa di risparmio di Ravenna

[2]   Dotati dei necessari requisiti di indipendenza, autonomia e professionalità

[3] COLLEGIO SINDACALE E OBBLIGHI ANTIRICICLAGGIO: Vigilanza e controllo

 ORGANISMO DI VIGILANZA & COLLEGIO SINDACALE: Linee guida dell’Ordine nazionale dei commercialisti ed esperti contabili

 COLLEGIO SINDACALE: Nuove norme di comportamento sulle nomine, incompatibilità, compiti e funzionamento etc..  

 COLLEGIO SINDACALE: Norme di condotta  

 ANTIRICICLAGGIO & INTERMEDIARI FINANZIARI Collegio sindacale, cosa deve o dovrebbe fare       

COLLEGIO SINDACALE & RICICLAGGIO DI DENARO SPORCO 

IL COLLEGIO SINDACALE NEL NUOVO DIRITTO SOCIETARIO Basterebbe poco … per fare il proprio dovere!

[4] Organismo di vigilanza ex 231/01, Collegio sindacale, il Consiglio di sorveglianza, il comitato di controllo di gestione etc.

[5] Pensiamo al Responsabile dell’Internal auditing, della Compliance, dei Controlli operativi interni o addirittura dallo stesso Delegato aziendale antiriciclaggio

[6] Andando a proporre al C.di A. della banca adeguate sanzioni amministrative secondo le prescrizioni del Modello organizzativo in caso di violazioni

[7] Generatore Indici di Anomalia delle Operazioni Sospette

[8] Operazioni per contante reale, presentazione effetti al dopo incasso, cambio taglio, operazioni da e/o per i cc.dd. Paesi a rischio o non cooperativi etc.

[9] Tale controllo potrà effettuarsi anche con l’ausilio di eventuali estrazioni periodiche di massa fatte da procedure di controllo interne

[10] Utilizzando i fondi del budget di spesa assegnato annualmente