L’esame del TUB ed in particolare del Titolo VI-bis ci dà un quadro chiaro dei requisiti previsti sia per gli agenti che per i mediatori creditizi per l’iscrizione nei due albi tenuti dall’OAM nonché dei poteri di controllo sia della Banca d’Italia (BdI) che dell’OAM stessa nei confronti di questi soggetti.
L’esame della normativa vigente, in particolare per il mediatore creditizio, parte dalla Legge 7 marzo 1996 n. 108 – Articolo 16 da cui nasce la figura del mediatore creditizio. Dopodiché con il D.P.R. 28 luglio 2000 n. 287 si ha un primo ordinamento normativo sull’attività di mediazione creditizia con il primo regolamento che disciplina l’attività del mediatore creditizio e indica i criteri per l’iscrizione all’UIC, che per primo fu individuato come l’ente responsabile per la tenuta degli albi.
Successivamente, con il Comunicato della BdI (pubblicato su GU n. 211 del 9 settembre 2002) venne regolamentata, fra l’altro, l’attività bancaria fuori sede svolta tramite mediatori e agenti e si indicarono per la prima volta i controlli che le banche devono svolgere sui mediatori creditizi ed agenti in attività finanziaria.
Il regolamento della BdI nel recepire i dettami della riforma del TUB attuata con il D.Lgs. 141/2010 fu emesso il 9 febbraio 2011 con il nome di Trasparenza degli operatori e dei servizi bancari e finanziari; correttezza delle relazioni tra intermediari e clienti.
In esso sono state indicate le modalità organizzative necessarie per l’attuazione della riforma della trasparenza e la conseguente necessità di formazione sui prodotti e sulle regole di trasparenza per tutta la rete produttiva o catena distributiva che dir si voglia.
La normativa specifica si integra con la normativa antiriciclaggio (D.Lgs. 231 del 2007) e con quella prevista per l’applicazione del D.Lgs. 231 dell’8 giugno 2001, dove si fa esplicito riferimento al modello organizzativo e di gestione per assicurare il rispetto del regime di responsabilità amministrativa previsto a carico delle persone giuridiche, società ed associazioni.
Sulla prima normativa la BdI ci viene in aiuto con il provvedimento del luglio 2011, recante le disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari finanziari e degli altri soggetti che svolgono attività finanziarie al fine di riciclaggio e finanziamento del terrorismo ai sensi dell’art. 7, comma 2 del D.Lgs. n. 231 del 29 novembre 2007.
Il vero e proprio fulcro del D.Lgs. n. 231/2007 è rappresentato dai Modelli di organizzazione, gestione e controllo, aventi la finalità di prevenire il rischio di reati che possono comportare la responsabilità amministrativa dell’ente collettivo.
Questi modelli, ispirati ai compliance programs dell’esperienza statunitense, devono prevedere, in relazione alla natura ed estensione dei poteri delegati e al rischio di commissione dei reati.
L’ente dovrà inoltre dimostrare che il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo interno dotato di autonomi poteri di iniziativa e di controllo; ulteriore oggetto di prova è rappresentato dalla effettiva vigilanza dell’organismo sull’osservanza del modello.
Infine, l’ente dovrà dimostrare che “le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione”.
Anche nell’ipotesi di reato dei “sottoposti”, l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza da parte dei soggetti apicali (art. 7).
Tuttavia, è esclusa l’inosservanza degli obblighi di direzione o vigilanza se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.
Negli enti di piccole dimensioni il compito di vigilare sul funzionamento e sull’osservanza dei modelli e di curare il loro aggiornamento può essere svolto direttamente dall’organo dirigente. È tuttavia evidente la scarsa plausibilità di una simile soluzione, in quanto l’organo dirigente sarebbe, al contempo, controllore e controllato, con buona pace dell’effettività preventiva del modello.
Ai sensi dell’art. 7 i modelli devono prevedere, in relazione alla natura e alla dimensione dell’organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge ed a scoprire ed eliminare tempestivamente situazioni di rischio.
Come è noto, i codici etici sono documenti ufficiali dell’ente che contengono l’insieme dei diritti, dei doveri e delle responsabilità dell’ente nei confronti dei “portatori d’interesse” (dipendenti, fornitori, clienti, pubblica amministrazione, azionisti, mercato finanziario, etc.).
Tali codici mirano a raccomandare, promuovere o vietare comportamenti, la di là ed indipendentemente da quanto previsto a livello normativo, e possono prevedere sanzioni proporzionate alla gravità delle eventuali infrazioni commesse.
I codici etici sono documenti voluti ed approvati dal massimo vertice dell’ente.
Il codice etico, pur potendo esistere in autonomia e prescindere dall’adozione di un modello di organizzazione, gestione e controllo, viene comunemente ritenuto il “nocciolo duro” del modello di organizzazione, gestione e controllo stesso e comunque punto di partenza per la sua redazione.
L’ analisi sui modelli organizzativi che si possono immaginare per i mediatori creditizi che abbiano un’organizzazione vasta e complessa può partire innanzitutto da quanto descritto dal protocollo d’intesa fra BdI, CONSOB, ISVAP ed AGCM per l’applicazione del divieto di interlocking.
Anche l’art. 2390 c.c. Divieto di concorrenza già da tempo tutela le funzioni degli amministratori prevedendo che essi operino esclusivamente nell’interesse della società che dirigono. Come noto, tale norma vieta agli amministratori di una società di poter essere soci illimitatamente responsabili in società concorrenti, di esercitare alcuna attività concorrente e vieta altresì di poter essere allo stesso tempo amministratori o direttori generali in società concorrenti, salvo autorizzazione assembleare. Le due normative si completano, con alcune diversità: rispetto all’ambito di applicazione del divieto di interlocking, quello del divieto di concorrenza è un ambito oggettivo più ampio in quanto applicabile agli amministratori di imprese indipendentemente dal mercato dal settore industriale in ui esse operano. Tuttavia, dal punto di vista soggettivo, il divieto di interlocking è applicabile non solo agli amministratori ma generalmente a tutti i detentori di cariche direttive, di vertice, di sorveglianza e controllo, inoltre, non è previsto che l’assemblea societaria possa avere alcun potere di ratifica né di approvazione di eventuali cumuli di cariche e quindi è preclusa ogni iniziativa assembleare di annullamento o comunque di mitigazione del divieto di interlocking, contrariamente a quanto invece previsto dalla normativa sul divieto di concorrenza (art. 2390 cc, comma 1 cc) in cui l’assemblea può svolgere un ruolo fondamentale in tal senso.
Sin qui abbiamo voluto descrivere gli step attraverso i quali si giunge ad un assetto di modello organizzativo coerente sia con la mission aziendale della società di mediazione creditizia sia con la normativa vigente. Appare superfluo ricordare che tale modello non deve essere visto come un totem immodificabile, bensì come un assetto organizzativo che si deve modificare in coerenza sia con la normativa che interviene in materia sia con le scelte strategiche fondamentali per la mission aziendale.
Finalmente, a distanza di quattro anni dal D.Lgs. 141, il legislatore con Decreto 22 gennaio 2014, n. 31 ha emanato il: “Regolamento recante attuazione dell’art. 29 D.Lgs. 13 agosto 2010, n. 141, concernente il contenuto dei requisiti organizzativi per l’iscrizione nell’elenco dei mediatori creditizi (14G00042), pubblicato in GU n. 63 del 17 marzo 2014 e vigente dal 1/04/2014
Riteniamo utile riportarlo quasi integralmente prima di procedere nella trattazione.
All’Art. 3 viene definito il “Responsabile di controllo” il quale:
“1. Per verificare l’osservanza delle norme di legge, regolamentari e statutarie applicabili all’attività svolta l’organo di controllo nominato ai sensi di legge si avvale del sistema di controllo interno previsto dall’articolo 4.”
Successivamente all’Art. 4 si definisce il “Sistema di controllo interno” in questo modo:
“1. Le società di mediazione creditizia si dotano di un sistema di controllo interno proporzionato alla propria complessità organizzativa, dimensionale ed operativa.”
(omissis)
“3. Nelle società che superino i limiti dimensionali stabiliti dall’Organismo con riferimento al numero di dipendenti o collaboratori, è costituita una funzione di controllo interno cui è affidata la valutazione periodica del sistema di controllo interno e la verifica della correttezza e regolarità dell’operatività aziendale. La funzione può essere affidata a soggetti esterni dotati di idonei requisiti in termini di professionalità, autorevolezza e indipendenza; resta ferma la responsabilità dell’organo previsto dall’articolo 3 e della società per il corretto svolgimento della funzione esternalizzata.”
All’Art. 5 per quanto riguarda “Dipendenti e collaboratori” si stabilisce che:
“1. Le società di mediazione creditizia applicano rigorose procedure di selezione dei propri dipendenti e collaboratori, acquisendo e conservando la documentazione probatoria dei requisiti posseduti.”
“2. Esse verificano la correttezza dell’operato dei propri dipendenti e collaboratori anche attraverso apposite indagini sul grado di soddisfazione della clientela (omissis).”
“3. Le forme di remunerazione e valutazione dei dipendenti e collaboratori adottate non devono costituire un incentivo a distribuire prodotti non adeguati rispetto alle esigenze dei clienti.”
Con l’Art. 6 si prevede la “Relazione sui requisiti organizzativi” che:
“1. (omissis). La relazione è aggiornata in caso di modifiche organizzative di rilievo ed è presentata all’Organismo su sua richiesta.”
Infine, con l’Art. 7 è stata inserita una “Norma transitoria” la quale stabilisce che fino a quando ci sarà una diversa regolamentazione da parte dell’OAM:
“1. (omissis), le società con un numero di dipendenti o collaboratori superiore a 20 sono tenute a costituire la funzione di controllo interno.”
Per chi si deve mettere oggi al lavoro nell’elaborazione del Modello Organizzativo,il primo passo da effettuare riguarda il regolamento dell’assemblea e i suoi poteri all’interno di quelli individuati dal codice civile adeguandolo anche con quelli indicati da BdI in termini di remunerazioni degli organi societari o della nomina di un organismo di vigilanza differente dal collegio sindacale.
Per quanto riguarda la raccolta di autocertificazioni riguardanti il collegio sindacale e il consiglio di amministrazione questi aspetti possono essere formalizzati in modo da soddisfare le esigenze di trasparenza affidandoli a soggetti esterni che potrebbero assumere anche l’incarico di verificare gli eventuali problemi di incompatibilità fra le cariche.
Il modello societario ha bisogno per essere realizzato di alcuni documenti di supporto che fungono da premessa per la definizione del modello organizzativo.
Il secondo importantissimo passo riguarda la realizzazione di un piano di marketing e conseguentemente di un business plan da portare all’attenzione dell’assemblea; si tratta di argomenti vasti e complessi che non esamineremo in questo articolo perché saranno argomento di altri futuri contributi al sito.
Le tipologie di convenzionamento con banche o istituti finanziari possono essere diverse, ma comunque devono essere coerenti con l’organizzazione aziendale del mediatore ed, ovviamente, le proiezioni dei volumi di affari attesi ancorché le commissioni percepite da ogni intermediario sono elementi che pesano nel business plan.
L’elenco dei modelli di regolamento che sono presidio di tutti i processi aziendali sono alla base della preparazione del modello organizzativo gestionale previsto dalla normativa di prevenzione dei reati societari.
I contenuti inerenti il rispetto della 231 del 2001 risultano estremamente coerenti con un assetto del modello organizzativo che una società di mediazione creditizia dovrebbe adottare, inoltre in questo caso è opportuno non far coincidere l’organismo di vigilanza con il collegio sindacale.
Il regolamento dei controlli di II livello è quello affidato ad unità diverse da quelle produttive, in una società di grandi dimensioni sarebbe svolto dalla funzione compliance altrimenti può essere esternalizzato o affidato all’internal auditing.
Anche nella normativa antiriciclaggio la funzione di controllo può essere esternalizzata oppure, come per le altre normative trasparenza (Resp. reclami), privacy e trattamento dati affidata a responsabili interni ed indipendenti.
Molte di queste funzioni per le società di medie dimensioni possono essere esternalizzate a consulenti specializzati.
Si prevede, infatti, che “ i soggetti destinatari applicano (…) secondo il principio di proporzionalità, in coerenza con la forma giuridica, le dimensioni, l’articolazione organizzativa, le caratteristiche e la complessità dell’attività svolta.i compiti e le funzioni previste vanno svolte efficacemente per il perseguimento delle finalità cui sono preordinate, pur nella diversità delle configurazioni strutturali dell’azienda e della concreta individuazione dei compiti affidati agli organi e agli organismi che compongono la governante, l’organizzazione e i controlli.” In considerazione dell’eterogeneità del mondo dei mediatori entra in campo il principio di proporzionalità ammesso dalla normativa per consentire di far calzare in modo realistico ed efficace le disposizioni, astratte e generiche, ritagliate per il contesto bancario (funzione antiriciclaggio, responsabile delle segnalazioni di operazioni sospette, funzione di revisione interna, formazione).
Si tratterà di assumere condotte quali, in ipotesi, attribuire all’amministratore unico la responsabilità delle varie funzioni o, in presenza di più amministratori, onerarne due di costoro, purché privi di deleghe operative, con la responsabilità l’uno della funzione antiriciclaggio l’altro della funzione di revisione interna, lasciando al presidente-legale rappresentante (o ad un suo delegato, purché interno alla struttura) la segnalazione delle operazioni sospette. Nulla vieta di attribuire quest’ultima all’amministratore cui sia conferita la funzione antiriciclaggio.
Una soluzione percorribile è il ricorso alla terziarizzazione, con le cautele poste dalla normativa per gli intermediari finanziari, che riconduce ad ogni fine la responsabilità ultima dell’intermediario stesso. Si può portare extra agente la funzione antiriciclaggio, ma sapendo che occorre sempre nominare un referente interno – munito degli stessi requisiti di professionalità, autorevolezza e indipendenza che deve possedere l’outsourcer – con il compito fra l’altro di indirizzare, verificare e correggere l’operato di questi.
L’importanza di un adeguato sistema di controlli interni nell’ambito della corporate governance è evidenziato anche dai Principi OCSE sulla corporate governance, nella parte relativa alle responsabilità degli amministratori: questi devono assicurare, tra l’altro, l’integrità dei sistemi di contabilità e report finanziario, inclusa la funzione indipendente di audit e la vigenza di adeguati sistemi di controllo, in particolare per il monitoraggio del rischio, per il controllo finanziario e sull’osservanza della normativa applicabile.
Al tempo stesso gli orientamenti ed i comportamenti degli amministratori e del vertice esecutivo sono determinanti per l’efficacia del sistema di controllo interno: la pietra angolare su cui è costruito un valido sistema di controllo interno è rappresentata dalle attese di trasparenza e correttezza, efficacia ed efficienza di cui sono portatori il consiglio di amministrazione, i singoli amministratori e il vertice della struttura manageriale.
Il modelli previsti dal D.Lgs. 231/2007 non coincidono con (e non esauriscono) il sistema di cui si è finora parlato, tuttavia ci sono due punti di intersezione evidenti.
Innanzitutto la responsabilità dell’organo dirigente per la loro adozione.
Non si può non condividere l’opinione secondo cui il procedimento di costruzione e adozione dei modelli, al di là della specifica rilevanza in termini di imputazione del reato all’ente, viene a rappresentare l’adempimento di un obbligo di corretta gestione dell’impresa ad opera degli amministratori.
In secondo luogo l’istituzione dell’organismo per la vigilanza sul funzionamento, sull’osservanza e sull’aggiornamento dei modelli, che costituisce il vero fulcro della loro effettività: fa nascere, in altri termini, immediata, la questione della collocazione di questa “inedita” funzione di controllo esterno da parte dell’OAM augurandoci che sappia svolgerla con effettività ed efficacia.
Nel rapporto viene messo in evidenza il ruolo primario che spetta all’Organo di governo nel sistema di controllo interno, il cosiddetto tone at the top o comportamento esemplare del vertice.
Per essere efficace un sistema di controllo interno richiede l’attenzione continua dell’esecutivo aziendale, che deve assumerne la paternità, determinando le condizioni ambientali favorevoli al pieno sviluppo del processo.
Tra i fattori dell’organizzazione societaria che influiscono sull’effettività del compliance programs , vengono menzionate due tipologie di condotta dei vertici: l’adozione di sistemi premiali conseguenti al raggiungimento di obiettivi economici ottenuti senza il rispetto dei principi etici adottati e le ritorsioni avverso i dipendenti che hanno segnalato illeciti o violazioni del codice etico.
È necessario, inoltre, che le regole interne siano rese note d utilizzate nei rapporti di affari per “assicurare la conoscenza e la trasparenza dei principi e delle regole cui ciascuna realtà vuole fare riferimento”.
Di vitale importanza è l’introduzione di processi di ricognizione e di autoanalisi periodica sul controllo interno.
Il sistema di controllo interno, per essere efficace, deve pertanto essere “connesso con le attività operative, incorporato nell’infrastruttura aziendale, di cui deve costituire parte essenziale ed integrante”, senza tradursi in aggravi ingiustificati di costi o appesantimenti burocratici.
La posizione dell’ODV nell’ambito dell’ente deve garantire l’autonomia dell’iniziativa di controllo da ogni forma di interferenza e di condizionamento da parte di qualunque componente dell’ente e, in particolare, dei soggetti apicali.
Tale obiettivo si può ragionevolmente conseguire inserendo l’organismo in esame come unità di staff in una posizione gerarchica la più elevata possibile e prevedendo il “riporto”” al consiglio di amministrazione nel suo complesso.
Per garantire la necessaria autonomia di iniziativa e l’indipendenza è indispensabile che all’ODV non siano attribuiti compiti operativi che, rendendolo partecipe di decisioni ed attività gestionali, ne minerebbero l’obiettività di giudizio nel moneto delle verifiche sui comportamenti e sul modello.
Sul punto è netta la posizione del GIP del Tribunale di Roma, 4 aprile 2003:
“l’indicazione di un soggetto responsabile delle procedure ISO 9002 e ella sicurezza all’interno della principale società operativa non è sufficiente: vi è una indubbia commistione tra il ruolo di vigilanza impostogli dalla partecipazione all’ODV e un ruolo di amministrazione attiva (né è sufficiente la sua natura collegiale ad escludere pericoli di interferenza tra organo di controllo e società controllata”.
L’efficace e costante attuazione di un modello, soprattutto nelle aziende di grandi e medie dimensioni, impone la presenza di una struttura dedicata esclusivamente ed a tempo pieno all’attività di vigilanza sul modello, pertanto è opportuno che i membri possiedano, oltre alle competenze professionali descritte, requisiti soggettivi formali che garantiscano ulteriormente l’autonomia e l’autonomia richiesta dal compito. Ci si riferisce, ad esempio, all’onorabilità, all’assenza di conflitti di interesse e di relazioni di parentela con gli organi sociali e con il vertice.
I sindaci, sulla base dell’obbligo di vigilare sul rispetto ella legge e i ragione della responsabilità civile solidale con gli amministratori, avrebbero, sotto il profilo penale, una posizione di controllo che impone loro di impedire che gli amministratori, nell’esercizio delle loro funzioni, compiano atti contrari alla legge o addirittura penalmente sanzionati. Tale funzione di controllo avrebbe poi carattere generale, poiché si estenderebbe ad ogni aspetto dell’attività sociale, in conseguenza degli ampi e penetranti poteri conferiti ai sindaci dalla legge.
Gaetano Burrattini
Esame OAM.it 