際際滷

際際滷Share a Scribd company logo

La Funzione di Internal Audit nei Controlli Interni

Roberto Bramato
Roberto Bramato

La Funzione di Internal Audit nel sistema dei controlli, tra disposizioni di vigilanza e disciplina antiriciclaggio (articolo del gennaio 2016)

1 of 3
Download to read offline
La Funzione di Internal Audit negli Intermediari Finanziari ex art. 106 Tub Roberto Bramato, Consulente Senior Financial Services BDO Italia SpA, in Diritto 24 del 20 gennaio 2016 Il Provvedimento della Banca d'Italia del 10 marzo 2011 recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari e degli altri soggetti che svolgono attivit finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell'art. 7 comma 2 del Decreto Legislativo 21 novembre 2007, n. 231 nonch辿 la Circolare della Banca d'Italia 288 del 3 aprile 2015 recante Disposizioni di vigilanza per gli intermediari finanziari, rappresentano i principali riferimenti normativi che definiscono il perimetro di attivit della Funzione di Internal Audit, nella quale risultano incardinati i controlli di terzo livello (Il Sistema dei Controlli Interni 竪 articolato su tre livelli). Alla funzione di controllo di terzo livello si aggiungono i controlli di linea (primo livello) e quelli relativi ai controlli di conformit alle norme (compliance) e di gestione dei rischi (risk management) che rappresentano il secondo livello), cui 竪 sottoposto un intermediario finanziario. Rispetto all'attivit di controllo volta a prevenire il rischio di riciclaggio e di finanziamento del terrorismo, il Provvedimento del marzo 2011 attribuisce alla Funzione di Internal Audit il compito di verificare in modo continuativo il grado di adeguatezza dell'assetto organizzativo aziendale e la sua conformit rispetto alla disciplina di riferimento nonch辿 quello di vigilare sulla funzionalit del complessivo Sistema dei Controlli Interni (SCI), la "robustezza" e la "tenuta" completa del quale 竪 una prerogativa che la Circolare 288 attribuisce proprio alla Funzione di Internal Audit nel suo doverne garantire "la funzionalit (in termini di efficienza ed efficacia) e l'affidabilit". Compete, dunque, a questa Funzione il compito di valutare: la completezza, l'adeguatezza, la funzionalit (in termini di efficacia ed efficienza) e l'affidabilit della struttura organizzativa (non solo in riferimento agli adempimenti connessi alla prevenzione del rischio di riciclaggio e finanziamento del terrorismo); l'adeguatezza del piano aziendale di continuit operativa o del piano di disaster recovery; la regolarit delle diverse attivit aziendali, incluse quelle esternalizzate presso outsourcers di comprovata professionalit (ed in merito alla correttezza delle quali redige entro il 30 aprile di ogni anno una relazione) e dell'evoluzione dei rischi; la correttezza dell'operativit della rete distributiva (nel pieno rispetto di tutte le norme applicabili); il monitoraggio della conformit alle norme (anche per prevenire fenomeni di applicazione di tassi superiori alla soglia usura) dell'attivit di tutti i livelli aziendali; il rispetto dei limiti previsti dai meccanismi di delega nonch辿 del pieno e corretto utilizzo delle informazioni disponibili nelle diverse attivit;
e verificare il costante rispetto dell'obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che nello svilupparsi nel tempo della relazione; l'effettiva acquisizione e l'ordinata conservazione dei dati e documenti prescritti dalla normativa; il corretto funzionamento e la corretta alimentazione dell'Archivio Unico Informatico, attraverso anche una attivit di ICT auditing volta a valutare l'adeguatezza del sistema informativo contabile alla base dell'alimentazione dei dati; l'effettivo grado di coinvolgimento del personale dipendente e dei collaboratori nonch辿 dei responsabili delle strutture centrali e periferiche, nell'attuazione dell'obbligo della "collaborazione attiva". Per il perseguimento di questi fini, la Funzione di Internal Audit pianifica (redigendo annualmente un Piano di Audit) ed effettua interventi sistematici, anche di tipo ispettivo, di verifica aventi ad oggetto tutte le strutture operative dell'intermediario finanziario, siano esse centrali e/o periferiche (intendendo per queste ultime anche le eventuali succursali nonch辿 le sedi presso cui i soggetti incaricati della promozione e conclusione di contratti finanziari operano). Alla medesima Funzione 竪 attribuita, altres狸, la possibilit di effettuare ulteriori accertamenti ispettivi o a distanza, non pianificati con l'intermediario finanziario (dunque improvvisi) oppure tanto legati al manifestarsi di specifiche irregolarit quanto a particolari esigenze rilevate dalla governance aziendale ed a seguito delle quali 竪 stato dato input alla Funzione di Internal Audit di effettuare le proprie verifiche e valutazioni. Da un punto di vista della frequenza di esecuzione degli interventi la logica da seguire 竪 quella propria di un approccio di tipo Risk-Based, per cui le strutture che potenzialmente potrebbero essere maggiormente esposte ai rischi citati sono attenzionate prioritariamente e monitorate con maggiore frequenza, pur perseguendo l'obiettivo di porre sotto verifica ispettiva, in un lasso temporale ragionevolmente congruo rispetto all'attivit che l'intermediario svolge, quindi anche al suo sviluppo dimensionale sul territorio, tutte le eventuali strutture periferiche oltre quelle centrali. Qualora le attivit di cui sopra conducessero ad evidenziare "carenze e irregolarit", spetterebbe alla Funzione di Internal Audit il compito di intervenire in prima battuta formulando le proprie raccomandazioni agli organi aziendali ed in seconda battuta assicurandosi l'"avvenuta adozione degli interventi correttivi" e la "loro idoneit a evitare analoghe situazioni nel futuro" (attivit di follow-up). Nei casi pi湛 gravi, disciplinati dalla Circolare e dal Testo Unico Bancario, la Funzione di Internal Audit 竪 tenuta ad effettuare una comunicazione relativa alle stesse rilevazioni all'Autorit di Vigilanza.
Erogando il proprio "supporto consulenziale" agli organi aziendali, la Funzione si pone quale obiettivo quello di individuare i possibili correttivi nonch辿 le nuove metodologie da adottare nella valutazione e prevenzione non solo del rischio di riciclaggio e di finanziamento del terrorismo, ma di tutte le tipologie di rischio cui potrebbe essere esposto l'intermediario finanziario. L'attribuzione di compiti di carattere maggiormente consulenziale alla Funzione di Internal Audit, peraltro condivisi con la Funzione di conformit alle norme (Compliance) e con quella di Risk Management, si rinviene nelle disposizioni di cui alla citata Circolare, per la quale rientra tra le attivit di detta Funzione quella di fornire agli organi aziendali "consulenza per i profili che attengono ai compiti di controllo svolti". in ragione di questo apporto in termini di verifica e supporto, peraltro a carattere di sistematicit e con la mission di migliorare il governo dei rischi, che si pu嘆 considerare l'internal auditing come un'attivit che pu嘆 generare valore aggiunto all'interno della struttura dell'intermediario finanziario. In merito a tutte le attivit condotte ed all'esito delle stesse, la Funzione di Internal Audit 竪 tenuta, poi, a redigere con cadenza annuale una relazione da sottoporre al Consiglio di Amministrazione e da inviare all'Autorit di Vigilanza. Resta fermo, in questa circostanza, l'obbligo di riservatezza relativo alla segnalazione di operazioni sospette.

More Related Content

La Funzione di Internal Audit nei Controlli Interni

  • 1. La Funzione di Internal Audit negli Intermediari Finanziari ex art. 106 Tub Roberto Bramato, Consulente Senior Financial Services BDO Italia SpA, in Diritto 24 del 20 gennaio 2016 Il Provvedimento della Banca d'Italia del 10 marzo 2011 recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari e degli altri soggetti che svolgono attivit finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell'art. 7 comma 2 del Decreto Legislativo 21 novembre 2007, n. 231 nonch辿 la Circolare della Banca d'Italia 288 del 3 aprile 2015 recante Disposizioni di vigilanza per gli intermediari finanziari, rappresentano i principali riferimenti normativi che definiscono il perimetro di attivit della Funzione di Internal Audit, nella quale risultano incardinati i controlli di terzo livello (Il Sistema dei Controlli Interni 竪 articolato su tre livelli). Alla funzione di controllo di terzo livello si aggiungono i controlli di linea (primo livello) e quelli relativi ai controlli di conformit alle norme (compliance) e di gestione dei rischi (risk management) che rappresentano il secondo livello), cui 竪 sottoposto un intermediario finanziario. Rispetto all'attivit di controllo volta a prevenire il rischio di riciclaggio e di finanziamento del terrorismo, il Provvedimento del marzo 2011 attribuisce alla Funzione di Internal Audit il compito di verificare in modo continuativo il grado di adeguatezza dell'assetto organizzativo aziendale e la sua conformit rispetto alla disciplina di riferimento nonch辿 quello di vigilare sulla funzionalit del complessivo Sistema dei Controlli Interni (SCI), la "robustezza" e la "tenuta" completa del quale 竪 una prerogativa che la Circolare 288 attribuisce proprio alla Funzione di Internal Audit nel suo doverne garantire "la funzionalit (in termini di efficienza ed efficacia) e l'affidabilit". Compete, dunque, a questa Funzione il compito di valutare: la completezza, l'adeguatezza, la funzionalit (in termini di efficacia ed efficienza) e l'affidabilit della struttura organizzativa (non solo in riferimento agli adempimenti connessi alla prevenzione del rischio di riciclaggio e finanziamento del terrorismo); l'adeguatezza del piano aziendale di continuit operativa o del piano di disaster recovery; la regolarit delle diverse attivit aziendali, incluse quelle esternalizzate presso outsourcers di comprovata professionalit (ed in merito alla correttezza delle quali redige entro il 30 aprile di ogni anno una relazione) e dell'evoluzione dei rischi; la correttezza dell'operativit della rete distributiva (nel pieno rispetto di tutte le norme applicabili); il monitoraggio della conformit alle norme (anche per prevenire fenomeni di applicazione di tassi superiori alla soglia usura) dell'attivit di tutti i livelli aziendali; il rispetto dei limiti previsti dai meccanismi di delega nonch辿 del pieno e corretto utilizzo delle informazioni disponibili nelle diverse attivit;
  • 2. e verificare il costante rispetto dell'obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che nello svilupparsi nel tempo della relazione; l'effettiva acquisizione e l'ordinata conservazione dei dati e documenti prescritti dalla normativa; il corretto funzionamento e la corretta alimentazione dell'Archivio Unico Informatico, attraverso anche una attivit di ICT auditing volta a valutare l'adeguatezza del sistema informativo contabile alla base dell'alimentazione dei dati; l'effettivo grado di coinvolgimento del personale dipendente e dei collaboratori nonch辿 dei responsabili delle strutture centrali e periferiche, nell'attuazione dell'obbligo della "collaborazione attiva". Per il perseguimento di questi fini, la Funzione di Internal Audit pianifica (redigendo annualmente un Piano di Audit) ed effettua interventi sistematici, anche di tipo ispettivo, di verifica aventi ad oggetto tutte le strutture operative dell'intermediario finanziario, siano esse centrali e/o periferiche (intendendo per queste ultime anche le eventuali succursali nonch辿 le sedi presso cui i soggetti incaricati della promozione e conclusione di contratti finanziari operano). Alla medesima Funzione 竪 attribuita, altres狸, la possibilit di effettuare ulteriori accertamenti ispettivi o a distanza, non pianificati con l'intermediario finanziario (dunque improvvisi) oppure tanto legati al manifestarsi di specifiche irregolarit quanto a particolari esigenze rilevate dalla governance aziendale ed a seguito delle quali 竪 stato dato input alla Funzione di Internal Audit di effettuare le proprie verifiche e valutazioni. Da un punto di vista della frequenza di esecuzione degli interventi la logica da seguire 竪 quella propria di un approccio di tipo Risk-Based, per cui le strutture che potenzialmente potrebbero essere maggiormente esposte ai rischi citati sono attenzionate prioritariamente e monitorate con maggiore frequenza, pur perseguendo l'obiettivo di porre sotto verifica ispettiva, in un lasso temporale ragionevolmente congruo rispetto all'attivit che l'intermediario svolge, quindi anche al suo sviluppo dimensionale sul territorio, tutte le eventuali strutture periferiche oltre quelle centrali. Qualora le attivit di cui sopra conducessero ad evidenziare "carenze e irregolarit", spetterebbe alla Funzione di Internal Audit il compito di intervenire in prima battuta formulando le proprie raccomandazioni agli organi aziendali ed in seconda battuta assicurandosi l'"avvenuta adozione degli interventi correttivi" e la "loro idoneit a evitare analoghe situazioni nel futuro" (attivit di follow-up). Nei casi pi湛 gravi, disciplinati dalla Circolare e dal Testo Unico Bancario, la Funzione di Internal Audit 竪 tenuta ad effettuare una comunicazione relativa alle stesse rilevazioni all'Autorit di Vigilanza.
  • 3. Erogando il proprio "supporto consulenziale" agli organi aziendali, la Funzione si pone quale obiettivo quello di individuare i possibili correttivi nonch辿 le nuove metodologie da adottare nella valutazione e prevenzione non solo del rischio di riciclaggio e di finanziamento del terrorismo, ma di tutte le tipologie di rischio cui potrebbe essere esposto l'intermediario finanziario. L'attribuzione di compiti di carattere maggiormente consulenziale alla Funzione di Internal Audit, peraltro condivisi con la Funzione di conformit alle norme (Compliance) e con quella di Risk Management, si rinviene nelle disposizioni di cui alla citata Circolare, per la quale rientra tra le attivit di detta Funzione quella di fornire agli organi aziendali "consulenza per i profili che attengono ai compiti di controllo svolti". in ragione di questo apporto in termini di verifica e supporto, peraltro a carattere di sistematicit e con la mission di migliorare il governo dei rischi, che si pu嘆 considerare l'internal auditing come un'attivit che pu嘆 generare valore aggiunto all'interno della struttura dell'intermediario finanziario. In merito a tutte le attivit condotte ed all'esito delle stesse, la Funzione di Internal Audit 竪 tenuta, poi, a redigere con cadenza annuale una relazione da sottoporre al Consiglio di Amministrazione e da inviare all'Autorit di Vigilanza. Resta fermo, in questa circostanza, l'obbligo di riservatezza relativo alla segnalazione di operazioni sospette.