Requisiti Organizzativi Mediatori Creditizi
Requisiti Organizzativi
PREMESSE
Il Regolamento stabilisce che "le società di mediazione creditizia si dotano di un sistema di controllo interno ("S.C.I.") proporzionato alla propria complessità organizzativa, dimensionale ed operativa".
In base al Regolamento, "il sistema dei controlli interni" deve quindi assicurare:
Il 17 marzo 2014 è stato pubblicato, nella Gazzetta Ufficiale, il Decreto del Ministero dell'Economia e delle Finanze 22 gennaio 2014, n. 31 con cui è stato emanato il Regolamento recante attuazione dell'art. 29 del D.lgs. 13 agosto 2010, n. 141 (di seguito "Regolamento").
Il decreto regola il contenuto dei requisiti organizzativi (del sistema dei controlli interni) per l'iscrizione nell'Elenco dei mediatori creditizi di cui all'art. 128-sexies, comma 2, del D.lgs. 1 settembre 1993, n. 385 (di seguito "TUB").
Lo stesso Regolamento, all'art. 8 statuisce che le società di mediazione creditizia, con decorrenza 1 ottobre 2014, devono adempiere alle previsioni Regolamentari.
Nella società di mediazione creditizia, come negli intermediari finanziari, intervengono 3 funzioni:
Lo stesso OAM quale organo di controllo delle società di mediazione ha emanato con effetto 1 ottobre 2014 disposizioni specifiche sul controllo interno:
Il sistema dei controlli interni si articola in n.ro 3 livelli di controllo:
Si evidenzia che la società di mediazione creditizia è particolarmente esposto a rilievo i rischi operativi, che includono i rischi di natura legale, i quali possono discendere dai rapporti con la clientela; a tal fine, la società di mediazione è tenuta, ad approntare adeguati presidi organizzativi per assicurare il rispetto delle norme secondarie di settore e dei regolamenti interni. In particolare saranno oggetto di adeguata valutazione il rischio connesso all'operato dei propri dipendenti e collaboratori che entrano in contatto con il pubblico (sub sez. 3.7) ed il rischio Antiriciclaggio (sez. 4).
Nella predisposizione dei presidi organizzativi, la società di mediazione creditizia tiene inoltre conto dell'esigenza di prevenire fenomeni di usura, riciclaggio (Rif. Sez. 4)e di finanziamento al terrorismo, nel rispetto delle disposizioni primarie e secondarie di settore.
CONTROLLI PRIMO LIVELLO
Tutte le società di mediazione creditizia devono definire forme di controllo di "primo livello" che, nell'esecuzione dell'attività operativa sono correlate al sistema informativo aziendale e all'interno di questo, investono il sistema informatico.
CONTROLLI SECONDO LIVELLO
Tutte le società di mediazione creditizia devono implementare forme di controllo di "secondo livello". Tali controlli si identificano ne:
Le società di mediazione creditizia devono quindi definire ed implementare i controlli sulla gestione dei rischi, in quanto controlli di secondo livello e includono:
Il responsabile della funzione di revisione interna (internal audit), ove istituita, dovrà:
In particolare l'Internal Audit, in quanto responsabile dai controlli di III livello, ha l'obiettivo di valutare:
Diversamente, nelle società con organo di gestione monocratico (amministratore unico), il responsabile dei controlli di terzo livello non potrà coincidere con l'amministratore medesimo, e quindi, solo per le aziende di piccole dimensioni, potrà essere individuato come referente interno rispetto della funzione esternalizzata.
Il Regolamento stabilisce che "le società di mediazione creditizia si dotano di un sistema di controllo interno ("S.C.I.") proporzionato alla propria complessità organizzativa, dimensionale ed operativa".
In base al Regolamento, "il sistema dei controlli interni" deve quindi assicurare:
- un'efficace gestione e controllo dei rischi derivanti dall'inosservanza e dal mancato adeguamento alle norme di legge, regolamentari e statutarie applicabili all'attività svolta a cui la società è esposta anche in relazione alla rete di soggetti che operano per suo conto;
- la riservatezza e l'integrità delle informazioni e l'affidabilità e sicurezza delle procedure per il loro trattamento;
- la verifica della conformità dell'attività svolta con norme di legge, regolamentari e statutarie ad essa applicabili e con le procedure interne che la società ha definito per osservarle".
Il 17 marzo 2014 è stato pubblicato, nella Gazzetta Ufficiale, il Decreto del Ministero dell'Economia e delle Finanze 22 gennaio 2014, n. 31 con cui è stato emanato il Regolamento recante attuazione dell'art. 29 del D.lgs. 13 agosto 2010, n. 141 (di seguito "Regolamento").
Il decreto regola il contenuto dei requisiti organizzativi (del sistema dei controlli interni) per l'iscrizione nell'Elenco dei mediatori creditizi di cui all'art. 128-sexies, comma 2, del D.lgs. 1 settembre 1993, n. 385 (di seguito "TUB").
Lo stesso Regolamento, all'art. 8 statuisce che le società di mediazione creditizia, con decorrenza 1 ottobre 2014, devono adempiere alle previsioni Regolamentari.
Nella società di mediazione creditizia, come negli intermediari finanziari, intervengono 3 funzioni:
- La funzione di supervisione strategica (ndr);
- La funzione di gestione;
- La funzione di controllo.
Lo stesso OAM quale organo di controllo delle società di mediazione ha emanato con effetto 1 ottobre 2014 disposizioni specifiche sul controllo interno:
- le società di mediazione creditizia con un numero di dipendenti o collaboratori superiori a 20 sono tenute a costituire una funzione di controllo interno come disciplinato dall'art. 7 del decreto n°31/2014 e al punto 3 dispone he "rimane fermo l'obbligo per le società di mediazione creditizia di adempiere a quanto previsto dal decreto 22 gennaio 2014 n° 141 entro 6 mesi dall'entrata in vigore dello stesso, ovvero il 1° Ottobre 2014;
- le linee guida concernenti il contenuto dei requisiti organizzativi per l'esecuzione nell'elenco dei mediatori creditizi.
Il sistema dei controlli interni si articola in n.ro 3 livelli di controllo:
- I "controlli di primo livello" ovvero i controlli di linea diretti ad assicurare il corretto svolgimento delle operazioni (sistematiche ndr) connesse con l'attività di mediazione creditizia. Essi sono effettuati dalle stesse strutture operative e per quanto possibile gli stessi controlli sono incorporati nelle procedure informatiche;
- I "controlli di secondo livello" ovvero controlli sui rischi e sulla conformità che hanno l'obiettivo di assicurare, tra l'altro:
- la coerenza dell'operatività delle aree operative con gli obiettivi assegnati e con l'attuazione del processo di gestione dei rischi;
- la conformità dell'operatività aziendale alle norme, incluse quelle interne della società di mediazione creditizia.
- I "controlli di terzo livello" ovvero di revisione interna, volti a individuare le violazioni delle procedure e della regolamentazione, e a valutare periodicamente la completezza, l'adeguatezza, la funzionalità (in termini di efficienza ed efficacia) e l'affidabilità del sistema dei controlli interni.
Si evidenzia che la società di mediazione creditizia è particolarmente esposto a rilievo i rischi operativi, che includono i rischi di natura legale, i quali possono discendere dai rapporti con la clientela; a tal fine, la società di mediazione è tenuta, ad approntare adeguati presidi organizzativi per assicurare il rispetto delle norme secondarie di settore e dei regolamenti interni. In particolare saranno oggetto di adeguata valutazione il rischio connesso all'operato dei propri dipendenti e collaboratori che entrano in contatto con il pubblico (sub sez. 3.7) ed il rischio Antiriciclaggio (sez. 4).
Nella predisposizione dei presidi organizzativi, la società di mediazione creditizia tiene inoltre conto dell'esigenza di prevenire fenomeni di usura, riciclaggio (Rif. Sez. 4)e di finanziamento al terrorismo, nel rispetto delle disposizioni primarie e secondarie di settore.
CONTROLLI PRIMO LIVELLO
Tutte le società di mediazione creditizia devono definire forme di controllo di "primo livello" che, nell'esecuzione dell'attività operativa sono correlate al sistema informativo aziendale e all'interno di questo, investono il sistema informatico.
CONTROLLI SECONDO LIVELLO
Tutte le società di mediazione creditizia devono implementare forme di controllo di "secondo livello". Tali controlli si identificano ne:
- i controlli di conformità alle norme (compliance);
- il controllo di gestione dei "rischi (risk management)";
- i "controlli sul rischio antiriciclaggio già previsti come obbligatori per i mediatori creditizi dal Provvedimento Antiriciclaggio odi Bankitalia del 2011.
Le società di mediazione creditizia devono quindi definire ed implementare i controlli sulla gestione dei rischi, in quanto controlli di secondo livello e includono:
- La verifica nel continuo dell'adeguatezza del processo di gestione dei rischi (rischio legale, rischio reputazionale, rischio operativo, rischio di liquidità) nell'ambito del "principio della proporzionalità";
- Il monitoraggio costante dell'evoluzione dei rischi aziendali;
- la predisposizione dei flussi informativi agli organi aziendali
Il responsabile della funzione di revisione interna (internal audit), ove istituita, dovrà:
- possedere requisiti di professionalità adeguati;
- essere collocato alle dirette dipendenze dell'organo con funzione di gestione;
- essere nominato o revocato dall'organo con funzione di gestione, sentito l'organo con funzione di controllo (se esistente);
- riferire direttamente agli organi con funzione di gestione e di controllo (se esistente);
- non svolgere mansioni operative.
In particolare l'Internal Audit, in quanto responsabile dai controlli di III livello, ha l'obiettivo di valutare:
- la completezza, l'adeguatezza, la funzionalità (in termini di efficacia ed efficienza) e l'affidabilità del sistema dei controlli interni e, in generale, della struttura organizzativa;
- l'adeguatezza, l'affidabilità complessiva e la sicurezza del sistema informativo.
Diversamente, nelle società con organo di gestione monocratico (amministratore unico), il responsabile dei controlli di terzo livello non potrà coincidere con l'amministratore medesimo, e quindi, solo per le aziende di piccole dimensioni, potrà essere individuato come referente interno rispetto della funzione esternalizzata.