Le ultime settimane sono state dense di grandi novità per le banche che operano in Italia.

Il 27 giugno scorso la Gazzetta Ufficiale dell’Unione Europea ha pubblicato il testo dei due provvedimenti comunitari, una Direttiva e un Regolamento, che costituiscono il c.d. pacchetto CRD IV (Capital Requirement Directive).

Si tratta della Direttiva del Parlamento Europeo e del Consiglio 2013/36UE del 26 giugno 2013 sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale degli stessi e sulle imprese di investimento, e del Regolamento del Parlamento Europeo e del Consiglio 2013/575/UE del 26 giugno 2013, che introduce in Europa le regole di Basilea 3 a far data dal 1 gennaio 2014.

In stretta dipendenza dai provvedimenti comunitari, e in particolare dalla Direttiva 2013/36, la Banca d’Italia ha provveduto all’aggiornamento della propria Circolare 263 del 27 dicembre 2006 (Nuove Disposizioni di Vigilanza Prudenziale per le Banche) tramite il provvedimento del 2 luglio 2013, che ha aggiunto tre nuovi capitoli al Titolo V della Circolare citata.

La Circolare della Banca d’Italia : l’introduzione del presidio del rischio fiscale e la governance societaria.

Un primo nuovo capitolo è dedicato al sistema dei controlli interni e alla esternalizzazione degli stessi, un secondo capitolo viene dedicato al sistema informativo, in particolare al rischio informatico e alla sicurezza informatica, un terzo capitolo alla continuità operativa.

Si tratta di provvedimenti assai corposi e densi di regole, in certi casi completamente nuove.

Tra le novità di sicuro impatto vanno annoverate le funzioni assegnate alla Compliance nell’ambito dei controlli di secondo livello.

A tale funzione, annoverata assieme al risk management e alla revisione interna (internal audit) tra le funzioni di controllo propriamente dette, viene affidata la gestione e il presidio di rischio di conformità in qualunque materia, ivi compresa la materia fiscale. Laddove esista nella banca una funzione specializzata a presidio di tale rischio, normalmente la funzione fiscale, alla Compliance può venire assegnato il compito di definire procedure idonee volte a prevenire violazioni o elusioni fiscali, ovvero attenuare i rischi di incorrere in fattispecie di abuso del diritto, e di verificare nel tempo l’idoneità di tali procedure.

Identica attenzione andrà posta anche con riferimento ai rischi derivanti dal coinvolgimento della banca in operazioni fiscalmente irregolari poste in essere con la clientela.

In tema di governance societaria, la Circolare richiama e fa propri alcuni importanti principi introdotti recentemente nel Codice di Autodisciplina della Borsa Italiana, e finora trascurati dalla maggioranza degli emittenti.

Non è quindi un’ipotesi remota che l’intervento della Banca d’Italia possa costituire uno stimolo indiretto a che detti principi vengano rapidamente applicati anche dalle società quotate non bancarie.

Fra questi, in materia di controlli interni, vi è la responsabilità dell’organo di gestione nel definire le attribuzioni delle funzioni aziendali coinvolte nel processo di gestione dei rischi.

L’organo con funzione di supervisione strategica deve altresì approvare un documento nel quale sono definiti i compiti e le responsabilità dei vari organi e funzioni di controllo.

Viene inoltre sancito che, di norma, l’organo con funzione di controllo svolge anche le funzioni dell’organismo di vigilanza previsto ai sensi del D.Lgs. 231/2001.

La Direttiva Comunitaria e la governance aziendale

Anche dal canto suo la Direttiva Comunitaria formula una serie importante di principi di vigilanza prudenziale in materia di governo societario.

In primo luogo, vengono esplicitamente accettate tutte le strutture vigenti di governo societario, compreso il sistema monistico e il sistema dualistico, senza raccomandarne alcuno in modo specifico. Quello che rileva sono piuttosto le competenze dei membri non esecutivi dell’organo di gestione, che devono da un lato essere capaci di comprendere pienamente l’attività dell’ente e la sua esposizione al rischio, dall’altro devono poter dedicare a questo lavoro tempo sufficiente, evitando quindi un’ eccessiva sovrapposizione di incarichi.

Sovvengono in argomento i contenuti della recente sentenza della Corte di Cassazione italiana del 5 febbraio 2013 in tema di responsabilità dei membri non esecutivi dei Consigli di Amministrazione (il caso riguardava una banca) e la loro responsabilità per la gestione generale della società pur in assenza di deleghe specifiche.

Sempre in tema di governo societario, spiccano sicuramente le affermazioni riportate nel "considerando" n.54 della Direttiva, che di seguito si richiamano (sintesi):

"Per far fronte all’effetto dannoso che dispositivi di governo societario mal concepiti possono avere sulla gestione del rischio sana, è opportuno che gli Stati membri introducano principi e norme volti ad assicurare una sorveglianza efficace da parte dell’organo di gestione…….Gli Stati membri dovrebbero essere in grado di imporre ulteriori principi e norme di governo societario oltre a quelli prescritti dalla presente direttiva."

In questa prospettiva restano quindi totalmente impregiudicate le norme italiane che impongono detti "ulteriori principi," in relazione alle quali si possono sicuramente richiamare le norme italiane del D.Lgs 231/2001 e della L.262/2005.

Considerazioni conclusive

La Circolare della Banca d’Italia e i provvedimenti comunitari costituiscono un rinnovato "corpus" normativo in materia di governance societaria il quale, ancorchè tecnicamente riferibile al solo mondo della finanza, non potrà non avere impatto significativo anche nel resto delle grandi imprese italiane.

Sempre in questo ambito, si segnala il trend ormai diffuso di ricomprendere la gestione del rischio fiscale, e quindi della fiscalità d’impresa in genere, tra le più ampie tematiche di governance societaria.

Su questa scia non si può quindi non fare menzione del c.d. DDL Grasso in materia di corruzione, il quale prevede che anche i reati tributari entrino a far parte del novero dei reati per i quali risulti applicabile il D.Lgs. 231/2001.