Modello di Governance - Hypo Alpe-Adria

Hypo Alpe-Adria-Bank S.p.A.
Modello di Governance
Versione n.
02
del 25 luglio 2014
Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge.
Hypo Alpe-Adria-Bank S.p.A.
Proprietà del documento
Argomento:
Titolo:
Codice:
Modello di Governance della Banca
Descrizione manuale:
Il presente documento descrive la struttura del modello di Governance della
Banca evidenziando gli organi di gestione e controllo.
Modello di Governance
Redatto da:
Versione n.:
Del:
Approvato dal CdA
del:
02
25 luglio 2014
Aggiornamenti effettuati
Versione:
n.
del
Contenuto aggiornamento
01
26/11/2008
02
25/07/2014
Versione n.
02
del
25 luglio 2014
pag.
2 di 14
Hypo Alpe-Adria-Bank S.p.A.
Sommario
1.
PREMESSA ........................................................................................... 4
2.
LA STRUTTURA DI GOVERNANCE ED I PRINCIPI ISPIRATORI ....... 4
2.A.
3.
3.A.
4.
L’ASSEMBLEA DEI SOCI ............................................................................. 6
LA SUPERVISIONE STRATEGICA ...................................................... 8
IL CONSIGLIO DI AMMINISTRAZIONE ....................................................... 8
LA GESTIONE ....................................................................................... 9
4.A.
L’AMMINISTRATORE DELEGATO E DIRETTORE GENERALE ................ 9
4.B.
I COMITATI INTERFUNZIONALI................................................................. 10
5.
IL CONTROLLO .................................................................................. 11
5.A.
IL COLLEGIO SINDACALE......................................................................... 11
5.B.
LA REVISIONE CONTABILE ...................................................................... 12
5.C.
ORGANISMO DI VIGILANZA ...................................................................... 12
5.D.
AREA INTERNAL AUDIT ............................................................................ 13
5.E.
AREA COMPLIANCE & AML ...................................................................... 13
5.F.
AREA RISK CONTROL ............................................................................... 14
Versione n.
02
del
25 luglio 2014
pag.
3 di 14
Hypo Alpe-Adria-Bank S.p.A.
1. PREMESSA
Il presente modello di governance della Banca si prefigge di formalizzare il sistema dei valori che la Banca
intende promuovere creando un “ambiente” - ossia un assetto organizzativo - idoneo per il conseguimento
degli obiettivi che caratterizzano l’operatività aziendale. Questa è l’aspirazione della corporate governance
della Banca, l’obiettivo perseguito con l’adozione dei documenti che intendono caratterizzare l’intera
organizzazione d’impresa: gli organi sociali con le loro diverse articolazioni, i rapporti tra organi, i codici, i
principi, le linee guida, le procedure e le soluzioni organizzative della Banca a ciò sono orientati, in questa
prospettiva evolvono in termini di sistema, a tale stregua vengono costantemente fatti oggetto di verifica e
revisione. E questo nel convincimento che la costruzione di una buona corporate governance sia un
continuo work in progress, e ciò sia per il repentino mutare della realtà degli affari, che in termini di sempre
possibile individuazione di nuovi margini di miglioramento.
La corporate governance dunque, nell’intendimento della Banca è qualcosa di concreto e quotidiano, come
tale fatta di comportamenti, scelte, atteggiamenti, che vanno spesso al di là della mera applicazione di
principi astratti. Ecco perché la lettura del modello va integrata con quanto stabilito dal piano industriale e dal
risk appetite framework, nonché con le regole particolari, le procedure operative e di tutti quei documenti
che illustrano il funzionamento effettivo nella quotidianità della vita societaria. Tali strumenti sono peraltro
collegati fra loro e dalla loro visione d’insieme emerge un disegno complessivo, che è poi lo stesso percorso
logico e culturale che ha guidato e guida la Banca nelle sue elaborazioni. Infine, nella definizione delle
misure di governo societario (ovvero nel grado di approfondimento delle stesse) rileva anche il c.d. “principio
di proporzionalità”, ovvero il fatto che le misure in questione sono connesse alla dimensione e complessità
operativa della Banca.
2. LA STRUTTURA DI GOVERNANCE ED I PRINCIPI ISPIRATORI
Alla base delle scelte di corporate governance della Banca si posiziona, quale principio informatore, la
correttezza.
La correttezza rappresenta, infatti, l’apice di una piramide di valori che dalla dimensione etica fa discendere
l’organizzazione dell’impresa, muovendo idealmente dal Codice Etico per passare - per il tramite dello
Statuto - alle procedure che connotano trasversalmente l’intera attività d’impresa e a cui si conformano le
prassi operative. La dimensione dei valori è antecedente rispetto al momento organizzativo societario, e ciò
fa del Codice Etico della Banca una sorta di manifesto del modo di intendere la conduzione dell’impresa. In
quanto tale, esso si colloca idealmente a monte dell’intero sistema di corporate governance e rappresenta
una sorta di “codice di comportamento”, fondando, in termini programmatici, il corpus di principi verso cui la
Banca orienta il proprio agire per una conduzione degli affari equamente ispirata.
1
Il Codice Etico, la cui applicazione e supervisione competono agli Organi di vertice , indica gli obiettivi e i
valori informatori dell’attività d’impresa, con riferimento ai principali soggetti con i quali la Banca si trova
quotidianamente ad interagire: azionisti, clienti, mercato, comunità, personale. Tutti i restanti strumenti di
governance sono coordinati con il Codice Etico, che si colloca - non a caso - al centro di quel processo volto
ad assicurare l’efficienza, la conoscibilità e la verificabilità delle attività di gestione, l’affidabilità dei dati, il
rispetto delle leggi e dei regolamenti, la salvaguardia dell’integrità aziendale.
Dai valori discende quindi l’organizzazione societaria in senso stretto e, dunque, lo Statuto, il quale definisce
struttura, strumenti, organi della Società e loro funzionamento, in coerenza con le opportunità concesse dalla
legge e nel rispetto dello schema “tradizionale” della ripartizione dei ruoli di supervisione strategica, di
gestione e di controllo, basato sul sistema di bilanciamento e controllo proprio della dialettica tra Consiglio di
Amministrazione e Collegio Sindacale, entrambi nominati dall’Assemblea dei soci, che si colloca in posizione
apicale, rispetto alla supervisione, gestione e controllo.
Nella citata tripartizione, in ossequio ai dettami della Vigilanza:
- per supervisione strategica viene intesa l’individuazione degli obiettivi strategici aziendali e la verifica della
relativa attuazione. Tali compiti sono affidati al Consiglio di Amministrazione,
- per gestione si intende la conduzione dell’attività aziendale, finalizzata alla realizzazione della strategia
precedentemente elaborata. Tali compiti sono affidati all’Amministratore Delegato / Direttore Generale,
1
Per “Organi di vertice” si intendono il Consiglio di Amministrazione, il Collegio Sindacale e – per gli aspetti di competenza –
l’Organismo di Vigilanza istituito ai sensi del D. Lgs. n. 231/2001 e successivi aggiornamenti.
Versione n.
02
del
25 luglio 2014
pag.
4 di 14
Hypo Alpe-Adria-Bank S.p.A.
- il controllo consiste nella verifica della regolarità dell’attività e nell’adeguatezza degli assetti
organizzativo/contabili dell’Ente, nonché di vigilare sulla complessiva funzionalità del sistema dei controlli
interni della Banca. Il Compito di specie è attribuito al Collegio Sindacale.
Per poter pervenire ad un effettivo ed efficiente bilanciamento dei compiti e delle responsabilità diviene
cruciale assicurare l’indipendenza di giudizio. Ora, mentre essa è istituzionale per i Sindaci, per gli
Amministratori è assicurata dalla presenza di Consiglieri non esecutivi e indipendenti, destinatari - con i
Sindaci - di flussi informativi sistematici ed episodici. In particolare, l’efficacia di funzionamento del Consiglio
di Amministrazione e del Collegio Sindacale è condizionata dall’effettiva disponibilità delle informazioni,
considerato altresì che una piena trasparenza sulle scelte gestionali si configura come il primo presidio alla
prevenzione e alla gestione di situazioni di criticità, in senso ampio.
Per garantire l’assolvimento delle funzioni di gestione è stato designato un Amministratore Delegato, che
ricopre anche la carica di Direttore Generale. Ad esso spetta il compito di porre in essere gli interventi
necessari a dare attuazione alle scelte strategiche del Consiglio per il raggiungimento degli obiettivi
aziendali.
A tale proposito l’Amministratore Delegato /Direttore Generale è coadiuvato dai Vice Direttori Generali e da
alcuni comitati manageriali, per assicurare nel continuo la regolare conduzione delle attività di business ed il
buon funzionamento della macchina operativa.
Quale necessario bilanciamento dell’assetto operativo e di gestione degli affari si pone il sistema dei controlli
interni, che rappresenta un elemento fondamentale del complessivo sistema di governo della Banca. Esso
assicura che l’attività aziendale sia condotta in coerenza con le strategie e le politiche aziendali e sia
improntata a canoni di sana e prudente gestione.
Nell’ambito del sistema dei controlli interni e di quello di gestione dei rischi assumono una posizione di rilievo
– oltre al Collegio Sindacale - le funzioni di controllo istituite dalla Banca: l’Area Internal Audit, l’Area
Compliance & AML e l’Area Risk Control. Ad essi si aggiunge l’Organismo di Vigilanza istituito ai sensi
dell’art. 6 del D. Lgs. 231/2001.
Il quadro degli attori del sistema dei controlli interni, si completa con il Comitato di Audit ed il Comitato
Controlli e Rischi che hanno mera funzione di coordinamento e collegamento.
Il Comitato di Audit ha come referente diretta l’Area Internal Audit ed ha funzioni consultive e propositive
verso gli Organi aziendali. Tale organismo costituisce altresì un importante raccordo con le funzioni di
controllo della Casa madre austriaca. Il Comitato Controlli e Rischi ha funzioni consultive e di coordinamento
ed assiste gli Organi aziendali:
• nella determinazione delle linee di indirizzo del Sistema dei Controlli Interni e nella verifica periodica
della sua adeguatezza e del suo effettivo funzionamento, nonché nel monitoraggio dell’esposizione
ai rischi della Banca;
• nell’assicurare che i principali rischi aziendali siano identificati e gestiti in modo integrato tra le
funzioni aziendali preposte.
Versione n.
02
del
25 luglio 2014
pag.
5 di 14
Hypo Alpe-Adria-Bank S.p.A.
2.A.
L’ASSEMBLEA DEI SOCI
In posizione apicale si colloca l’Assemblea dei soci, momento decisivo nel quale si manifesta la capacità
volitiva degli azionisti e nel quale la dialettica proprietaria determina le scelte decisive per la realizzazione
degli interessi aziendali.
Nell’Assemblea hanno diritto di intervenire e votare tutti i Soci che abbiano depositato i propri titoli azionari
nelle casse designate almeno cinque giorni liberi prima di quello stabilito per l’adunanza.
L’Assemblea ordinaria delibera sulle materie ad essa riservate dall’articolo 2364 cod. civ. ed, in particolare:
• approva il bilancio;
• nomina e revoca gli amministratori; nomina i sindaci e il presidente del collegio sindacale e, quando
previsto, il soggetto al quale è demandato il controllo contabile;
• determina il compenso degli amministratori e dei sindaci;
• delibera sulla responsabilità degli amministratori e dei sindaci;
• approva le politiche di remunerazione;
• delibera sugli altri oggetti attribuiti dalla legge alla competenza dell'assemblea, nonché sulle
autorizzazioni eventualmente richieste dallo statuto per il compimento di atti degli amministratori,
ferma in ogni caso la responsabilità di questi per gli atti compiuti;
• approva l'eventuale regolamento dei lavori assembleari.
L’Assemblea straordinaria, invece, delibera sulle modifiche dell’atto costitutivo e dello Statuto, sulla proroga
e sull’eventuale scioglimento anticipato della Società, sulla nomina dei liquidatori e sui loro poteri, nonché su
qualsiasi altro argomento devoluto espressamente alla sua competenza dalla legge.
Versione n.
02
del
25 luglio 2014
pag.
6 di 14
Hypo Alpe-Adria-Bank S.p.A.
L'assemblea ordinaria, in prima convocazione è regolarmente costituita con l'intervento di tanti soci che
rappresentino almeno la metà del capitale sociale. Essa delibera a maggioranza assoluta. In seconda
convocazione l'assemblea ordinaria delibera sugli oggetti che avrebbero dovuto essere trattati nella prima,
qualunque sia la parte di capitale rappresentata dai soci partecipanti; delibera con il voto favorevole della
metà più una delle azioni intervenute.
L'assemblea straordinaria, in prima convocazione è regolarmente costituita e delibera con il voto favorevole
di tanti soci che rappresentino più della metà del capitale sociale, in seconda convocazione è regolarmente
costituita con la partecipazione di oltre un terzo del capitale sociale e delibera con il voto favorevole di
almeno i due terzi del capitale rappresentato in assemblea.
Versione n.
02
del
25 luglio 2014
pag.
7 di 14
Hypo Alpe-Adria-Bank S.p.A.
3. LA SUPERVISIONE STRATEGICA
3.A.
IL CONSIGLIO DI AMMINISTRAZIONE
Al centro dell’organizzazione vi è il Consiglio di Amministrazione, responsabile della direzione, della
supervisione strategica dell’impresa sociale. Al riguardo, è subito da rilevare che la collegialità della
responsabilità consiliare non è svilita dal ricorso alla delega a singoli soggetti. Il sistema delle deleghe
consente l’espletamento del ruolo di direzione strategica dell’organo collegiale, che, posto al centro di un
efficiente sistema di flussi informativi strutturati, riserva a sé in via esclusiva precise (e fondamentali) funzioni
di alto indirizzo e di supervisione strategica, oltre che di preventiva approvazione delle singole operazioni più
rilevanti. Il Consiglio beneficia poi della focalizzazione e della professionalità dell’Amministratore
Delegato/Direttore Generale e dei Vice Direttori Generali (questi ultimi invitati sempre a partecipare alle
riunioni consiliari e a riferire sulle tematiche all’ordine del giorno..
In un sistema secondo il quale le deleghe sono attribuite in modo equilibrato ed efficace, l’Amministratore
Delegato rappresenta lo strumento di un più efficiente ed efficace intervento del Consiglio di
Amministrazione nella direzione dell’impresa sociale.
Il Consiglio di Amministrazione ha il potere (e il dovere) di dirigere l’impresa sociale, perseguendo l’obiettivo
primario della creazione di valore per l’azionista. Un’efficiente corporate governance richiede la centralità e
l’autonomia del Consiglio e un suo ruolo attivo nella guida strategica della Società così come nel controllo
effettivo della gestione, con l’intervento diretto in una serie di decisioni (documentate nelle verbalizzazioni
delle adunanze) e la vigilanza sull’intera amministrazione.
Nella Banca sono riservate al Consiglio le decisioni importanti per rilievo economico/strategico (i piani
strategici e gli investimenti/disinvestimenti significativi), ovvero in termini di incidenza strutturale sulla
gestione (le designazioni per gli incarichi più rilevanti), ovvero ancora in quanto funzionali all’esercizio delle
attività di controllo (le verifiche sull’adeguatezza degli assetti organizzativi e amministrativi). Al di là delle
materie a esso riservate, tuttavia, il Consiglio di Amministrazione esamina e approva tutte le operazioni di
maggior rilievo.
La Società è amministrata da un Consiglio di Amministrazione composto da un minimo di 3 (tre) ad un
massimo di 11 (undici) componenti nominati dall’Assemblea, di cui da 1 (uno) a 3 (tre) indipendenti.
Coerentemente con l’impostazione descritta, il Consiglio di Amministrazione può compiere tutti gli atti di
ordinaria e straordinaria amministrazione che rientrino nell’oggetto sociale, salve le limitazioni che risultino
dalla legge e/o dallo Statuto. Oltre alle attribuzioni non delegabili a norma di legge, sono riservate
all’esclusiva competenza del Consiglio di Amministrazione le decisioni concernenti:
• le linee e le operazioni strategiche per la società, l’approvazione dei piani industriali e finanziari, la
determinazione degli indirizzi strategici e di quelli generali di gestione;
• la definizione dell’appetito al rischio e delle soglie di tolleranza, nonché l’adozione del Risk Appetite
Framework (o “RAF”);
• la nomina e la revoca del Direttore Generale, di uno o più Vice Direttori Generali, il conferimento dei
relativi poteri e la determinazione dei loro trattamenti economici;
• la nomina e la revoca, sentito il parere del Collegio Sindacale, dei responsabili delle funzioni di controllo;
• il ricorso a forme di esternalizzazione di funzioni operative importanti, ivi compresa l’esternalizzazione
del sistema informativo, del trattamento del contante e delle funzioni aziendali di controllo;
• le politiche di gestione del rischio (coerenti con il cennato RAF), nonché, sentito il parere del Collegio
Sindacale, la valutazione della funzionalità, efficienza, efficacia del sistema dei controlli interni e
dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile;
• l’assetto e l’architettura del sistema informativo aziendale;
• i piani di continuità operativa e di disaster recovery;
• la valutazione della coerenza del sistema di remunerazione ed incentivazione con le strategie di lungo
periodo della società, assicurando che il sistema sia tale da non accrescere i rischi aziendali;
•
• l’assunzione e/o la cessione di partecipazioni, salvo il disposto dell’art. 2361 comma 2, del codice civile;
• l’istituzione, il trasferimento e la soppressione di succursali ed uffici di rappresentanza, l’approvazione e
la modifica di regolamenti interni; la costituzione di comitati o commissioni con funzioni consultive o di
coordinamento.
Versione n.
02
del
25 luglio 2014
pag.
8 di 14
Hypo Alpe-Adria-Bank S.p.A.
Inoltre, il Consiglio di Amministrazione:
• valuta, sulla base delle relazioni degli organi delegati, il generale andamento della gestione e le modalità
di rilievo e valutazione dei rischi;
• valuta l’adeguatezza dell’assetto organizzativo, amministrativo e contabile, sulla base delle informazioni
ricevute ed approva la struttura organizzativa;
• determina il contenuto, i limiti e le modalità di esercizio delle deleghe, salvo quanto non delegabile in
base alla legge o allo statuto, e le sottopone a revisione ove se ne ravvisi la necessità e verifica
l’esercizio dei poteri delegati;
• ha sempre facoltà di impartire direttive agli organi delegati e di avocare a sé operazioni oggetto di
delega.
Il Consiglio di Amministrazione può nominare un Amministratore Delegato determinandone limiti e durata
della delega. La carica di Amministratore Delegato è cumulabile con quella di Direttore Generale.
La delicatezza del ruolo attribuito al Consiglio di Amministrazione impone la massima attenzione
relativamente alla sua composizione, primo presidio della qualità delle decisioni che l’organo collegiale andrà
poi ad assumere. Al riguardo, le regole di corporate governance garantiscono la presenza nella compagine
consiliare di soggetti le cui competenze siano tali da contribuire efficacemente all’assunzione delle scelte in
tutti i loro aspetti.
4. LA GESTIONE
4.A.
L’AMMINISTRATORE DELEGATO E DIRETTORE GENERALE
L’Amministratore Delegato che, se nominato, riveste anche il ruolo di Direttore Generale, nel sistema di
governance della Banca rappresenta il perno della funzione di gestione, egli è quindi responsabile
dell’attuazione degli indirizzi deliberati dal Consiglio di Amministrazione nell’esercizio della funzione di
supervisione strategica.
Con delibera del Consiglio di Amministrazione, in occasione del rinnovo delle cariche sociali,
all’Amministratore Delegato sono stati attribuiti tutti i poteri di ordinaria amministrazione (ad eccezione di
quelli che il Codice Civile e lo Statuto Sociale attribuiscono al Consiglio di Amministrazione) da esercitarsi a
firma congiunta sulla base delle deleghe stabilite dal Consiglio di Amministrazione.
Al Direttore Generale, coadiuvato da uno o più Vice Direttori Generali, sono affidate la direzione della società
e l’esecuzione delle deliberazioni degli Organi Sociali. Il Direttore Generale è altresì il capo del personale e
sovrintende all’attività della Banca anche impartendole necessarie istruzioni operative.
Nell’ambito del Sistema dei Controlli Interni, il Direttore Generale e Amministratore Delegato della Banca cui sono attribuiti i compiti dell’Organo con funzione di gestione - pone in essere tutte le iniziative e gli
interventi necessari per garantire, nel continuo, la completezza, l’adeguatezza, la funzionalità e l’affidabilità
di detto Sistema, avendo piena comprensione della complessità della struttura organizzativa e di tutti i rischi
aziendali.
L’organo di gestione della Banca definisce e cura l’attuazione del processo di gestione dei rischi,
assicurandone la coerenza con il RAF - Risk Appetite Framework e le politiche di governo dei rischi definiti
dal Consiglio di Amministrazione. In particolare, all’Amministratore Delegato/Direttore Generale della Banca
spettano, tra gli altri, i seguenti compiti di gestione del Sistema dei Controlli Interni:
agevolare lo sviluppo e la diffusione, a tutti i livelli della struttura organizzativa, di una cultura del rischio
integrata;
• accertare che le responsabilità assegnate alle strutture e funzioni aziendali coinvolte nel processo di
gestione dei rischi siano adeguate;
• definire, ove non previsti dalle policy approvate dal Consiglio di Amministrazione, i limiti operativi
all’assunzione delle varie tipologie di rischio (risk limits), coerentemente con il RAF, con le citate politiche
di governo dei rischi nonché in considerazione dei risultati delle prove di stress e dell’evoluzione del
Versione n. 02
del 25 luglio 2014
pag. 9 di 14
•
Hypo Alpe-Adria-Bank S.p.A.
contesto interno ed esterno alla Banca. L’Amministratore Delegato/Direttore Generale può autorizzare il
superamento della propensione al rischio entro il limite rappresentato dalla soglia di tolleranza (risk
tolerance), dando pronta informativa al Consiglio di Amministrazione e individuando le azioni gestionali
necessarie per ricondurre il rischio assunto entro l’obiettivo prestabilito (risk appetite).
Specifici compiti sono altresì attribuiti all’Amministratore Delegato/Direttore Generale in tema di sistema
informativo aziendale. Infatti, tale figura ha il compito di assicurare la completezza, l’adeguatezza, la
funzionalità (in termini di efficacia ed efficienza) e l’affidabilità del sistema informativo.
4.B.
I COMITATI INTERFUNZIONALI
Una volta maturata la consapevolezza di esigenze nuove, la società ha previsto ulteriori momenti
organizzativi, istituendo alcuni comitati interfunzionali, a migliore presidio nel governo dei processi evolutivi
del business della Banca, in base ad un approccio pratico, inteso a rendere maggiormente flessibili le
soluzioni organizzative interne, in vista dell’ottimizzazione del risultato.
I comitati istituiti sono i seguenti:
•
•
•
•
•
•
•
•
•
Comitato Direttivo: ha funzioni consultive nell’ambito delle attività rientranti nella competenza della
Direzione Generale e propositive nei confronti dei componenti organi societari, con esclusione di facoltà
decisionali e gestionali;
Comitato Finanza: ha funzioni consultive e di coordinamento in materia di gestione delle attività e
passività finanziarie, in materia di gestione della Tesoreria e del portafoglio fi Tesoreria, nonché in
materia di gestione dei rischi di cambio e di tasso:
Comitato Prodotti e Condizioni: ha funzioni informative e consultive. Contribuisce alla formulazione del
catalogo prodotti della Banca e valuta l’opportunità di inserimento o dismissioni di prodotti rispondenti
alle logiche strategiche deliberate dal Consiglio di Amministrazione, attraverso le quali valuta anche
l’opportunità di modifiche o integrazioni al Condizioniere d’Istituto;
Comitato di Gestione di Portafogli: ha il compito di definire le strategie generali di investimento delle
gestioni di portafogli nelle loro differenti tipologie;
Movable Committee: ha funzioni informative e consultive in relazione alla valutazione collegiale di
modalità, termini e condizioni di vendita dei beni mobili (autoveicoli e strumentali) rivenienti da contatti di
leasing risolti;
Local Management Board Committee (LMB) che, secondo i limiti di importo e di rischio definiti con
apposita delibera del Consiglio di Amministrazione, delibera in merito alle pratiche di fido presentate;
Local Review and Restructuring Committee (LRRC) che delibera in merito alle pratiche di fido che gli
vengono presentate, secondo i limiti di importo e di rischio definiti con apposita delibera del Consiglio di
Amministrazione;
Comitato di Audit (Audit Committee) che ha funzioni consultive e propositive verso gli Organi aziendali,
ed in particolare:
formula pareri a favore del Consiglio di Amministrazione della Banca, circa la nomina/revoca del
Responsabile dell’Area Internal Audit nonché circa il dimensionamento quali - quantitativo ed il
perimetro di attività della stessa;
supporta il Responsabile dell’Area Internal Audit nella rappresentazione agli Organi aziendali delle
esigenze della funzione stessa;
esprime una propria valutazione, da sottoporre poi all’esame del Consiglio di Amministrazione, circa
la bozza di piani di audit predisposto dal Responsabile dell’Area Internal Audit;
riceve dal responsabile dell’Area un reporting sui risultati delle attività di auditing o su altri argomenti
che si ritenga necessario trattare;
effettua l'analisi delle relazioni periodiche predisposte dalle funzioni di controllo anche ai sensi di
obblighi normativi o regolamentari;
valuta gli eventuali rilievi evidenziati dai rapporti di audit o da indagini e/o esami di terzi.
Comitato Controlli e Rischi che ha funzioni consultive e propositive verso gli Organi aziendali:
Versione n.
02
del
25 luglio 2014
pag.
10 di 14
Hypo Alpe-Adria-Bank S.p.A.
nella determinazione delle linee di indirizzo del Sistema dei Controlli Interni e nella verifica periodica
della sua adeguatezza e del suo effettivo funzionamento, nonché nel monitoraggio dell’esposizione
ai rischi della Banca;
nell’assicurare che i principali rischi aziendali siano identificati e gestiti in modo integrato tra le
funzioni aziendali preposte.
I Comitati sono istituiti con Delibera del Consiglio di Amministrazione su proposta del Direttore Generale /
Amministratore Delegato. La delibera del Consiglio ne specifica la composizione, i compiti e la ricorsività di
intervento di ciascun Comitato. Al di là delle frequenze previste, ciascun componente di ogni singolo
Comitato può richiedere, con congruo anticipo, la convocazione di un Comitato straordinario per anticipare la
discussione di eventuali tematiche rilevanti.
5. IL CONTROLLO
5.A.
IL COLLEGIO SINDACALE
Il Collegio Sindacale, nel rispetto delle attribuzioni degli altri organi e collaborando con essi, contribuisce ad
assicurare la regolarità e la legittimità della gestione nonché a preservare l’autonomia dell’impresa.
In particolare, vigila:
• sull’osservanza della legge;
• sul rispetto dei principi di corretta amministrazione;
• sulla completezza, adeguatezza, funzionalità e affidabilità del Sistema dei Controlli Interni e del RAF;
• sull’adeguatezza della struttura organizzativa della Banca, del Sistema dei Controlli Interni e del sistema
amministrativo-contabile, nonché sull’affidabilità di quest’ultimo nel rappresentare correttamente i fatti di
gestione.
Nell’espletamento dei suddetti compiti, il Collegio Sindacale è coinvolto dal Consiglio di Amministrazione
almeno in occasione:
• della nomina e della revoca dei Responsabili delle Funzioni aziendali di controllo, assicurandosi che gli
stessi siano dotati dei requisiti richiesti al fine dell’espletamento delle proprie responsabilità;
• dell’approvazione, con cadenza almeno annuale, dei piani di attività/dei controlli e delle relazioni annuali
delle Funzioni aziendali di controllo e dell’Organismo di Vigilanza.
Al fine di garantire un adeguato coordinamento tra i diversi Organi e Funzioni coinvolti nel Sistema dei
Controlli Interni è, infine, previsto che il Collegio Sindacale:
• possa richiedere alle Funzioni aziendali di controllo lo svolgimento di verifiche ad hoc su specifiche aree
operative o operazioni aziendali;
• sia informato periodicamente, contestualmente al Consiglio di Amministrazione, circa le attività svolte
dalle Funzioni aziendali di controllo, nonché in merito a eventi di particolare rilevanza.
A tale proposito e in aderenza a quanto previsto dalle disposizioni di vigilanza in materia di controlli interni, la
Banca ha provveduto ad adottare uno specifico documento denominato “Linee di indirizzo e coordinamento
del Sistema dei controlli interni” in cui sono definite le modalità di coordinamento tra tutti gli attori del sistema
dei controlli interni, nonché i flussi informativi tra le funzioni di controllo e verso gli organi aziendali.
In considerazione dell’attuale architettura del Sistema dei Controlli Interni della Banca, il Collegio Sindacale
intrattiene un continuo scambio di informazioni con:
• il Comitato di Audit;
• il Comitato Controlli e Rischi – ove necessario;
• l’Organismo di Vigilanza istituito ai sensi del D. Lgs. n. 231/2001 e successivi aggiornamenti;
• la società incaricata della revisione legale del bilancio.
Il Collegio Sindacale è composto di 3 (tre) membri effettivi e di 2 (due) supplenti nominati ed operanti
secondo le previsioni di legge e quanto previsto dallo Statuto. Al Collegio Sindacale sono attribuite le
Versione n.
02
del
25 luglio 2014
pag.
11 di 14
Hypo Alpe-Adria-Bank S.p.A.
competenze di cui all’art. 2403, 1° comma, del codice civile, essendo attribuito il controllo contabile ad una
Società di revisione ai sensi degli art. 2409 bis e seguenti del codice civile.
I componenti del Collegio Sindacale, oltre ai requisiti previsti dalla legge, devono possedere, a pena di
ineleggibilità/decadenza, i requisiti di professionalità, onorabilità ed indipendenza previsti dal Testo Unico
Bancario per i sindaci di banche. I sindaci durano in carica per 3 (tre) esercizi, scadono alla data
dell’Assemblea convocata per l’approvazione del bilancio relativo al terzo esercizio della loro carica e sono
rieleggibili.
Il Collegio Sindacale si riunisce almeno ogni 90 (novanta) giorni, è validamente costituito con la presenza
della maggioranza dei sindaci e delibera a maggioranza assoluta dei presenti. I sindaci devono assistere alle
adunanze del Consiglio di Amministrazione ed alle Assemblee e curano la tenuta del libro verbali del
Collegio Sindacale.
Inoltre, il Collegio Sindacale:
• verifica le procedure operative e di riscontro interno e formula osservazioni e proposte agli organi
competenti qualora rilevi che i relativi assetti richiedano modifiche sostanziali;
• mantiene il collegamento con l’Internal Audit e tutte le altre funzioni di controllo al fine di elevare il grado
di conoscenza sulla regolarità della gestione aziendale;
• richiede alla società di revisione dati e informazioni utili per il controllo di propria competenza, in
particolare per quello relativo all’adeguatezza e affidabilità del sistema amministrativo-contabile;
• verifica il corretto esercizio dell’attività di controllo strategico e gestionale sulle società controllate.
5.B.
LA REVISIONE CONTABILE
Il controllo contabile è attribuito ad una Società di revisione iscritta nel Registro dei Revisori Contabili,
nominata dall’Assemblea dei Soci ai sensi dell’art. 2409 quater del codice civile.
In aderenza alle norme civilistiche (artt. 2409 ter - 2409 septies del codice civile), la società incaricata del
controllo contabile:
• verifica, nel corso dell'esercizio e con periodicità almeno trimestrale, la regolare tenuta della contabilità
sociale e la corretta rilevazione nelle scritture contabili dei fatti di gestione;
• verifica se il bilancio di esercizio e, ove redatto, il bilancio consolidato corrispondono alle risultanze delle
scritture contabili e degli accertamenti eseguiti e se sono conformi alle norme che li disciplinano;
• esprime con apposita relazione un giudizio sul bilancio di esercizio.
I soggetti incaricati del controllo contabile sono sottoposti alle disposizioni dell'articolo 2407 c.c. e sono
responsabili nei confronti della Società, dei soci e dei terzi per i danni derivanti dall'inadempimento ai loro
doveri.
5.C.
ORGANISMO DI VIGILANZA
Il Consiglio di Amministrazione della Banca ha adottato il Modello Organizzativo, di cui al Decreto Legislativo
8 giugno 2001 n. 231, che ha introdotto, nell’ordinamento giuridico italiano, un regime di responsabilità
amministrativa a carico delle società per alcune tipologie di reati commessi dai relativi amministratori,
dirigenti o dipendenti nell’interesse o a vantaggio delle società stesse. L’Organismo di Vigilanza è l’organo
chiamato a vigilare sul funzionamento e l’osservanza del Modello Organizzativo e a curare il suo
aggiornamento.
Tra i membri di tale Organismo vi sono:
- un professionista esterno (nominato Presidente);
- il Responsabile dell’Area Internal Audit;
- il Responsabile dell’Area Compliance & AML;
- il Responsabile dell’Area Legal Services.
Ciò assicura, da un lato, un adeguato raccordo tra l’attività di controllo svolta, secondo le rispettive
competenze, dalle funzioni in questione e, dall’altro, il fatto che l’Organismo di Vigilanza – al fine di
Versione n. 02
del 25 luglio 2014
pag. 12 di 14
Hypo Alpe-Adria-Bank S.p.A.
controllare l’adeguatezza dei presidi adottati dalla Banca a fronte dei reati contemplati dal Modello
organizzativo – possa avvalersi dell’operato delle funzioni di controllo.
5.D.
AREA INTERNAL AUDIT
All’Area Internal Audit compete l’attività di verifica generale sulla struttura e sulla funzionalità del Sistema dei
Controlli Interni.
Il Responsabile dell’Area Internal Audit della Banca, in particolare:
• predispone, con cadenza almeno annuale, il piano di audit, basato su un processo strutturato di analisi e
individuazione delle priorità dei principali rischi, da sottoporre all’esame del Consiglio di Amministrazione
ed al Collegio Sindacale, ovvero del Comitato di Audit come sopra specificato;
• monitora, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto degli standard
internazionali, l’operatività e l’idoneità del Sistema dei Controlli Interni, attraverso il piano di audit e lo
svolgimento di eventuali specifiche verifiche non pianificate;
• effettua attività di verifica su specifiche aree operative od operazioni aziendali, ove opportuno, ovvero su
richiesta degli Organi aziendali, del Comitato di Audit o delle Autorità di Vigilanza;
• dipende direttamente dal Consiglio di Amministrazione e non è responsabile di alcuna area operativa ed
è, altresì, indipendente dalle Funzioni di controllo di secondo livello della Banca;
• ha accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico;
• predispone relazioni periodiche nelle quali sono riportate adeguate informazioni sull’attività svolta, sulle
modalità di gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento. Le relazioni
periodiche ricomprendono, altresì, una valutazione sull’idoneità del Sistema dei Controlli Interni;
• predispone tempestivamente relazioni su eventi di particolare rilevanza;
• trasmette le proprie relazioni periodiche, e quelle su eventi di particolare rilevanza, al Comitato di Audit
ed agli Organi aziendali;
• verifica, nell’ambito del piano di audit, l’affidabilità dei sistemi informativi, inclusi i sistemi di rilevazione
contabile, nonché dei presidi in materia di continuità operativa.
5.E.
AREA COMPLIANCE & AML
All’Area Compliance e Antiriciclaggio (o “Compliance & AML”) competono le attività inerenti il presidio del
rischio di non conformità della Banca nonché la gestione dei presidi antiriciclaggio, garantendo il presidio al
rischio di perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative
(di legge o di regolamenti), ovvero di autoregolamentazione (rischio di non conformità) e al rischio di
riciclaggio e finanziamento del terrorismo.
Le attività di verifica di conformità e antiriciclaggio sono svolte in linea con gli indirizzi della Capogruppo e del
Consiglio di Amministrazione della Banca nonché in ottemperanza alla normativa vigente.
Il Responsabile dell’Area Compliance e Antiriciclaggio, in particolare:
• predispone, con cadenza almeno annuale, il piano annuale delle verifiche e delle attività di controllo da
sottoporre all’esame del Consiglio di Amministrazione ed al Collegio Sindacale;
• monitora, sia in via continuativa sia in relazione a specifiche necessità, gli ambiti di analisi di propria
competenza;
• dipende direttamente dal Consiglio di Amministrazione (e riporta funzionalmente al medesimo Consiglio
di Amministrazione e al Collegio Sindacale nonché al Direttore Generale/Amministratore Delegato) e
non è responsabile di alcuna area operativa. Inoltre, il personale chiamato a collaborare nella suddetta
Area Compliance e Antiriciclaggio, riferisce direttamente al Responsabile per le questioni attinenti i
compiti della stessa;
• ha accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico;
• predispone, almeno annualmente, una relazione contenente adeguate informazioni sulla propria attività,
sulle modalità con cui viene condotta la gestione dei rischi di conformità nonché sul rispetto dei piani
definiti per il loro contenimento.
Versione n.
02
del
25 luglio 2014
pag.
13 di 14
Hypo Alpe-Adria-Bank S.p.A.
5.F.
AREA RISK CONTROL
L’Area Risk Control dipende direttamente dal Consiglio di Amministrazione e risponde funzionalmente al
medesimo Consiglio di Amministrazione, al Collegio Sindacale ed al Direttore Generale/Amministratore
Delegato ed è impegnata nelle attività di rilevazione e monitoraggio dei rischi a cui la Banca è esposta.
L’Area Risk Control, assicura l’efficace gestione del processo di identificazione, quantificazione, analisi,
reporting e monitoraggio dei rischi aventi un impatto rilevante di carattere finanziario, operativo, strategico e
di business, nonché dei principali rischi che possano incidere sui risultati economici, finanziari e patrimoniali
della Banca.
Il Responsabile dell’Area Risk Control della Banca, in particolare:
• predispone, con cadenza almeno annuale, il piano di attività, basato sulla valutazione delle priorità dei
principali rischi, da sottoporre all’esame del Consiglio di Amministrazione del Collegio Sindacale e del
Direttore Generale/Amministratore Delegato;
• non è responsabile di alcuna area operativa. Inoltre, il personale chiamato a collaborare nella suddetta
Area Risk Control, riferisce direttamente al Responsabile per le questioni attinenti i compiti della stessa;
• ha accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico;
• predispone, almeno annualmente, una relazione nella quale sono riportate adeguate informazioni
sull’attività svolta, sulle modalità di gestione dei rischi, nonché sul rispetto dei piani definiti per il loro
contenimento;
• trasmette le proprie relazioni periodiche, e quelle su eventi di particolare rilevanza, agli Organi aziendali.
Ove necessario (ovvero nel contesto di verifiche sui processi contabili), l’Area Risk Control può intrattenere
rapporti di scambio di informazioni con la società incaricata della revisione contabile del bilancio.
Versione n.
02
del
25 luglio 2014
pag.
14 di 14