STUDI E OPINIONI COLLEGIO SINDACALE, FLUSSI INFORMATIVI

Transcript

STUDI E OPINIONI
COLLEGIO SINDACALE,
FLUSSI
COLL
INFORMATIVI E GOVERNO
SOCIETARIO: NOVITÀ E
PROSPETTIVE(*)
Nella prima parte dell’articolo, l’Autore esamina alcuni profili dei controlli interni
nelle società di capitali: in particolare analizza l’evoluzione del concetto di controllo,
da verifica ex post ad elemento coessenziale dell’esercizio del potere di gestione.
Inoltre il contributo si sofferma sulla distinzione tra controlli diretti e indiretti, tra
“controllo” e “vigilanza”, sul dovere di vigilanza sugli assetti organizzativi e, infine,
sul rapporto tra informazione e funzione di controllo.
Nella seconda parte si svolgono alcune riflessioni in ordine all’incidenza esercitata sul
sistema dei controlli societari dal d.lgs. 231/2001 che, com’è noto, ha introdotto
l’organismo di vigilanza; dal d.lgs. 39/2010 che, prevedendo il comitato per il
controllo interno, ha stabilito che tale organo negli enti di interesse pubblico “si
identifica” con il collegio sindacale; dalla disciplina antiriciclaggio; dal Codice di
Autodisciplina; dalla legislazione bancaria e, in particolare, dalla Direttiva CRD IV.
Nell’ultima parte, infine, l’Autore illustra e commenta le nuove norme di
comportamento del collegio sindacale del Consiglio Nazionale dei Dottori
Commercialisti ed espone alcune proposte di riforma, tra le quali quella di attribuire
espressamente al collegio sindacale il ruolo di coordinamento tra gli organi che, a
vario titolo, sono titolari della funzione di controllo.
di PAOLO MONTALENTI
Questo scritto è la rielaborazione della relazione al Convegno dell’Ordine dei Dottori
Commercialisti ed Esperti Contabili, tenuto a Torino il 6 luglio 2015 sul tema Norme di
comportamento del Collegio Sindacale. Società non quotate.
*
IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015
10
STUDI E OPINIONI
1.
I controlli interni nelle società
COLLdi capitali.
I controlli interni nelle società di capitali1 rappresentano uno dei pilastri
fondamentali, se non l’architrave, della struttura della corporate governance negli
ordinamenti dei paesi industriali avanzati.
In Italia la materia è stata oggetto di plurimi interventi: dalla separazione tra
controllo di legalità e controllo contabile nelle società quotate, con la L. 216/1974,
all’introduzione della vigilanza sui principi di corretta amministrazione e
sull’adeguatezza degli assetti organizzativi in capo al collegio sindacale di società
quotate, con il testo unico della finanza nel 1998, alla disciplina della c.d. responsabilità
penale della persona giuridica – il d. lgs. 8 giugno 2001, n. 231 – all’estensione al
collegio sindacale nelle non quotate di poteri analoghi a quelli dell’organo di controllo
di società quotate con la riforma societaria del 2003, alla disciplina antiriciclaggio (d.
lgs. 21 novembre 2007, n. 231) sino all’intervento sul comitato per il controllo interno e
1
In argomento mi permetto di rinviare, anche per ampi riferimenti, al mio ultimo lavoro in
materia: P. MONTALENTI, Amministrazione e controllo nella società per azioni: riflessioni
sistematiche e proposte di riforma, in Riv. soc., 2013, p. 42 ss. Segnalo alcuni altri recenti lavori
in cui ho trattato il tema degli assetti organizzativi e del sistema dei controlli: I controlli
societari: recenti riforme antichi problemi, in Banca Borsa tit. cred., 2011, I, 535; Sistemi di
controllo interno e corporate governance: dalla tutela delle minoranze alla tutela della
correttezza gestoria, in Riv dir. comm. 2012, II, 243 ss. Su diversi temi qui trattati vedi anche P.
MONTALENTI, Società per azioni, corporate governance, mercati finanziari, Milano, 2011,
passim.
Precedentemente si vedano Consiglio di amministrazione e organi delegati: flussi informativi e
responsabilità, in Le Società, 1998, 899 ss; Corporate Governance, consiglio di
amministrazione, sistemi di controllo interno: spunti per una riflessione, in Riv. soc., 2002, 803
ss; L’amministrazione sociale dal testo unico alla riforma del diritto societario, in AA.VV., La
riforma del diritto societario, Giuffrè, Milano, 2003, 65 ss.; La società quotata, in Trattato di
diritto commerciale, diretto da G. Cottino, vol. IV, t. 2, Cedam, 2004, 227 ss.; La responsabilità
degli amministratori nell’impresa globalizzata, in Giur. comm., I, 2005, 435 ss; Il sistema dei
controlli interni nelle società di capitali, in Le Società, 2005, 294 ss; Gli obblighi di vigilanza
nel quadro dei principi generali sulla responsabilità degli amministratori di società per azioni,
in Liber amicorum Gian Franco Campobasso, Utet, Torino, 2006, Vol. 2, 832 ss; Sui controlli
societari: funzioni da semplificare, in Il Sole 24-ore, 27 novembre 2007.
11
STUDI E OPINIONI
la revisione contabile, di cui all’art. 19, d.lgs. 27 gennaio 2010, n. 39 e alle modifiche in
materia di organismo di vigilanza 231. COLL
Il quadro si compone, poi, per le società quotate, di ulteriori tasselli normativi e
regolamentari: si pensi alle competenze del collegio sindacale in tema di regole di
governo societario (art. 149, comma 1, lett. c-bis, t.u.f.) e alle competenze del dirigente
preposto alla redazione dei documenti contabili in materia di “adeguate procedure
amministrative e contabili” per la formazione del bilancio (art. 154-bis, comma 3, t.u.f.),
introdotte dalla legge sulla tutela del risparmio (L. 28 dicembre 2005, n. 262), alle
disposizioni regolamentari nei settori vigilati, al Comitato per il controllo interno
previsto dal Codice di Autodisciplina di Borsa Italiana, nella versione aggiornata del
2011 e ora del 2014.
E’ un significativo contributo è fornito dalla disciplina speciale di cui settori
vigilati, dal settore bancario al settore assicurativo.
2.
Il concetto di controllo: l’evoluzione. Merito, correttezza, legalità.
La partizione concettuale tradizionale in tema di controllo – controllo di legalità
(formale e sostanziale), controllo di merito – merita una rivisitazione sistematica.
Il controllo di merito, e cioè il controllo sull’opportunità e la convenienza
economica dell’attività (più che dei singoli atti) di gestione, spetta ai soci nei confronti
del consiglio di amministrazione e a quest’ultimo, come plenum, nei confronti dei
delegati. Si tratta di un controllo in forma di potere di indirizzo, di condizionamento e
anche di contrapposizione antagonistica, con la revoca dell’amministratore o della
delega, non già di sorveglianza e verifica in funzione di eventuali iniziative sul terreno
della responsabilità.
Infatti il merito della gestione, e cioè il contenuto delle scelte manageriali è
assistito – il punto è pacifico anche nel nostro ordinamento – dalla c.d. business
judgment rule: le operazioni gestorie degli amministratori non sono sindacabili, né dal
collegio sindacale né dal comitato audit né dai revisori né dal giudice, se non in caso di
manifesta irrazionalità.
In contrapposizione al merito vi è il controllo di legalità (cfr. art. 2403, cod.
civ.) oggetto tipico − sin dal codice di commercio (cfr. art. 183, comma 1, n° 10, cod.
comm. 1882), − della loro attività di vigilanza.
Ma a seguito della riforma del 2003 l’area “centrale” dell’attività di vigilanza del
collegio sindacale è rappresentata dal controllo sul rispetto dei principi di corretta
amministrazione, la verifica, cioè dell’osservanza delle regole tecnico-aziendalistiche –
12
STUDI E OPINIONI
istruttorie, procedurali, decisionali – che concretano (arg. ex art. 2403, co. 1°, cod. civ.)
la diligenza professionale del buon amministratore
(cfr. art. 2392, nuovo testo).
COLL
Controlli che sono affidati, con compiti differenziati, sia all’organo di gestione come
plenum sia all’organo di controllo. (cfr. art. 2381, comma 3, art. 2403, comma 1°, cod.
civ., art. 149, comma 1, t.u.f.; art. 149, comma 4-bis e comma 4-ter, t.u.f.).
Elemento centrale del controllo sulla correttezza gestoria è rappresentato dal
controllo sull’adeguatezza degli assetti organizzativi, cioè il controllo sull’idoneità
dell’intero sistema di funzionigramma e di organigramma e in particolare del sistema
procedurale di controllo, dal monitoraggio dei rischi (c.d. funzione di risk management)
alla verifica del rispetto delle regole normative, primarie e secondarie (c.d. funzione di
compliance).
In conclusione il concetto di controllo pare oggi doversi più analiticamente
scomporre in tre subfattispecie:
(i) controllo di merito
(ii) controllo di correttezza gestionale e di adeguatezza amministrativa (iii)
controllo di legalità (formale e sostanziale).
Un assunto deve essere in ogni caso ribadito con chiarezza: il controllo si
emancipa dall’accezione tradizionale di “verifica ex post” (derivato del diritto
amministrativo) e si evolve in elemento coessenziale dell’esercizio dell’impresa e del
potere amministrativo.
In altri termini il controllo non è estrinseco ma intrinseco alla funzione gestoria;
in chiave assiologica la nozione dovrebbe evolvere da una concezione del controllo
come “costo” all’idea del controllo come “opportunità”.
Di là dalle formule, questa “mutazione sistematica” e la conseguente nuova
ricostruzione teorica del concetto di controllo segnano un’evoluzione profonda di cui la
pratica ma forse ancor più la dottrina non hanno ancora colto appieno significato e
potenzialità.
In termini sintetici il sistema e la best practice si evolvono da una visione del
controllo come mera “funzione punitiva”, ancorché, auspicabilmente, anche di
deterrenza, ad una concezione del controllo come funzione fisiologica della gestione,
che si innesta cioè nell’esercizio del potere amministrativo come strumento di indirizzo
e di correzione permanente della direzione degli affari verso l’obiettivo di un pieno
rispetto delle regole vigenti.
Il che si riflette, come meglio dirò, in una nuova tipologia di rapporti
interorganici che merita, a mio avviso, una “messa a punto legislativa”.
13
STUDI E OPINIONI
3.
Controllo diretto e controllo
indiretto.
COLL
Deve altresì introdursi una distinzione che non trova un riferimento normativo
specifico ma che ha una rilevanza cruciale nella realtà operativa dei controlli, ovvero la
suddivisione del controllo tra controllo diretto e controllo indiretto. Una bipartizione
che incrocia trasversalmente organi e funzioni e che vede però, nella tipologia
economico-sociale, la netta prevalenza dei controlli indiretti sui controlli diretti.
Ciò deriva, è indubbio, anche dalla oggettiva complessità della grande impresa
moderna nella quale il potere di amministrazione, sia pure gerarchicamente organizzato,
è fortemente articolato e diffuso, per cui ben si può affermare che anche la “direzione
suprema degli affari” si estrinseca, da un lato, in linee direttrici generali, dall’altro nella
verifica dell’efficienza e dell’efficacia dell’azione di altri soggetti (organi delegati, alta
dirigenza, managers, responsabili di settore, amministratori di società controllate ecc.).
Analogo fenomeno si verifica nelle procedure di controllo per cui molte istanze
procedono non già ad atti di ispezione e di controllo diretto bensì ad atti di accertamento
presso le “istanze inferiori” volti a verificare il corretto svolgimento delle procedure di
controllo e l’adeguatezza degli assetti organizzativi di cui le procedure stesse sono parti
integranti.
Il sistema si presenta cioè come una sorta di “piramide rovesciata” che
ricomprende l’insieme delle funzioni di controllo indiretto e che poggia sul vertice,
anch’esso rovesciato, dei controlli diretti su cui si regge, in definitiva, l’intera
architettura.
I controlli indiretti, proprio perché molteplici articolati e diffusi, contengono in
sé maggiori risorse di feedback e quindi di “autocorrezione”, ma, proprio perché si
fondano sui controlli diretti (i c.d. “controlli di linea”), rischiano anch’essi un “default a
catena” in caso di carenza o di inefficacia di questi e richiedono quindi un apposito
presidio attraverso l’istituzione di un appropriato sistema di “controllori dei controllori”.
4.
Controllo e vigilanza.
Si deve altresì distinguere tra controllo e vigilanza.
I due concetti non sono, a mio parere coestensivi. Il controllo evoca strumenti di
verifica più pervasivi; di contro la vigilanza deve essere intesa come attività di
sorveglianza generale e, di regola, indiretta. Si pensi, ad esempio, alla funzione di
internal auditing ripartita tra amministratore delegato, con funzioni, dunque, di
controllo in senso proprio e presidente, con funzioni, dunque, di supervisione sintetica.
14
STUDI E OPINIONI
Deve peraltro rilevarsi che il legislatore predica allo stesso verbo oggetti diversi
che caratterizzano, con declinazioni diverse,
la condotta.
COLL
Ad esempio il collegio sindacale “vigila” sull’“osservanza” della legge e dello
statuto [art. 2403, cod. civ.; art. 149, comma 1, lett. a), t.u.f.], mentre il consiglio di
amministrazione (nelle quotate) “vigila” sul “rispetto effettivo” delle procedure (art.
154-bis, comma 4, t.u.f.): espressione, quest’ultima, che sembra evocare un controllo
più pervasivo.
Gli organi delegati, invece, e il dirigente preposto, “attestano” anche “l’effettiva
applicazione”: espressione che pare alludere ad un controllo ancor più immediato e
diretto.
Non vi è dubbio che tracciare una linea di demarcazione tra attività di verifica
che presentano elementi di forte contiguità non è agevole; rimane tuttavia il fatto che tra
controllo e vigilanza non vi è perfetta sovrapposizione. La rilevanza della distinzione
risiede in particolare nel concetto di vigilanza che non può essere interpretato in termini
di attività di ispezione diretta e diffusa ma che, come si è precisato, deve essere inteso
come funzione di sintetica e generale sorveglianza sulle aree, peraltro ampie e
articolate, oggetto dei poteri-doveri dell’organo di controllo: questione cruciale ai fini
della equilibrata ricostruzione dei profili di responsabilità.
5.
Il dovere di vigilanza sugli assetti organizzativi.
Con la riforma del diritto societario è venuto meno il dovere generale di
vigilanza sulla gestione di cui al testo previgente dell’art. 2392 cod. civ., fonte di
indebita attribuzione di responsabilità oggettive agli amministratori: sul punto non si
può che plaudere al legislatore.
Il dovere di vigilanza non è tuttavia scomparso: ha assunto declinazioni diverse
adeguatamente circoscritte nell’oggetto, appropriatamente disciplinate nella forma,
opportunamente coordinate nell’attuazione.
La disposizione specificamente dettata in materia stabilisce infatti, in primo
luogo, che il consiglio di amministrazione ‘‘sulla base delle informazioni ricevute”
valuta l’adeguatezza dell’assetto organizzativo, amministrativo e contabile della società
(art. 2381, comma 3).
Questa disposizione sembra, ad una prima lettura, circoscrivere il potere-dovere
di vigilanza sulla gestione da parte del consiglio come plenum alla disamina della
relazione ad esso fornita dagli organi delegati.
15
STUDI E OPINIONI
E’ ben vero il contrario, non solo nel senso che dovrà richiedersi, come si è
detto, un supplemento di informativa ogni
qualvolta se ne constati l’insufficienza, ma
COLL
altresì nel senso che il consiglio dovrà accertarsi che siano espressamente precisate le
caratteristiche dei modelli organizzativi e delle procedure, le verifiche in concreto
effettuate per valutarne l’adeguatezza, gli eventuali difetti riscontrati, i miglioramenti
adottati.
In conclusione: l’informativa non può limitarsi ad affermazioni apodittiche,
dovendo, per contro, consentire al consiglio una valutazione in concreto dei sistemi
adottati, delle procedure seguite per verificarne l’efficienza e l’efficacia, della
correttezza e dell’idoneità, dunque, delle metodologie di organizzazione e di controllo
poste in essere, attraverso, ad esempio, una sintetica esposizione dell’operato del
sistema di controllo interno e dei suoi preposti. Non solo: è vero che gli amministratori
non possono procedere ad atti individuali di ispezione, ma possono certamente proporli
e deliberarli come collegio.
Questa conclusione non costituisce una mera articolazione o specificazione
‘‘aziendalistica’’ dei doveri degli amministratori, bensì l’assegnazione al dovere di
vigilanza e alla conseguente responsabilità in caso di omissione di un ruolo centrale nel
rapporto tra plenum e delegati.
In conclusione la valutazione dell’adeguatezza del sistema organizzativo sulla
base delle informazioni ricevute non esclude a priori che gli amministratori debbano
richiedere informazioni ulteriori e/o proporre in deliberazione ulteriori indagini e
verifiche (al fine, se del caso, di proporre e deliberare i provvedimenti correttivi che è
ragionevole esigere da un buon amministratore).
6.
Sistemi di controllo: casi pratici.
In conclusione credo che si possa affermare che – pur nelle inevitabili contiguità
– le categorie logico-giuridiche elaborate dal legislatore e dalla dottrina possano trovare,
se razionalizzate, pratica applicazione nell’operatività ancorché sempre più complessa
dell’impresa: merito, legalità, correttezza sono le componenti in cui si articolano le
decisioni degli amministratori e su cui si svolge, con soggetti e discipline differenziati,
la funzione di controllo.
Un esempio può chiarire la rilevanza applicativa delle diverse categorie così
come ricostruite, in un tentativo di inquadramento sistematico.
Si pensi ad una operazione di partecipazione ad un appalto internazionale.
16
STUDI E OPINIONI
Il controllo di merito concerne la convenienza dell’operazione, in termini di
espansione del mercato, di redditività COLL
immediata o di redditività prospettica ed è
assistito dalla business judgment rule.
Il controllo di legalità si appunterà sul rispetto delle normative interne
(disciplina societaria e contrattuale, regolamento su operazioni con parti correlate,
eventuali maggioranze statutarie qualificate, poteri di rappresentanza, ecc.) e
dell’ordinamento straniero (normativa sugli investimenti esteri, normativa ambientale,
normativa giuslavoristica ).
Il controllo di correttezza dovrà verificare se siano state adottate le procedure
informative e istruttorie tipiche in questa categoria di operazioni (perizie di merchant
bank indipendenti, financial planning, due diligence e così via).
E i diversi organi dovranno esercitare la propria funzione di controllo in forma
diretta – così, ad esempio, l’amministratore delegato –; in forma di valutazione
decisionale – così il consiglio di amministrazione se l’operazione è di competenza
collegiale – oppure di informazione, anche attiva, in caso di competenza degli esecutivi;
in forma di vigilanza, se del caso ispettiva, dell’organo di controllo; di supervisione
informativa sul rispetto delle regole di correttezza da parte del comitato audit di
amministratori indipendenti.
7.
L’informazione e il diritto societario.
L’informazione nel diritto societario ha trovato, con la riforma del 2003, una
regolamentazione pervasiva ed una razionalizzazione sistematica che hanno impresso ad
essa una sorta di “mutazione genetica” tale da imporre all’interprete una diversa
qualificazione della fattispecie, in termini radicalmente diversi da quanto sinora
esplicitamente o implicitamente assunto nell’elaborazione dottrinale.
Tradizionalmente l’informazione è stata  a me pare  per definizione espressa o
per formante presupposto, qualificata come mero insieme di dati conoscitivi strumentali
all’esercizio di un diritto, di una facoltà, di un potere-dovere, di una funzione.
In altre parole l’informazione emergeva nell’ordinamento societario o come
elemento tecnico-materiale necessario per l’esercizio di una prerogativa giuridicamente
rilevante e tipizzata (diritto, facoltà, potere-dovere ecc.) o come declinazione per così
dire secondaria di alcune fattispecie, eminentemente, se non unicamente, del diritto di
informazione del socio.
L’informazione  intesa come insieme di dati conoscitivi, come processo
acquisitivo e distributivo e come supporto documentale  si inserisce ora invece,
17
STUDI E OPINIONI
“ontologicamente”, per così dire, nella fattispecie  diritto, facoltà, potere-dovere o
funzione  sì da divenirne parte integrante,
tratto distintivo, elemento qualificante.
COLL
Sotto il profilo ricostruttivo l’informazione può poi essere classificata, come
meglio vedremo con qualche esempio, secondo (i) la struttura; (ii) il contenuto; (iii) la
funzione.
8.
Informazione e funzione di amministrazione.
In materia di governance della società azionaria si può osservare che il
legislatore del 2003 ha inteso assegnare all’informazione e alla trasparenza un ruolo
centrale, sia come canone dell’agire del buon amministratore sia come strumento di
“tracciabilità” dei comportamenti, sia come mezzo di ricostruzione dei profili di
responsabilità2.
Il canone dell’ “agire in modo informato” (art. 2381, comma 6) assurge a
paradigma generale di comportamento del buon amministratore.
Si pensi poi all’obbligo del presidente di provvedere affinché siano fornite
“adeguate informazioni” al consiglio (art. 2381, comma 1), all’informativa periodica
dovuta dai delegati al consiglio (art. 2381, comma 5), alla funzione centrale assegnata
all’informazione come strumento di valutazione sia degli assetti organizzativi sia del
generale andamento della gestione (art. 2381, comma 3), ai poteri-doveri di
informazione degli amministratori, il cui limite è segnato dalla sede consiliare (art.
2381, comma 6), agli obblighi informativi in tema di operazioni con amministratori
interessati (art. 2391), di operazioni con parti correlate (art. 2391-bis), di operazioni
motivate da ragioni di gruppo (art. 2497-ter), di leveraged buyout (art. 2501-bis, comma
3) e così via.
La carenza informativa è, addirittura, motivo autonomo di impugnativa della
deliberazione assunta in presenza di amministratori interessati (art. 2391, comma 2).
Nell’oggettiva complessità della grande impresa moderna il potere di
2
Sia consentito il rinvio a P. MONTALENTI, Amministrazione e controllo nella società per
azioni: riflessioni sistematiche e proposte di riforma, in Riv. soc., 2013, p. 42 ss., anche per i
riferimenti. Nella letteratura più recente vedi R. SACCHI, Amministrazione e controllo
nell’impresa azionaria dopo la riforma del 2003, in Studi dedicati a Mario Libertini, vol. I,
Milano, 2015, p. 565 ss.
Vedi anche P. MONTALENTI, L’informazione e il diritto commerciale: principi e problemi, in
corso di pubblicazione, in Riv.dir.civ.
18
STUDI E OPINIONI
amministrazione, sia pure gerarchicamente organizzato, è fortemente articolato e
diffuso, per cui ben si può affermare cheCOLL
anche la “direzione suprema degli affari” si
estrinseca, da un lato, in linee direttrici generali, dall’altro nella verifica dell’efficienza e
dell’efficacia dell’azione di altri soggetti (organi delegati, alta dirigenza, managers,
responsabili di settore, amministratori di società controllate ecc.): di nuovo il “processo
informativo” assume un ruolo essenziale.
La prassi dimostra poi che in materia di responsabilità degli amministratori la
ricostruzione delle condotte non soltanto è effettuata, sotto il profilo probatorio, in base
alla “tracciabilità documentale” ma anche, sotto il profilo dell’imputazione
dell’elemento soggettivo, sul piano delle omissioni o carenze nella acquisizione,
richiesta e valutazione delle informazioni.
L’amministratore delegato deve disporre di tutte le informazioni necessarie per
adottare una specifica decisione e quindi i dati tecnici, le valutazioni di mercato, il piano
finanziario, le risorse umane dedicate, la tempistica previsionale e via discorrendo.
L’amministratore senza deleghe è posto fisiologicamente in una situazione di
asimmetria informativa; fisiologicamente ripeto, anche se questo dato, quasi banale,
della realtà d’impresa spesso viene dimenticato.
L’amministratore non esecutivo, che non vive la quotidianità aziendale, che non
ha dialogo diretto con la struttura, che non dispone di poteri informativi diretti (arg. ex
art. 2381, comma 6°), che esplica la propria funzione gestoria e di indirizzo strategico
nell’hortus clausus del consiglio, con le scadenze  mensili o trimestrali  delle
riunioni, ha un unico strumento operativo che è, appunto, l’informazione ricevuta in
consiglio.
Da ciò discende che nel modello del monitoring board (Eisenberg)
l’amministratore dovrà esaminare i documenti ricevuti, valutarne la completezza, la
sufficienza, la comprensibilità, l’adeguatezza al fine dell’esercizio consapevole del
potere ed eventualmente, ove necessario, richiedere informazioni supplementari o
integrative.
Senza dimenticare che, a mio parere, un principio consacrato nei Principles of
Corporate Governance dell’American Law Institute3 deve ritenersi vigente anche nel
nostro ordinamento: «in performing his or her duties and functions, a director or officer
who acts in good faith, and reasonably believes that reliance is warranted is entitled to
3
Cfr. AMERICAN LAW INSTITUTE, Principles of corporate governance: analysis and
recommendations, vol. 1, Parts I-VI, St.Paul, MN., 1994, p. 196.
19
STUDI E OPINIONI
rely on information, opinions, reports, statements.. prepared, made, or performed by
one or more directors, officers or employees
of the corporation…, legal counsel, public
COLL
accountants engineers or other persons who the director or officer reasonably believes
merit confidence» (§ 4.03). Un principio che la giurisprudenza dovrebbe tenere
costantemente presente. In particolare in tema di responsabilità, atteso che oggi il
dovere di vigilanza degli amministratori è espressamente circoscritto alla disamina delle
informazioni ricevute dai delegati (cfr. art. 2381, comma 5 cod. civ.).
In conclusione l’informazione diviene il paradigma ordinatorio della funzione
gestoria e il criterio di individuazione dei profili di responsabilità.
9.
Informazione e funzione di controllo.
Analoghe considerazioni possono svolgersi in relazione alla funzione di
controllo4.
La riforma del 2003 ha elevato, come si è detto, i principi di corretta
amministrazione a clausola generale di comportamento degli amministratori (arg. ex art.
2403 cod. civ.), prima espressamente contemplata soltanto per le società quotate [arg. ex
art. 149, lett. b), t.u.f.].
La previsione normativa ha un rilievo sistematico e operazionale fortemente
innovativo: l’esperienza recente, in casi di particolare importanza e gravità, ci dimostra,
che è proprio sul terreno della correttezza e dell’adeguatezza degli assetti organizzativi
che la responsabilità degli amministratori e dei sindaci può essere posta in discussione.
Il rispetto delle regole, anche tecniche, elaborate dalla prassi e dalle scienze
aziendali, e non solo giuridiche, di buona gestione è oggi, infatti, norma di diritto
comune.
Il controllo si emancipa dall’accezione tradizionale di “verifica ex post”
(derivato del diritto amministrativo) e si evolve in elemento coessenziale dell’esercizio
dell’impresa e del potere amministrativo, intrinseco alla funzione gestoria; in chiave
assiologica la nozione dovrebbe evolvere da una concezione del controllo come “costo”
all’idea del controllo come “opportunità”.
Elemento centrale del controllo sulla correttezza gestoria con il supporto della
4
Ho trattato il tema in molti scritti; si veda da ultimo P. MONTALENTI, Il sistema dei controlli
societari: un quadro d’insieme, in Giur.it., Dottrina e attualità giuridiche: Il sistema dei
controlli nelle società di capitali, 2013, p. 2175 ss. anche per i necessari riferimenti
bibliografici.
20
STUDI E OPINIONI
c.d. funzione audit è rappresentato dal controllo sull’adeguatezza degli assetti
organizzativi, cioè il controllo sull’idoneità
dell’intero sistema di funzionigramma e di
COLL
organigramma e in particolare del sistema procedurale di controllo, dal monitoraggio
dei rischi (c.d. funzione di risk management) alla verifica del rispetto delle regole
normative, primarie e secondarie (c.d. funzione di compliance): un controllo, dunque,
eminentemente effettuato sui documenti informativi e sulle procedure.
Essenziale è poi la distinzione, come si è anticipato, tra controllo diretto e
controllo indiretto: una bipartizione che incrocia trasversalmente organi e funzioni e che
vede però, nella tipologia economico-sociale, la netta prevalenza dei controlli indiretti
sui controlli diretti.
Nelle procedure di controllo molte istanze procedono non già ad atti di
ispezione diretta bensì ad atti di accertamento presso le “istanze inferiori” volti a
verificare il corretto svolgimento delle procedure di controllo e l’adeguatezza degli
assetti organizzativi di cui le procedure stesse sono parti integranti.
I controlli indiretti, proprio perché molteplici articolati e diffusi, contengono in
sé maggiori risorse di feedback e quindi di “autocorrezione”, ma, proprio perché si
fondano sui controlli diretti (i c.d. “controlli di linea”), rischiano anch’essi un “default a
catena” in caso di carenza o di inefficacia di questi e richiedono quindi un apposito
presidio attraverso l’istituzione di un appropriato sistema di “controllori dei
controllori”: il ruolo dell’informazione diviene la chiave di volta del sistema.
Si deve altresì distinguere, come si è visto, tra controllo e vigilanza.
In definitiva anche l’attività dell’organo di controllo consiste prevalentemente
nella disamina, valutazione, giudizio di documenti informativi che in parte sono
elemento di giudizio diretto in parte strumento di verifica di operato altrui.
Si pensi, sotto il primo profilo, alla valutazione della documentazione relativa ad
una operazione di acquisizione: delibere societarie, due diligence, financial reports,
autorizzazioni, fairness opinions, pareri legali e così via.
Si pensi sotto il secondo profilo  che è, come già sottolineato, di particolare
rilevanza  ai reports delle funzioni audit e compliance, ai documenti e/o relazioni
informative richieste ad organi di controllo di società del gruppo, alle relazioni
dell’ODV, a eventuali specifici report richiesti alla società di revisione, alle
informazioni suppletive richieste al team operativo di un’operazione societaria e così
via.
Nuovamente: il corretto esercizio dell’attività di vigilanza si fonda su un sistema
procedurale adeguato di “trattazione” dell’informazione.
21
STUDI E OPINIONI
II.
COLL
10.
Il d. lgs. 231/2001: profili generali.
Le funzioni di controllo ora passate in rassegna si intersecano con i compiti
dell’organismo di vigilanza ex d. lgs. 231/20015.
La materia si collega del resto, strettamente, alla tematica degli assetti
organizzativi. Infatti, in linea di principio, la predisposizione del modello 231 è,
tecnicamente, un onere: la sanzione per la mancata adozione, in base alla legge speciale,
può essere comminata ex post, come sanzione amministrativa, in caso di perpetrazione
del reato nell’interesse dell’ente.
Vero è anche però che l’art. 2381 impone agli amministratori di dotare la società
di assetti organizzativi adeguati: là dove il rischio da reato, e quindi il rischio di
sanzione per la società, non sia insignificante, la mancata predisposizione del modello –
come ha sancito il Tribunale di Milano – costituisce anche un inadempimento agli
obblighi degli amministratori di predisporre assetti organizzativi adeguati.
Il legislatore con la legge di stabilità 2012 (L. 12 novembre 2011, n. 183), all’art.
14, comma 12, ha modificato l’art. 6, d.lgs. 8 giugno 2001, n. 231, inserendo il comma
4-bis ai sensi del quale «nelle società di capitali il collegio sindacale, il consiglio di
sorveglianza e il comitato di controllo della gestione possono svolgere le funzioni
dell’organismo di vigilanza…».
La norma ha suscitato reazioni opposte.
Prescindendo dalle posizioni ispirate a mero corporativismo, credo che il
legislatore abbia operato una condivisibile scelta di fiducia nei confronti della maturità e
ragionevolezza dell’autonomia privata.
Saranno infatti gli operatori che, in ragione delle dimensioni dell’impresa, della
tipologia dei rischi, della complessità dell’attività, della specificità differenziale oppure
invece della analogia rispetto alla tipologia e alle procedure di verifica e di vigilanza
dell’organo di controllo, sapranno valutare se la “concentrazione” possa essere una
Mi permetto di rinviare, anche per i riferimenti, al mio L’organismo di vigilanza (d. lgs.
231/2001): profili di diritto societario, in P. MONTALENTI, Società per azioni, corporate
governance e mercati finanziari, Milano, 2011, p. 203 ss., ove anche altri riferimenti, in parte
ripreso in questo scritto. Sul tema vedi da ultimo R. SACCHI, L’organismo di vigilanza ex d. lgs.
n. 231, in Giur. comm., 2012, I, 851 ss.
5
22
STUDI E OPINIONI
soluzione semplificatrice, pur senza diminuzione dell’efficacia dei controlli oppure
invece se la “separazione” garantisca COLL
una migliore specializzazione e quindi una
maggiore puntualità di intervento rispetto alla concreta configurazione della società e
dell’impresa.
Si deve però sottolineare che l’autonomia privata dovrà valutare con particolare
attenzione se, considerata la complessità dell’impresa, la tipologia dei rischi da reato, le
caratteristiche dei controlli necessari non impongano piuttosto di mantenere l’ODV come
organo distinto al fine di una vigilanza più “specialistica” e, quindi, più efficace.
Pena il rischio che il modello di prevenzione non sia considerato efficace.
11.
Il d. lgs. 27 gennaio 2010, n. 39: il comitato per il controllo interno.
Il legislatore, nell’ intervento legislativo di attuazione della direttiva comunitaria
in materia di revisione legale dei conti, ha reso ancor più complesso il quadro sinora
delineato, in particolare sotto il profilo dei rapporti tra il collegio sindacale e il comitato
per il controllo interno (ora anche “di gestione dei rischi”) previsto, per le società
quotate, dal Codice di Autodisciplina.
Infatti il d. lgs. 27 gennaio 2010 n. 39, che ha dato attuazione alla Direttiva
2006/43/CE relativa alla revisione legale dei conti annuali e dei conti consolidati, ha
dettato per gli enti c.d. “di interesse pubblico”, all’art. 19, una disposizione specifica in
tema di controllo interno.
La norma stabilisce che il comitato per il controllo interno e la revisione
contabile “si identifica”, nel modello tradizionale, con il collegio sindacale; nel
modello dualistico con il consiglio di sorveglianza a meno che ad esso siano attribuite
funzioni strategiche [art. 2409–terdecies, comma 1, lett. f-bis)], nel qual caso il comitato
deve essere costituito al suo interno; nel sistema monistico con il comitato per il
controllo sulla gestione.
Di là dalla singolarità della formulazione legislativa – “il comitato ... si identifica
con ...” – ritengo che le nuove disposizioni non abbiano introdotto un nuovo organo, ma
abbiano, per contro, ampliato (o precisato) le funzioni dell’organo di controllo (collegio
sindacale, consiglio di sorveglianza – o comitato costituito al suo interno, comitato per
il controllo sulla gestione).
Si deve poi osservare che diverse competenze introdotte con la riforma,
ancorché apparentemente “nuove” sono, a mio parere, ricomprese, pressoché in toto,
nelle funzioni degli organi di controllo.
23
STUDI E OPINIONI
Ad esempio la vigilanza su il “processo di informativa finanziaria” è, a ben
vedere, una specificazione del controllo
sul rispetto della legge, delle regole di
COLL
correttezza gestionale e dell’adeguatezza degli assetti organizzativi.
La vigilanza sull’“efficacia del sistema di controllo interno, di revisione interna,
se applicabile e di gestione del rischio”, in ragione di quanto poco sopra argomentato,
ben può ritenersi ricompresa – ancorché utilmente precisata come competenza espressa
– nella vigilanza sugli assetti organizzativi, di cui controllo interno e gestione del
rischio costituiscono un segmento procedurale, di complessità graduata in ragione delle
caratteristiche dimensionali e operative dell’impresa.
Per quanto riguarda poi la vigilanza sull’indipendenza del revisore, con
particolare riferimento ai non audit services, può dirsi, nuovamente, che si tratta del
controllo su di una, sia pur specifica, disposizione di legge: la novità della disposizione
consiste, quindi, nell’imporre una verifica precisamente individuata nell’oggetto, che
può, allora, richiedere atti di ispezione espressamente dedicati.
Il punto più critico è, a mio parere, rappresentato dalla funzione di vigilanza su
“la revisione legale dei conti annuali e dei conti consolidati”.
Ritengo che l’interpretazione della nuova disposizione debba essere
rigorosamente restrittiva e che non possa dunque reputarsi surrettiziamente reintrodotta
una competenza contabile in capo al collegio sindacale.
In altre parole l’organo di controllo dovrà sì esercitare una vigilanza specifica in
materia, ma limitandosi ad una supervisione sintetica e meramente procedurale sulla
conduzione dell’attività di revisione.
Si tratta, in ogni caso, di materia che richiede, a mio avviso, un’opportuna
revisione legislativa.
12.
La disciplina antiriciclaggio.
La disciplina antiriciclaggio (d.lgs. 21 novembre 2007, n. 231) si innesta
anch’essa nel complesso reticolo della normativa sui controlli, articolandosi su alcune
linee direttrici, che possono così sintetizzarsi.
Si individuano in primo luogo i soggetti destinatari della disciplina (Capo III,
art. 10 ss.): intermediari finanziari, professionisti, soggetti affini; produttori e
commercianti di oggetti preziosi.
Si enucleano poi le operazioni, in cui, essenzialmente, l’uso del denaro – o del
denaro per importi superiori a una determinata soglia [€ 15.000,00: cfr. art. 15, commi 3
e 4; art. 16, comma 1, lett. a) e b)] – costituisce elemento di sospetto di riciclaggio.
24
STUDI E OPINIONI
Si statuiscono, infine, i diversi obblighi procedurali: gli obblighi di verifica della
clientela (art. 15 ss.), semplificati (art. 25ss.)
COLLe rafforzati (art. 28 ss.); gli obblighi di
registrazione (art. 36 ss.); gli obblighi di segnalazione (art. 41 ss.), assistiti da un serio
apparato sanzionatorio (art. 55 ss.).
Le numerose regole organizzative e procedurali, in cui la disciplina
antiriciclaggio si articola, si incardinano nel più generale alveo sistematico che, come si
è detto, rappresenta una delle linee portanti dell’architettura di governance dell’impresa
societaria, e cioè l’obbligo di dotarla di assetti organizzativi adeguati (cfr. art. 2381,
commi 5 e 3, cod. civ).
La legittimazione alla segnalazione di operazioni sospette – con espressa
esenzione dal segreto professionale e dalle connesse responsabilità – è ancorata alla
clausola generale di buona fede (cfr. art. 41, comma 6.).
Si tutela inoltre il principio di riservatezza sull’identità delle persone e dei
professionisti che effettuano la segnalazione (cfr. art. 45, commi 1 e 2).
La normativa primaria si articola poi in disposizioni specifiche (art. 37)
sull’archivio unico informatico (completato dalle norme secondarie di Banca d’Italia:
art. 37, comma 7), sul Registro per i professionisti e i revisori contabili (art. 38), sulle
procedure di esame delle operazioni (art. 42, comma 1), sull’adeguata formazione del
personale (art. 54).
Il legislatore ha infine assegnato un ruolo specifico sia agli organi di controllo
endosocietario (cfr. art. 52) sia alle autorità di vigilanza che devono espressamente
verificare «l’adeguatezza degli assetti organizzativi e procedurali» (art. 53).
Un sistema “programmaticamente” organico assistito da sanzioni sia penali (art.
55) sia amministrative, in particolare in tema di “Organizzazione amministrativa e
procedure di controllo interno” (art. 56).
Un ulteriore tassello nel “reticolo” dei controlli.
13.
Il Codice di Autodisciplina: centralità della gestione dei rischi.
Il 5 dicembre 2011 è stato varato il nuovo Codice di Autodisciplina di Borsa
Italiana, poi aggiornato nel luglio 2014.
Con riferimento alla precedenti versioni avevo segnalato le difficoltà di
individuazione di un ruolo autonomo del Comitato Audit rispetto al Comitato di
controllo interno incarnato ex d. lgs. 39/2010 nel collegio sindacale (o nell’organo di
controllo equivalente).
25
STUDI E OPINIONI
Il nuovo Codice, anche sulla base di attente analisi e indicazioni propositive,
apporta un significativo contributo in questa
materia, fornendo una prima soluzione ai
COLL
problemi di sovrapposizione e di coordinamento che il “reticolo” dei controlli
imponeva, come da tempo ebbi modo di sottolineare.
Il Codice, nella sua nuova versione, precisa, anzitutto, che il sistema di controllo
interno è anche sistema di gestione dei rischi, focalizzando così molto opportunamente
e in coerenza con le indicazioni comunitarie l’oggetto primario delle procedure e delle
strutture organizzative di monitoring.
Si prescrive altresì che il sistema sia “integrato nei più generali assetti
organizzativi e di governo societario”. La precisazione non è meramente lessicale ma
esprime per contro le necessità che il sistema di controllo non sia una procedura
organizzativa “a latere” o “ex post” bensì un elemento coordinato e omogeneo all’intero
assetto organizzativo dell’impresa. Il sistema si emancipa da una concezione per così
dire “sanzionatoria” per configurarsi invece come elemento della “conduzione
dell’impresa coerente con gli obiettivi aziendali” e come strumento di attuazione del
principio di corretta gestione, sotto il profilo della completezza informativa e
procedurale che si estrinseca nella “assunzione di decisioni consapevoli”.
Le diverse funzioni coinvolte – “l’amministratore incaricato del sistema di
controllo interno e di gestione dei rischi”, il comitato controllo e rischi, il responsabile
della funzione di internal audit, gli altri ruoli e funzioni aziendali, il collegio sindacale –
sono espressamente contemplate con una puntuale specificazione dei ruoli.
Si consente la composizione del comitato con amministratori non esecutivi, in
maggioranza indipendenti, ma la regola primaria, se pur derogabile, è ora nel senso che
gli amministratori debbano essere tutti indipendenti.
Il comitato deve rendere un “parere” sull’intero sistema e, oltre ad assolvere
compiti di valutazione e di informazione (cfr. 7. c.1.), “valuta - ecco la novità – con
cadenza almeno annuale il piano di lavoro predisposto dal responsabile della funzione di
internal audit e ne “monitora l’autonomia, adeguatezza, efficacia ed efficienza”.
L’amministratore incaricato verifica l’evoluzione del sistema, può chiedere
verifiche ad hoc e riferisce tempestivamente al comitato problemi e criticità.
Il Codice contiene una nuova prescrizione di significativo valore sia sistematico
sia operativo disponendo che «l’emittente prevede modalità di coordinamento tra i
soggetti sopra elencati al fine di massimizzare l’efficienza del sistema di controllo
interno e di gestione dei rischi e di ridurre le duplicazioni di attività».
26
STUDI E OPINIONI
Si vuole così molto opportunamente indicare la strada per tentare di superare,
attraverso – riterrei – un apposito regolamento,
COLL il problema del coordinamento tra
organi e delle duplicazioni dei compiti, che, come preciserò nelle conclusioni, è, a mio
parere, il nodo centrale in questa complessa materia.
In fondo la conoscenza in concreto delle realtà aziendale può condurre a
superare quelle inefficienze da sovrapposizioni e quelle «aporie da reticolo» (di contro
alle «sinergie di sistema») di cui il legislatore primario non si è, ad oggi, fatto carico.
14.
Corporate governance e sistema dei controlli nell’ordinamento
bancario: riflessi sul diritto comune.
La legislazione bancaria, ancorché ispirata ai peculiari profili di tutela del
risparmio, è storicamente anticipatrice di ulteriori interventi legislativi in materia di
emittenti quotati e di società di diritto comune6. Per quanto attiene più direttamente alle
regole relative alla gestione e ai controlli, si può osservare quanto segue.
La normativa primaria, oltre alla già ricordata previsione dell’emanazione di
disposizioni di carattere generale sul governo societario da parte della Banca d’Italia
[art. 53, 1° co., lett. d), t.u.b.], prevede la possibilità per l’Autorità di Vigilanza di
intervenire anche nel merito della gestione dell’impresa bancaria, in quanto legittimata a
“proporre l’assunzione di determinate decisioni” [art. 53, 3° co., lett. b), t.u.b.].
In materia di controlli, oltre alla già ricordata previsione della generale potestà
regolamentare in materia di controlli interni [art. 53, 1° co., lett. d), t.u.b.], si segnala la
disciplina rafforzata delle funzioni dell’organo di controllo che devono essere
obbligatoriamente codificate per via statutaria (art. 52, 1° co., t.u.b.).
6
Ho trattato il tema in P. MONTALENTI, La corporate governance degli intermediari finanziari:
profili di diritto speciale e riflessi sul diritto societario generale, in AA.VV. L’ordinamento
italiano del mercato finanziario tra continuità e innovazioni a cura di V. Calandra Buonaura, A.
Bartolacelli e F. Rossi, Atti del convegno di Modena, 26/10/12, in Quad. di Giur. comm., 2014,
379, p. 7 ss. nonché ID., Amministrazione e controllo nella società per azioni tra codice civile e
ordinamento bancario, in Banca Borsa tit.cred., in corso di pubblicazione.
Analoghe considerazioni si possono svolgere con riferimento al settore assicurativo. Mi
permetto di rinviare al mio P. MONTALENTI, Il sistema dei controlli interni nel settore
assicurativo, in Assicurazioni, 2013, p. 193 ss.
27
STUDI E OPINIONI
Di particolare interesse infine la disciplina del gruppo. Accanto alla indiretta
legittimazione dell’esercizio dell’attivitàCOLL
di direzione e coordinamento che, a mio
parere, si evince dall’art. 61, 4° co., t.u.b che aggiunge (ma non circoscrive a) l’interesse
della stabilità del gruppo), è da segnalare la recente (2011) previsione della potestà
regolamentare della Banca d’Italia in materia di “governo societario, organizzazione
amministrativa e contabile, nonché di controlli interni e sistemi di remunerazione e di
incentivazione di gruppo” [art. 67, 1° co. lett. d), t.u.b.].
L’evoluzione normativa è regolamentare è particolarmente significativa.
Limitando l’attenzione alle più recenti disposizioni, si può osservare che le
Nuove disposizioni di vigilanza prudenziale per le banche, approvate da Banca d’Italia il
2 luglio 2013, costituiscono, a mio parere, una risposta efficace, perché analitica, da un
lato, ma organica e sistematica, dall’altro lato, ai problemi in materia di gestione e
controllo dell’impresa.
Ruolo essenziale del sistema di controllo nella governance, differente tipologia
dei controlli, funzionalità dei controlli alla correttezza di gestione, priorità del
coordinamento dei controlli, centralità della gestione del rischio sono concetti e principi
espressi esplicitamente e tradotti in previsioni regolamentari.
L’obiettivo è «il rafforzamento della capacità delle banche di gestire i rischi
aziendali», in una «revisione organica del quadro normativo», al fine della «definizione
di un quadro normativo omogeneo» fondato sul «principio di proporzionalità».
Lo schema normativo definisce – per i profili che qui rilevano – i principi
generali del sistema dei controlli interni, il ruolo degli organi aziendali, l’istituzione e i
compiti delle funzioni aziendali di controllo, i controlli nei gruppi bancari.
Le principali novità rispetto al vigente quadro normativo riguardano
l’introduzione di specifici principi generali di organizzazione che oltre al sistema dei
controlli riguardano le politiche di gestione delle risorse umane e la prevenzione dei
conflitti di interesse; l’obbligo di definire processi e metodologie di valutazione, anche
ai fini contabili, delle attività aziendali in modo integrato con il processo di gestione,
l’obbligo per l’organo con funzione di supervisione strategica di definire il livello di
rischio tollerato (c.d. “tolleranza al rischio”), approvazione da parte dell’organo di
supervisione strategica di un codice etico, l’adozione di un approccio integrato al
rischio, le disposizioni per il coordinamento delle funzioni di controllo societario, il
rafforzamento dei poteri della funzione di risk management, la definizione di procedure
di internal alert.
28
STUDI E OPINIONI
La centralità del sistema dei controlli interni è espressamente delineata in
principi e regole applicative; le tipologieCOLL
dei controlli – di linea (i.e. di primo livello),
controlli sui rischi e sulla conformità (c.d. controlli di secondo livello) revisione interna
(c.d. controlli di terzo livello) – sono analiticamente disciplinate.
Si regola inoltre, puntualmente, lo snodo cruciale nell’intera materia – tema
come dirò poco oltre ancora carente nel diritto comune – e cioè il problema del
coordinamento delle funzioni di controllo, interne ed esterne. Si prevede infatti che
«per assicurare una corretta interazione tra tutte le funzioni e organi con compiti di
controllo, evitando sovrapposizioni o lacune, l’organo con funzione di supervisione
strategica approva un documento nel quale sono definiti i compiti e le responsabilità
dei vari organi e funzioni aziendali e societarie di controllo, i flussi informativi tra le
diverse funzioni/organi e tra queste/i e gli organi aziendali e nel caso in cui gli ambiti
di controllo presentino aree di potenziale sovrapposizione o permettano di sviluppare
sinergie, le modalità di coordinamento e di collaborazione».
Si regolano analiticamente le funzioni di controllo con una disciplina specifica
del sistema dei controlli interni nei gruppi bancari.
Si dedica una specifica sezione alle procedure di allerta interna.
In conclusione ritengo di poter affermare che le nuove Disposizioni di Vigilanza
rappresentano un riuscito tentativo di disciplinare la materia con pervasività, analiticità,
completezza e organicità.
Il percorso è proseguito con l’attuazione della Direttiva CRD IV recepita con il
d.lgs. 12 maggio 2015, n. 72.
15.
La Direttiva CRD IV: i tratti qualificanti.
Con riferimento al tema dei controlli si deve segnalare che la Direttiva CRD IV
del 2013 si caratterizza per alcuni pilastri qualificanti:
(i)
la centralità del rischio nelle regole di governance;
(ii)
l’individuazione di metodi e organi di trattamento dei rischi (cfr. art. 76;
art. 77 ss.);
(iii) la definizione analitica dei rischi (artt. 79 - 87);
(iv)
l’individuazione dei principi di governance (art. 88);
(v)
la definizione di regole per l’organo di gestione.
16.
La centralità del rischio. I metodi di calcolo dei rischi. I singoli
rischi.
29
STUDI E OPINIONI
In coerenza con le linee evolutive in materia di corporate governance il
trattamento dei rischi (art. 76) assumeCOLL
un rilievo centrale nel quadro dell’attività
amministrativa dell’organo di gestione che deve approvare e riesaminare
periodicamente «le strategie e le politiche riguardanti l’assunzione, la gestione, la
sorveglianza e l’attenzione dei rischi…compresi quelli derivanti dal contesto
socioeconomico…in relazione alla fase del ciclo economico».
Si disciplinano composizione e attività del comitato rischi e i rapporti con la
funzione di supervisione strategica e gli obblighi di reporting indipendenti dall’alta
dirigenza.
Il principio imposto alle Autorità competenti (art. 77, art. 78) è ispirato alla
promozione di criteri interni di valutazione per così dire tailor made anziché a metodi
«meccanicamente» fondati su rating di credito esterni prevedendo un’analitica
emanazione di norme tecniche di regolamentazione emanata dall’ABE.
Il legislatore europeo detta con un dialettico confronto tra tecnica e diritto, una
disciplina specifica (art. 79 ss.), per le varie tipologie di rischio dal rischio di credito e
di controparte al rischio residuo, dal rischio di concentrazione ai rischi derivanti da
cartolarizzazioni, dal rischio di mercato al rischio di tasso di interesse derivante da
attività diverse dalla negoziazione, dal rischio operativo al rischio di liquidità, al rischio
di leva finanziaria eccessiva.
17.
I dispositivi e le nuove regole di governance.
Art. 88, comma 1. La direttiva prevede che l'organo di gestione definisca
dispositivi di governance che assicurino un'efficace e prudente gestione dell'ente,
comprese la separazione delle funzioni nell'organizzazione e la prevenzione dei conflitti
di interesse, ne sorvegli l'attuazione e ne risponda.
Tali dispositivi rispettano i seguenti principi:
a)
l'organo di gestione deve avere la responsabilità generale dell'ente e
approvare e sorvegliare l'attuazione degli obiettivi strategici, della strategia in materia di
rischi e della governance interna dell’ente;
b)
l'organo di gestione deve garantire l'integrità dei sistemi di contabilità e
di rendicontazione finanziaria, compresi i controlli finanziari e operativi e l'osservanza
delle disposizioni legislative e delle norme pertinenti;
c)
l'organo di gestione deve sorvegliare il processo di informativa e la
comunicazione;
30
STUDI E OPINIONI
d)
l'organo di gestione deve essere responsabile di assicurare un'efficace
sorveglianza sull'alta dirigenza;
COLL
e)
il presidente dell'organo di gestione nella sua funzione di supervisione
strategica dell'ente non deve esercitare simultaneamente le funzioni di amministratore
delegato in seno allo stesso ente, a meno che non sia giustificato dall'ente e autorizzato
dalle autorità competenti.
Gli Stati membri assicurano che l'organo di gestione monitori e valuti
periodicamente l'efficacia dei dispositivi di governance dell'ente e adotti le misure
opportune per rimediare a eventuali carenze.
Si prevede inoltre (art. 91, comma 1 e 2) che «i membri dell'organo di gestione
soddisfano sempre i requisiti di onorabilità e possiedono le conoscenze, le competenze e
l'esperienza necessarie per l’esercizio delle loro funzioni. La composizione complessiva
dell'organo di gestione riflette una gamma sufficientemente ampia di esperienze. I
membri dell'organo di gestione soddisfano in particolare i requisiti di cui ai paragrafi da
2 a 8». «Tutti i membri dell'organo di gestione dedicano tempo sufficiente all'esercizio
delle loro funzioni in seno all'ente».
Diverse nuove disposizioni incidono ab externo sulla governance bancaria e cioè
i poteri di vigilanza di Banca d’Italia che si snodano dai poteri informativi (art. 51, 1quater; art. 51, 1-quinquies; art. 66) ai poteri di intervento (art. 53-bis) che possono
giungere anche alla «rimozione di uno più esponenti aziendali» [art. 53-bis, comma 1,
lett. e)] anche nei confronti della capogruppo (art. 67-ter).
Per quanto concerne le regole interne si impone l’adozione di procedure
specifiche di whistle-blowing (art. 52-bis). La disposizione, di chiara derivazione
statunitense, suscita non poche perplessità.
Vero è che la norma impone che le procedure siano idonee a «garantire la
riservatezza dei dati personali del segnalante e del presunto responsabile della
violazione» e a «tutelare adeguatamente il soggetto segnalante contro condotte
ritorsive, discriminatorie o comunque sleali conseguenti segnalazione» ma vi è un
rischio duplice ed opposto. Da un lato che le regole di protezione non siano
effettivamente adeguate; dall’altro lato che l’istituto sia applicato distorsivamente anche
segnalando, per fini impropri, violazioni non esistenti.
Uno strumento, dunque, da attuare con molta cautela.
Ma le regole più strettamente riferibili alla governance societaria e quindi ad
amministrazione e controlli sono contenute nella direttiva. Ai sensi dell’art. 53 lett. d)
31
STUDI E OPINIONI
TUB Banca d’Italia potrà emanare disposizioni regolamentari, ma, a mio parere molti
principi contenuti nella direttiva sono già COLL
direttamente applicabili.
Segnalo in conclusione una norma novellata che introduce l’ennesima norma
speciale in materia di particolare rilevanza e cioè il conflitto di interessi, l’art. 53,
comma 4, così come modificato, prevede che «la Banca d’Italia disciplina condizioni e
limiti per l’assunzione, da parte delle banche o dei gruppi bancari, di attività di rischio
nei confronti di coloro che possono esercitare, direttamente o indirettamente,
un’influenza sulla gestione della banca o del gruppo bancario nonché dei soggetti a essi
collegati. In ogni caso i soci e gli amministratori, fermi restando gli obblighi previsti
dall’articolo 2391, primo comma, del codice civile, si astengono dalle deliberazioni in
cui abbiano un interesse in conflitto, per conto proprio o di terzi. Ove verifichi in
concreto l’esistenza di situazioni di conflitto di interessi, la Banca d’Italia può stabilire
condizioni e limiti specifici per l’assunzione delle attività di rischio».
Una norma a cui nella pratica si dovrà prestare precisa attenzione.
III.
18.
Le nuove norme di comportamento del collegio sindacale del
Consiglio Nazionale dei Dottori Commercialisti: profili generali.
Il Consiglio Nazionale dei Dottori Commercialisti ha predisposto un pregevole
documento contenente i principi di comportamento del collegio sindacale di società non
quotate. Si tratta di un corpo organico di regole − in tema di nomina e incompatibilità,
doveri e poteri, tecniche di funzionamento, attività specifiche, relazioni, parere e
proposte, interventi sostitutivi − con una parte particolarmente innovativa in materia di
attività del collegio in caso di crisi di impresa.
Mi limito ad un solo rilievo critico che riveste tuttavia un’importanza a mio
parere cruciale in previsione dei possibili risvolti sul terreno giurisprudenziale.
Si afferma infatti nel documento che «le Norme di comportamento del collegio
sindacale suggeriscono e raccomandano modelli comportamentali da adottare per
svolgere correttamente l’incarico di sindaco». Ma si precisa, ulteriormente, che «si
tratta di norme di deontologia professionale rivolte a tutti i professionisti
iscritti...emanate in conformità a quanto disposto nel vigente Codice deontologico».
32
STUDI E OPINIONI
Si puntualizza, con ulteriore indicazione di “cogenza”, che «i precetti contenuti
nelle norme sono destinati a trovare applicazione
COLL nei confronti dei comportamenti del
collegio sindacale di tutte le società», salva l’applicazione di disposizioni speciali.
Questa impostazione risponde all’apprezzabile obiettivo di attribuire a principi e
criteri un carattere di ragionevole vincolatività, al fine di evitare che la (possibile)
configurazione come Raccomandazioni o Guidelines possa indurre margini eccessivi di
discrezionalità, di generalizzate invocazioni di derogabilità, di applicazione “a
geometria incontrollabilmente variabile” sì da renderle mere esortazioni ottative,
sostanzialmente prive di prescrittività.
Non si deve tuttavia sottovalutare il rischio che la giurisprudenza o le Autorità di
vigilanza − che ben potrebbero ritenerle a fortiori applicabili alle società quotate −
pervengano ad un’interpretazione impropriamente “iper- rigorosa” delle “norme”
autoprodotte dall’autonomia privata.
Vi è così il rischio che esse possano essere meccanicamente e pedissequamente
lette siccome precetti automaticamente e totalmente integrativi delle disposizioni
normative: una sorta di “catalogo” in base al quale valutare, quasi burocraticamente, gli
adempimenti dei sindaci e quindi, in caso di “omissioni”, dedurne consequenzialmente
un giudizio di negligenza sul loro operato.
E’ noto che la tipologia degli assetti organizzativi, la struttura delle funzioni
aziendali le procedure di controllo, le aree di rischio, l’intensità delle verifiche, la
periodicità dei follow-up sono fortemente condizionati e assai variabilmente declinati in
ragione delle dimensioni dell’impresa, della tipologia dell’attività, dell’articolazione
operativa.
Si badi che la distinzione non passa tanto tra società non quotate e società
quotate − fermo restando che la sottoposizione di queste ultime alla statuto speciale del
Testo Unico della Finanze (e della regolamentazione Consob) ha una indiscutibile
valenza di specialità − quanto tra microimprese, piccole imprese, medie imprese, grandi
imprese, imprese multinazionali, tutte categorie in cui il sistema dei controlli ha
certamente elementi comuni, che vanno ribaditi con forza, ma si configura − jure − con
modalità tipologiche fortemente differenziate tra modelli semplificati e modelli
estremamente complessi.
Una precisazione, sul punto, pare a me necessaria.
19.
Segue. Adeguatezza degli assetti.
33
STUDI E OPINIONI
In tema di adeguatezza dell’assetto organizzativo si sottolineano,
opportunamente, gli elementi − «dimensioni,
COLL natura, oggetto sociale», − a cui
l’adeguatezza deve essere parametrata e la centralità delle «tecniche di comportamento»
per «le verifiche del concreto funzionamento» del medesimo.
Le caratteristiche costitutive sono, ultimamente, elencate in dettaglio:
organigramma e funzionigramma, procedure di gestione dei rischi, nel gruppo,
competenza del personale, presenza di direttive e procedure aziendali (p. 49).
Di particolare interesse − perché si colma un vero e proprio vuoto normativo −
il criterio applicativo che impone al collegio di segnalare «agli amministratori eventuali
profili di rischio riscontrati» anche «sollecitando interventi correttivi» e verificando
«l’efficacia delle azioni correttive adottate dalla società», riassumendo le proprie
conclusioni «in un apposito paragrafo della relazione…all’assemblea»: un tassello
necessario nel complesso mosaico che da un lato dà certezze agli amministratori ove
non vi siano anomalie; dall’altro segnala all’organo di gestione gli interventi da porre in
essere in caso di criticità.
L’esperienza pratica ci conferma quanto questi principi siano rilevanti alla luce
di una casistica che, troppe volte, ha visto non già una vera e propria assenza di
interventi ma certamente ritardi nelle verifiche, assenza o carenza di coordinamento,
conseguente inadeguatezza, nell’an, nel quantum e nel quando, dei provvedimenti
migliorativi adottati.
20.
Segue. I poteri del collegio sindacale.
Di particolare rilevanza, in materia, il criterio applicativo che impone «un
periodico confronto con altri organi di controllo eventualmente presenti» (p. 66):
ritorna il tema del coordinamento che da tempo è, non soltanto da chi scrive, ritenuto un
po’ il cuore del problema.
Mi permetto, in un’ottica di prospettiva, cogliere gli spunti tratti dal documento
per riproporre alcune proposte di riforma che ho, da tempo, formulato.
21.
Proposte di riforma.
Le proposte di modificazione legislativa della disciplina della società per azioni
che mi sento di suggerire7 sono le seguenti:
7
Ho già formulato le proposte qui richiamate in P. MONTALENTI, Amministrazione e controllo
nella società per azioni: riflessioni sistematiche e proposte di riforma, in Riv. soc., 2013, p. 42
34
STUDI E OPINIONI
(i)
attribuire espressamente all’organo di controllo – collegio sindacale,
comitato di controllo all’interno del consiglio
di sorveglianza, comitato per il controllo
COLL
sulla gestione o nelle società quotate, se previsto dallo Statuto, comitato controllo e
rischi – la funzione di coordinamento di tutte le istanze di controllo interno alla società;
(ii)
prevedere che le procedure e le modalità di coordinamento tra organi e
funzioni di controllo siano disciplinate da un apposito regolamento adottato dal
consiglio di amministrazione;
(iii) prevedere l’obbligo periodico – ad esempio trimestrale – di relazione al
consiglio di amministrazione da parte dell’organo di controllo sul funzionamento del
sistema di controllo e sulle risultanze dei controlli effettuati anche ai fini di eventuali
decisioni di intervento correttivo da parte dell’organo gestorio.
Per le società quotate (e di interesse pubblico) si può ragionare su alcune
ulteriori ipotesi di lavoro:
(i)
come consente la Direttiva, prevedere che, negli enti di interesse
pubblico, lo statuto può attribuire la funzione di comitato per il controllo interno e la
revisione legale (art. 19, d.lgs. 39/2010) anziché al collegio sindacale (o all’organo
equivalente) al comitato controllo e rischi previsto dal Codice di Autodisciplina o, se la
società non è quotata, a un comitato di amministratori indipendenti;
(ii) limitare le competenze in materia di procedure del dirigente preposto alla
redazione dei documenti contabili societari alla predisposizione di adeguate procedure
amministrative e contabili per la formazione dei bilanci;
(iii) affidare invece alla società di revisione, oltreché, ovviamente, il controllo dei
conti, la verifica di adeguatezza delle procedure stesse;
(iv)
attribuire al preposto al controllo interno la verifica sul rispetto effettivo
delle procedure amministrative e contabili, oggi assegnato invece al dirigente preposto,
nell’ambito del controllo sul rispetto delle procedure interne, in senso ampio;
(v) prevedere che nel modello dualistico lo statuto debba obbligatoriamente
stabilire le funzioni di alta direzione attribuite al consiglio di sorveglianza; introdurre
l’obbligo di istituire il comitato per il controllo interno e la revisione legale
ss.; ID., Il diritto societario a dieci anni dalla riforma: proposte di restyling, in NDS, Italia
Oggi, n. 11/2014, p. 7 ss.; ID., Il diritto societario a dieci anni dalla riforma: bilanci,
prospettive, proposte di restyling, in Giur. comm., 2014, I, p. 1068 ss.
35
STUDI E OPINIONI
nell’ambito di questo organo; statuire espressamente che i rapporti tra consiglio di
gestione e consiglio di sorveglianza sianoCOLL
disciplinati da un regolamento interno.
36

STUDI E OPINIONI COLLEGIO SINDACALE, FLUSSI INFORMATIVI

Transcript

Documenti analoghi

Vice Direttore generale Tesoreria Finanza Sistema dei pagamenti

Raoul Francesco Vitulo Presidente del Collegio Sindacale Nato a

Claudia Rossi

Matera Direzione Generale Collegio Sindacale

Modello dichiarazione antimafia

CAPO VI. Il Comitato dei genitori

segnaletica di divieto di fumo

All`Assemblea dei Soci " MAG 6 SOCIETA` COOPERATIVA" Sede

L`ODV nell`ambito del d.lg. 231/2001

"ad horas" - Collegio dei Docenti congiunto