Le linee di indirizzo che emergono dalla documentazione di matrice consiliare attribuiscono al Sistema dei Controlli Interni (SCI) l’obiettivo di assicurare una corretta informativa ed un’adeguata copertura di controllo su tutte le attività e, in particolare, nelle aree di maggiore rischio aziendale. Nell’ambito dell’ultimo resoconto ICAAP (che le Banche trasmettono alla Banca d’Italia entro il mese di aprile di ciascun anno) la maggiore rilevanza è stata valutata per il rischio di credito, i rischi operativi, il rischio di liquidità e quello reputazionale. Sono stabilmente presidiati, inoltre, i rischi di tasso e di mercato e, più in generale, tutti i principali rischi normativi ed economici.

Lo SCI di Banca IFIS è costituito dalle regole, dalle procedure e dalle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento delle seguenti finalità:

  • efficacia ed efficienza dei processi aziendali (amministrativi, produttivi, distributivi, ecc.);

  • salvaguardia del valore delle attività e protezione dalle perdite;

  • affidabilità e integrità delle informazioni contabili e gestionali;

  • conformità delle operazioni con la legge, la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne nonché i Codici (Etico, di Autodisciplina, ecc.) fatti propri dalla Banca.

  • I controlli coinvolgono, con diversi ruoli, il Consiglio di Amministrazione, il Collegio Sindacale, la Direzione Generale e tutto il personale. Di seguito sono evidenziate alcune tipologie:

  • i controlli di linea, diretti ad assicurare il corretto svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture operative o incorporati nelle procedure ovvero eseguiti nell’ambito dell’attività di back office;

  • i controlli sulla gestione dei rischi, che hanno l’obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell’operatività delle singole aree operative con gli obiettivi di rischio-rendimento assegnati. Essi sono affidati a strutture diverse da quelle operative;

  • l’attività di revisione interna, volta a individuare andamenti anomali, violazioni delle procedure e della regolamentazione nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle operative, anche attraverso verifiche in loco.

  • Gli Organi societari promuovono una cultura aziendale che valorizzi la funzione di controllo: tutti i livelli di personale all’interno dell’organizzazione devono essere consapevoli del ruolo ad essi attribuito nel sistema dei controlli interni ed esserne pienamente coinvolti.

  • Al Consiglio di Amministrazione è affidato il compito di approvare gli orientamenti strategici e le politiche di gestione del rischio, di approvare la struttura organizzativa della Banca, di definire le linee di indirizzo del sistema di controllo interno della Banca e delle società controllate nonché di verificare che l’assetto dei controlli interni risulti coerente con la propensione al rischio prescelta.

  • Il Consiglio di Amministrazione inoltre si assicura che venga definito un sistema informativo corretto, completo e tempestivo, e che sia assicurata la funzionalità, l’efficienza e l’efficacia dello SCI, da valutazioni periodiche e, ove necessario, adottando idonee misure correttive.

  • I ruoli degli altri principali attori del sistema dei controlli interni (Comitato per il Controllo Interno, Amministratore esecutivo incaricato del sistema di controllo interno, Organismo di Vigilanza ai sensi del D.Lgs. 231/2001, Funzione Internal Audit, Dirigente Preposto alla redazione dei documenti contabili societari) vengono descritti nelle parti della presente Relazione specificamente dedicate a tali figure e/o alle rispettive attività.

  • Completano il quadro delle figure preposte al sistema dei controlli interni ulteriori funzioni di controllo sulla gestione dei rischi, affidati prevalentemente alla:

  • Funzione di Risk Management con l’obiettivo di definire le metodologie, gli strumenti e le procedure per l’individuazione, la misurazione, il monitoraggio e il controllo delle diverse tipologie di rischio nonché di

  • monitorare il rispetto delle politiche di rischio definite dal Consiglio di Amministrazione attraverso la rilevazione delle eventuali soglie di attenzione e di rischio individuate per le varie tipologie di rischio;

  • presidiarne alcune tipologie (come il rischio di liquidità e il rischio operativo) anche attraverso la produzione della reportistica per gli Organi societari;

  • Funzione di Conformità, con l’obiettivo di identificare i rischi di non conformità normativa, valutarne l’impatto e proporre iniziative di mitigazione attraverso l’analisi preventiva e il monitoraggio delle normative incluse nel perimetro di riferimento e della loro ricaduta sulle strutture e sui processi aziendali. Nell’ambito della Funzione di Conformità è stata incardinata, nel corso del 2011, la nuova Funzione Antiriciclaggio.

  • È in corso l’iter di adeguamento dello statuto sociale al nuovo Codice di Autodisciplina 2011 in relazione anche alla denominazione del Sistema dei Controlli Interni che verrà modificato in “Sistema di controllo interno e di gestione dei rischi”.

Principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria

1. Premessa

Il sistema di gestione dei rischi e il sistema di controllo interno in relazione al processo di informativa finanziaria costituiscono elementi del medesimo Sistema, finalizzato tra l’altro a garantire l’attendibilità, l’accuratezza, l’affidabilità e la tempestività dell’informativa finanziaria.

Le previsioni statutarie in tema di “dirigente preposto alla redazione dei documenti contabili societari” (nel seguito anche Dirigente Preposto), la nomina dell’attuale Dirigente Preposto ed il “Regolamento del Dirigente Preposto alla redazione dei documenti contabili societari” , approvato dal C.d.A., costituiscono, insieme al corpus delle procedure amministrativo-contabili, il complesso delle misure adottate dalla banca a presidio del rischio di errata informativa finanziaria.

Al riguardo, le modalità attraverso cui viene assicurata l’adeguatezza e l’effettiva applicazione delle medesime procedure amministrativo contabili fanno riferimento alla metodologia sviluppata internamente basata sulla valutazione del rischio di errata informativa finanziaria, inteso come azione volontaria o involontaria in grado potenzialmente di produrre errori in bilancio. Tale metodologia, conformemente con quanto descritto all’inizio del presente paragrafo, è coerente con i requisiti previsti dalle normative di Vigilanza in materia di valutazione dei rischi e del sistema dei controlli interni.

2. Descrizione delle principali caratteristiche del sistema di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria (c.d. “Sistema”)

Il Sistema è descritto all’interno della seguente documentazione approvata dal Consiglio di Amministrazione, anche tenuto conto dei propri compiti di vigilanza ai sensi dell’articolo 154-bis del Testo Unico della Finanza:

  • Manuale contabile di Gruppo, che descrive le linee guida sottostanti alla redazione del bilancio d’esercizio e consolidato secondo quanto previsto dalla normativa vigente;

  • Processo Financial Reporting, che disciplina l’attività di produzione e approvazione del bilancio d’esercizio, della relazione semestrale e delle relazioni trimestrali nonché del bilancio consolidato e relativi allegati;

  • Regolamento del Dirigente Preposto alla redazione dei documenti contabili societari, che include il documento metodologico all’interno del quale viene descritto il processo di gestione dei rischi di errata informativa finanziaria. In particolare quest’ultimo documento definisce l’approccio che il Dirigente preposto adotta per la valutazione dei singoli processi amministrativo contabili esaminandone:

  • rischiosità;

  • adeguatezza;

  • efficacia ed effettiva applicazione .

2.1 Fasi del Processo di gestione dei rischi di errata informativa finanziaria

Nel seguito si riporta un’illustrazione grafica di tale processo.

2.1.1 Identificazione dei processi amministrativo contabili

Per processo amministrativo contabile si intende quel processo aziendale le cui operazioni/ transazioni risultano capaci di influire, positivamente o negativamente, sulla correttezza dei dati e quindi sulla predisposizione dei bilanci e di ulteriori atti e comunicazioni aziendali relativamente al processo di informativa finanziaria

2.1.2 Valutazione del rischio inerente

I processi amministrativo contabili possono generare eventi di rischio di errata informativa finanziaria, cioè eventi in grado di violare una o più asserzioni di bilancio.

Ciascun evento di rischio individuato ha un determinato livello di rischiosità inerente, che dipende dai seguenti criteri:

  • rischio associato ad una voce contabile significativa;

  • rischio generato da una operazione/ transazione connotata da una elevata frequenza;

  • il rischio generato da una operazione/ transazione soggetta ad una valutazione specifica (ad es. titoli, svalutazioni).

A fronte del rischio inerente rilevato a livello di attività, vengono definiti specifici criteri in base ai quali effettuare la valutazione di efficacia, come descritto al successivo punto che tratta tale argomento.

2.1.3 Valutazione dell’adeguatezza delle procedure amministrativo contabili

La valutazione dell’adeguatezza delle procedure amministrativo contabili viene svolta attraverso l’analisi dell’impianto documentale della procedura amministrativo contabile esaminata e dei controlli di linea esistenti e conseguentemente documentati.

Analisi documentale della procedura amministrativo contabile

L’analisi documentale ha per oggetto l’insieme della normativa interna e delle prassi operative. In considerazione all’approccio “risk based” adottato, l’analisi è condotta con riferimento ai rischi, alle operazioni/ transazioni che li generano ed ai controlli di linea previsti a mitigazione di tali rischi.

Per ciascun rischio, vengono valutati:

  • il livello di formalizzazione delle procedure, costituito da diversi parametri, quali, a titolo esemplificativo e non esaustivo, la formalizzazione, l’aggiornamento e la divulgazione;

  • il livello di responsabilità, costituito dall’esistenza e dall’attribuzione di ruoli e responsabilità nell’esecuzione dell’operazione/ transazione generatrice del rischio.

Per ciascun controllo di linea, vengono inoltre valutati:

  • livello di formalizzazione;

  • attribuzione di ruoli e responsabilità;

  • livello di tracciabilità e riscontrabilità dei controlli stessi.

Aggregazione delle valutazioni dell’adeguatezza

La valutazione di adeguatezza viene effettuata aggregando:

  • la valutazione dell’adeguatezza dell’analisi documentale delle procedure;

  • la valutazione dell’adeguatezza dell’analisi dei controlli di linea.

2.1.4 Valutazione del rischio residuo ex ante

La valutazione del rischio residuo ex ante viene effettuata, per ogni evento di rischio, abbinando il livello di “rischio inerente” con la relativa valutazione dell’adeguatezza.

2.1.5 Valutazione di efficacia

Sulla base della valutazione del rischio inerente a livello di attività (vedi punto 2.1.2) si procede alla valutazione di efficacia.

La valutazione di efficacia ha la finalità di verificare che i comportamenti e l’operatività aziendale (che si traduce, al fine della presente analisi, in processi e attività) siano in grado di garantire il raggiungimento degli obiettivi prefissati dalla Banca, presidiando i rischi individuati.

Gli strumenti utilizzati per pervenire a tale valutazione sono:

  • test of controls; trattasi di verifiche finalizzate a testare l’avvenuta esecuzione dei controlli di linea oppure, in mancanza di questi, il corretto funzionamento del processo attraverso test sulle transazioni;

  • conformità ai principi contabili internazionali; trattasi di verifiche finalizzate ad accertare che le scritture contabili siano effettuate in conformità a quanto disposto dalla normativa vigente in materia, nonché dei principi contabili internazionali;

  • fattori di contesto operativo; trattasi di analisi finalizzate a rilevare la presenza di variazioni organizzative o normative che possono incidere sul raggiungimento degli obiettivi di processo.

2.1.6 Valutazione del rischio residuo ex post

La valutazione del rischio residuo ex post viene effettuata confrontando il livello di rischio residuo ex ante, riscontrato a livello di singolo rischio, con la relativa valutazione di efficacia.

Nello specifico, per ciascun rischio si confronta, con riferimento alle procedure amministrativo contabili e ai controlli esistenti, la valutazione di impianto con la valutazione di funzionamento di detti presidi organizzativi.

2.1.7 Valutazione di adeguatezza ed effettiva applicazione delle procedure amministrativo contabili

Per giungere alla valutazione dell’adeguatezza ed effettiva applicazione delle procedure amministrativo contabili si procede ad aggregare le valutazioni del rischio residuo ex post a livello di attività.

Aggregando ulteriormente le valutazioni ottenute a livello di attività, si giunge ad attribuire un giudizio di adeguatezza e di effettiva applicazione delle procedure amministrativo contabili a livello di processo.

Infine, Il giudizio complessivo sull’adeguatezza e effettiva applicazione delle procedure amministrativo contabili a livello di Banca è fondato su una valutazione qualitativa del Dirigente Preposto ottenuta in base al suo giudizio professionale, maturato sulla base delle evidenze ottenute sui singoli processi.

La valutazione di adeguatezza e di effettiva applicazione delle procedure amministrativo contabili viene utilizzata dal Dirigente Preposto per fornire l’attestazione richiesta ai sensi dall’art. 154-bis comma 5 del D.Lgs. n. 58/98. Al riguardo, Il Dirigente preposto medesimo riferisce all’Amministratore Delegato in occasione delle predetta attestazione.

2.2 Ruoli e Funzioni coinvolte

Alla luce delle rilevanti responsabilità affidategli, al Dirigente Preposto sono attribuiti poteri e mezzi adeguati allo svolgimento delle proprie funzioni, come precisato nell’ultimo paragrafo della presente Sezione. Nello specifico, Il Dirigente Preposto, che mantiene la responsabilità e il coordinamento dell’attività, si avvale del supporto sia di personale interno sia della società di revisione diversa dal soggetto incaricato della revisione contabile, alla quale è stato affidato il compito di assistere il Dirigente Preposto nell’attività di valutazione descritta.

Con riferimento ai rapporti con le strutture/ Organi della Banca, oltre ai necessari flussi informativi previsti dalla normativa con le diverse funzioni di controllo e nei confronti degli Organi di Governo e Controllo, Il Dirigente Preposto riceve da tutte le Unità Organizzative la massima collaborazione necessaria per l’esecuzione delle attività di propria competenza, avendo garantito il libero accesso a tutti gli ambienti, alle informazioni, alle scritture contabili ed alla documentazione e la tempestiva fornitura completa, accurata ed affidabile di tutti i dati richiesti; nel caso in cui alcune delle attività gestite dall’Unità Organizzativa in esame siano state esternalizzate a terzi, il Responsabile dell’Unità Organizzativa si impegna a fare sì che il Dirigente preposto possa accedere anche alle informazioni a disposizione di tali soggetti. Il Dirigente preposto concorda con ciascuna Unità organizzativa le modalità per l’esecuzione di adeguati flussi informativi.

In aggiunta, con riferimento al coordinamento delle Società del Gruppo al fine della predisposizione delle relazioni finanziarie consolidata, sono previsti appositi flussi informativi da fornire alla Capogruppo; in particolare, le Società del Gruppo individuano i soggetti delegati ai quali assegnare i poteri di interloquire con il Dirigente preposto, al fine di consentirgli l’espletamento delle proprie responsabilità.

In particolare i soggetti delegati forniscono al Dirigente preposto le informazioni e le eventuali attestazioni ritenute necessarie per consentire a quest’ultimo di ottemperare agli adempimenti previsti ai sensi degli articoli 123-bis e 154-bis, comma 5, del Testo Unico della Finanza nonché agli adempimenti previsti dalle Circolari 272 e 115 emanate dalla Banca d’Italia con oggetto la matrice dei conti e la produzione delle segnalazioni di vigilanza su base consolidata

***

Nel corso del 2011 è proseguito il percorso di graduale rafforzamento e progressiva strutturazione del sistema dei controlli interni. In tale contesto il Consiglio di Amministrazione, anche sulla base delle relazioni ricevute dal Comitato per il Controllo Interno, non vi ha ravvisato elementi di inadeguatezza in rapporto alle dimensioni e all’operatività della Banca.

11.1. AMMINISTRATORE ESECUTIVO INCARICATO DEL SISTEMA DI CONTROLLO INTERNO

Il Consiglio di Amministrazione ha individuato nell’Amministratore Delegato l’amministratore esecutivo incaricato di sovrintendere alla funzionalità del sistema di controllo interno. Tale responsabilità gli deriva altresì dai compiti che le disposizioni di vigilanza emanate dalla Banca d’Italia attribuiscono agli organi delegati e/o all’organo con funzione di gestione: in Banca IFIS la funzione di gestione, fatte salve le materie di esclusiva competenza consiliare ai sensi dello statuto e/o i poteri non delegati da parte del Consiglio stesso, come specificato anche nel “progetto di governo societario” approvato dal Consiglio di Amministrazione, viene svolta dall’Alta Direzione (composta dall’Amministratore Delegato e dal Direttore Generale).

Nel corso del 2011 l’Amministratore Delegato ha continuato a promuovere e seguire il percorso di rifinitura dei processi di identificazione dei principali rischi aziendali (strategici, operativi, finanziari e di compliance) in rapporto all’evoluzione della Banca nelle dimensioni, nella gamma di servizi commercializzati e nell’organizzazione operativa nonché in relazione alla dinamica del panorama legislativo e regolamentare.

Si è costantemente relazionato con il Consiglio di Amministrazione su tutti gli aspetti della gestione aziendale, inclusa la verifica dell’adeguatezza complessiva, dell’efficacia e dell’efficienza del sistema di controllo interno.

In particolare, nel corso del 2011, l’Amministratore Delegato:

  • ha interagito con gli altri soggetti del sistema di controllo interno;

  • ha seguito costantemente la realizzazione del Piano di Audit e le risultanze delle verifiche effettuate;

  • ha relazionato al Consiglio di Amministrazione con cadenza trimestrale sull’andamento di tali rischi.

L’Amministratore Delegato aveva infine proposto al Consiglio, nel 2006, la nomina dell’attuale Responsabile della Funzione Internal Audit, il quale, sulla base della regolamentazione interna aziendale, svolge le attività attribuite dal Codice di Autodisciplina al “Preposto per il controllo interno”. La valutazione della performance di quest’ultimo, anche in relazione alla eventuale parte variabile della retribuzione, compete al Consiglio di Amministrazione in dipendenza della collocazione della Funzione Internal Audit in staff a tale Organo collegiale.

11.2. PREPOSTO AL CONTROLLO INTERNO

Dalla metà del 2006 il dirigente rag. Ruggero Miceli ricopre l’incarico di Responsabile della Funzione Internal Audit, collocata in staff al Consiglio di Amministrazione. Nella mission attribuita a tale Funzione dal relativo regolamento approvato dal Consiglio di Amministrazione rientra tra l’altro la verifica che il sistema di controllo interno sia sempre adeguato, pienamente operativo e funzionante.

La nomina è avvenuta, nella seduta consiliare del 4 agosto 2006, su proposta dell’amministratore esecutivo incaricato di sovrintendere alla funzionalità del sistema di controllo interno.

In sede di assunzione, l’aspetto retributivo è stato oggetto di parere favorevole da parte del Comitato per la Remunerazione. Le politiche di remunerazione a favore degli esponenti, dei dipendenti e dei collaboratori del Gruppo bancario Banca IFIS approvate dall’Assemblea dei soci ne hanno successivamente stabilito l’esclusione dai piani di stock option, al pari degli altri responsabili di funzioni di controllo, così come previsto dalle disposizioni di vigilanza in materia di organizzazione e governo societario delle banche.

Il preposto al controllo interno e, più in generale, la Funzione Internal Audit non è responsabile di alcuna area operativa e non dipende gerarchicamente da alcun responsabile di aree operative. Il collocamento della Funzione Internal Audit nell’organigramma aziendale in staff al Consiglio di Amministrazione, oltre ad assicurare l’indipendenza della Funzione stessa, in coerenza con le indicazioni della Banca d’Italia e con le best practice di settore, facilita l’opportuno scambio informativo con il Comitato per il Controllo Interno, il Collegio Sindacale e, in generale, con gli organi e gli organismi societari.

Durante il 2011 il preposto al controllo interno ha:

  • avuto accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico;

  • riferito del proprio operato con cadenza semestrale al consiglio di amministrazione;

  • interagito costantemente con il comitato per il controllo interno, con il collegio sindacale e con l’Organismo di Vigilanza ex D.Lgs. 231/2001 (di cui è componente) riferendo tra l’altro del proprio operato;

  • riferito nel continuo del proprio operato anche all’amministratore esecutivo incaricato di sovrintendere alla funzionalità del sistema di controllo interno.

In sede di approvazione del Piano programmatico delle attività di audit 2011, il Consiglio di Amministrazione aveva tra l’altro confermato la previsione di autonomia decisionale del Responsabile della Funzione Internal Audit in materia di formazione del personale della Funzione stessa, di acquisizione di pubblicazioni e di quote associative nonché l’assegnazione di ulteriori risorse economiche per Euro 50.000, attivabili in autonomia dal Responsabile della Funzione Internal Audit.

Le principali attività svolte dal preposto al controllo interno nel corso del 2011, sulla base del predetto Piano programmatico, hanno riguardato , con diversa profondità in funzione del livello di rischio, le seguenti strutture

  • società controllata;

  • filiali italiane ed estera;

  • aree / servizi di Direzione.

I settori di principale intervento sono risultati riconducibili a:

  • gestione del credito;

  • raccolta on line;

  • information technology;

  • conformità alle norme (compliance).

Oltre alle Relazioni semestrali sull’attività svolta, in ottemperanza alle disposizioni degli Organi di Vigilanza, il Responsabile della Funzione Internal Audit ha predisposto specifiche informative in merito a:

  • accertamenti sulla società controllata;

  • verifiche sulla succursale estera;

  • politiche di remunerazione;

  • processo ICAAP.

Ha interagito inoltre con le strutture di controllo di secondo livello in riferimento agli ambiti di rischio dalle stesse presidiati.

11.3. MODELLO ORGANIZZATIVO ex D. Lgs. 231/2001

Banca IFIS, sensibile all’esigenza di assicurare condizioni di trasparenza e correttezza nella conduzione dell’attività aziendale, a tutela del proprio ruolo istituzionale e della propria immagine, delle aspettative degli azionisti e di coloro che lavorano per e con la Banca, ha ritenuto conforme alle proprie politiche aziendali procedere all’attuazione del Modello organizzativo e di gestione previsto dal D.Lgs. 231/2001.

Tale iniziativa è stata assunta anche nella convinzione che l’adozione del Modello Organizzativo possa costituire un valido strumento di sensibilizzazione nei confronti di coloro che lavorano per la Banca, affinché adottino, nell’espletamento e nella conduzione delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di commissione dei reati contemplati nel D.Lgs. 231/2001.

La Banca condanna i comportamenti contrari alle disposizioni di legge vigenti ed ai principi etici altresì affermati nel Codice Etico. In tale contesto, l’adozione e l’efficace attuazione del Modello migliora la Corporate Governance della Banca, limitando il rischio di commissione dei reati.

Nella predisposizione del Modello Organizzativo Banca IFIS si è ispirata alle “Linee Guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche” che costituiscono un orientamento per l’interpretazione e l’analisi delle implicazioni giuridiche ed organizzative derivanti dall’introduzione del D.Lgs. 231/2001.

I reati ex D.Lgs. n. 231/2001

Quanto ai reati cui si applica la disciplina in esame, si tratta attualmente delle seguenti tipologie:

  • reati commessi nei rapporti con la Pubblica Amministrazione;

  • reati informatici e trattamento illecito di dati;

  • reati di criminalità organizzata;

  • reati in tema di falsità in monete, carte di pubblico credito, valori di bollo e strumenti o segni di riconoscimento;

  • reati contro l’industria e il commercio;

  • alcune fattispecie di reati in materia societaria;

  • reati con finalità di terrorismo o di eversione dell’ordine democratico;

  • pratiche di mutilazione degli organi genitali femminili;

  • reati contro la personalità individuale;

  • abusi di mercato;

  • reati (omicidio colposo e lesioni colpose gravi o gravissime) commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro;

  • reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita;

  • reati in materia di violazione del diritto d’autore;

  • induzione alla reticenza o a rendere dichiarazioni mendaci all’autorità giudiziaria.

  • reati ambientali.

Per la completa osservanza ed interpretazione del Modello Organizzativo è stato istituito un Organismo di Vigilanza. L’Organismo di Vigilanza è un organismo collegiale formato da membri componenti il Consiglio di Amministrazione scelti tra gli Amministratori non esecutivi e il Responsabile della Funzione Internal Audit. L’Organo, giusta deliberazione del Consiglio di Amministrazione nominato dall’Assemblea dei soci del 29 aprile 2010, risulta attualmente presieduto dal Consigliere Andrea Martin e composto da altri due membri permanenti: il Consigliere Leopoldo Conti e il Responsabile della Funzione Internal Audit Ruggero Miceli. La composizione è la stessa del precedente triennio.

L’Organismo dura in carica tre anni e si riunisce con cadenza almeno trimestrale. Le riunioni sono regolarmente verbalizzate e allibrate nel libro verbale. L’organismo riferisce al Consiglio d’Amministrazione sull’attività svolta con cadenza semestrale. Tale Organismo è dotato di autonomi poteri di iniziativa e controllo, di cui al D.Lgs. 231/2001 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.

Il Modello Organizzativo adottato dalla Banca, per quanto applicabile, è riferito anche alle società controllate, in particolare, tenuto conto dell’attuale strutturazione del Gruppo, relativamente a:

  • Regolamento di Gruppo;

  • Codice Etico;

  • Manuale Contabile di Gruppo;

  • Sistema delle deleghe;

  • Procedure aziendali (ove presenti).

Il Regolamento dell’Organismo di Vigilanza è disponibile sul sito internet della Banca, nella sezione “Investor Relations – Corporate Governance – Organismo di vigilanza”.

Alla luce delle variazioni intervenute nel Codice di Autodisciplina durante il 2011, nel corso del 2012 saranno effettuate le previste valutazioni sulla possibilità di attribuire al Collegio Sindacale le funzioni di organismo di vigilanza ex D.Lgs. 231/2001.

11.4. SOCIETÀ DI REVISIONE

L'Assemblea dei soci dell'Offerente del 30 aprile 2007 ha conferito a KPMG S.p.A. l'incarico di revisione legale del bilancio di esercizio e del bilancio consolidato di gruppo nonché di revisione contabile limitata della relazione semestrale di Banca IFIS per gli esercizi 2008-2013 e fino all'approvazione del bilancio al 31 dicembre 2013.

La revisione contabile del bilancio di esercizio della controllata IFIS Finance Sp. z o.o., è affidata ad una entità appartenente al network KPMG.

L'incarico di revisione e controllo contabile della controllata Fast Finance S.p.A. è affidato alla BDO Sala Scelsi Farina Società di Revisione per Azioni.

11.5. DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI

In data 27 settembre 2007 il Consiglio di Amministrazione ha nominato il dott. Carlo Sirombo “Dirigente Preposto alla redazione dei documenti contabili societari” con decorrenza 1 ottobre 2007.

Ai sensi dell’art. 19 dello statuto sociale:

  • il Consiglio di Amministrazione, ai sensi dell’art. 154-bis del D.Lgs. n. 58/1998, nomina, previo parere obbligatorio del Collegio Sindacale, un dirigente preposto alla redazione dei documenti contabili societari;

  • il dirigente preposto alla redazione dei documenti contabili societari deve essere in possesso dei requisiti di onorabilità previsti per l’elezione alla carica di sindaco dall’art. 2 del D.M. 30 marzo 2000 n. 162 e dei requisiti di professionalità previsti per l’elezione alla carica di consigliere di amministrazione delle Banche costituite in forma di Società per azioni dall’art. 1, comma 1 del D.M. 18 marzo 1998 n. 161.

Il Consiglio di Amministrazione, su proposta del Comitato per il Controllo Interno, ha attribuito un budget di 100.000 euro al Dirigente Preposto alla redazione dei documenti contabili e societari con previsione di rendicontazione al Consiglio in merito all’utilizzo dei fondi. Il Dirigente preposto potrà superare i limiti del budget approvato in caso di specifiche e comprovate necessità, alla luce delle previsioni generali del “Regolamento del Dirigente preposto alla redazione dei documenti contabili” approvato dal CDA del 7 marzo 2011.