Il D.lgs. 141 del 2010 e successive modifiche ha ridisegnato il quadro normativo del mediatore creditizio modificando il testo unico bancario. L’Articolo 128-sexies del tub dispone che:

1. È mediatore creditizio il soggetto che mette in relazione, anche attraverso attività di consulenza, banche o intermediari finanziari ……. con la potenziale clientela per la concessione di finanziamenti sotto qualsiasi forma.
2. L'esercizio professionale nei confronti del pubblico dell'attività di mediatore creditizio è riservato ai soggetti iscritti in un apposito elenco tenuto dall'Organismo.
3. Il mediatore creditizio può svolgere esclusivamente l'attività indicata al comma 1 nonché attività connesse o strumentali.
4. Il mediatore creditizio svolge la propria attività senza essere legato ad alcuna delle parti da rapporti che ne possano compromettere l'indipendenza.”

. L’attività del mediatore creditizio è quindi esclusiva ma può essere coadiuvata da attività connesse o strumentali. Parimenti, l’esercizio dell’attività di mediazione creditizia è compatibile con lo svolgimento di alcune attività professionali.

. Il mediatore creditizio è, quindi, un soggetto giuridico che, professionalmente, mette in contatto il cliente con banche o intermediari finanziari al fine di conseguire la concessione di finanziamenti sotto qualsiasi forma, prestando anche una attività di consulenza. In particolare, il mediatore creditizio svolge la propria attività senza essere legato ad alcuna delle parti da rapporti che ne possano compromettere l’indipendenza.

. Il richiamo all’attività di consulenza esclude che tra le parti sussistano rapporti di collaborazione, di dipendenza o di rappresentanza, nel rispetto dell’art 1754 del codice civile.

. Il mediatore creditizio quindi, svolge la sua attività in posizione di assoluta autonomia ed imparzialità, intensa come equidistanza tra i contrapposti interessi delle parti coinvolte; di conseguenza, il mediatore non deve impegnarsi a svolgere attività promozionale in relazione ai prodotti offerti da un unico intermediario.

Secondo l'O.A.M. nell'attività di "consulenza" connessa all'attività di mediazione nel credito rientra, a titolo esemplificativo:

. l'individuazione e la disamina del fabbisogno finanziario del cliente;

. la traduzione delle sue esigenze finanziarie nella forma di finanziamento più adeguata;

. la descrizione e valutazione delle caratteristiche dei prodotti offerti sul mercato;

tutte le altre attività che possano avere quale effetto la messa in contatto dell'utente con l'intermediario erogante e la successiva conclusione del contratto di finanziamento.

Per quanto concerne l'attività connessa e strumentale, si precisa che:

a) è strumentale l'attività che ha carattere ausiliario rispetto a quella esercitata. A titolo meramente indicativo, rientrano tra le attività strumentali quelle di:

a) studio, ricerca e analisi in materia economica e finanziaria;
b) gestione di immobili ad uso funzionale;
c) gestione di servizi informatici o di elaborazione dati;
d) formazione e addestramento del personale.

b) E' connessa l'attività accessoria che comunque consente di sviluppare l'attività esercitata. A titolo meramente indicativo, costituiscono attività connesse la prestazione di servizi di:

a) informazione commerciale;
b) assunzione di partecipazioni.

. Al mediatore creditizio è invece vietato concludere contratti, nonché effettuare, per conto di banche o di intermediari finanziari, l'erogazione di finanziamenti e ogni forma di pagamento o d'incasso di denaro contante, di altri mezzi di pagamento o di titoli di credito.

. I mediatori creditizi possono raccogliere le richieste di finanziamento sottoscritte dai clienti, svolgere una prima istruttoria per conto dell'intermediario erogante e inoltrare tali richieste a quest'ultimo.

. L'iscrizione nell'elenco dei mediatori creditizi, prevede la sussistenza dei seguenti requisiti:

. forma di società per azioni, di società in accomandita per azioni, di società a responsabilità limitata o di società cooperativa;

. sede legale e amministrativa o, per i soggetti comunitari, stabile organizzazione nel territorio della Repubblica;

. oggetto sociale conforme con quanto previsto dall'articolo 128- sexies, comma 3, e rispetto dei requisiti di organizzazione;

. possesso da parte di coloro che detengono il controllo e dei soggetti che svolgono funzioni di amministrazione, direzione e controllo dei requisiti di onorabilità;

. possesso da parte dei soggetti che svolgono funzioni di amministrazione, direzione e controllo, di requisiti di professionalità, compreso il superamento di un apposito esame.

. L'efficacia dell'iscrizione è condizionata alla stipula di una polizza di assicurazione della responsabilità civile per i danni arrecati nell'esercizio dell'attività derivanti da condotte proprie o di terzi del cui operato i mediatori rispondono a norma di legge.

. La permanenza nell'elenco è subordinata, in aggiunta ai requisiti indicati ai punti precedenti, all'esercizio effettivo dell'attività e all'aggiornamento professionale. Per quanto concerne il rispetto dei requisiti di organizzazione, l'emanazione del Regolamento del MEF, in attuazione dell'art. 29 del D.lgs. 141/2010, ha previsto requisiti organizzativi per l'iscrizione nell'elenco dei mediatori creditizi. Lo stesso decreto ha previsto l'emanazione di specifiche disposizione all'O.A.M. Si rinvia alla parte seconda di questo contributo.

. La nuova struttura della società di mediazione creditizia prevede investimenti proporzionati al raggiungimento di standard qualitativi che permettono di colloquiare, senza trasferire rischi rilevanti, con istituti bancari e intermediari finanziari vigilati.

. La società di mediazione creditizia deve disporre quindi di strutture organizzative e operative conformi alla normative di settore, unitamente a risorse aventi specifiche competenze e adeguate esperienze.

I soggetti che svolgono funzioni di amministrazione, direzione o controllo di una società di mediazione devono disporre di requisiti di onorabilità all'inizio e per tutto il mandato:

a. non trovarsi in una delle condizioni di ineleggibilità o decadenza previste dall'articolo 2382 del codice civile;

b. non essere stati sottoposti a misure di prevenzione disposte dall'autorità giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423, o della legge 31 maggio 1965, n. 575, salvi gli effetti della riabilitazione;

c. non essere stati condannati con sentenza irrevocabile, salvi gli effetti della riabilitazione:

1. a pena detentiva per uno dei reati previsti dalle norme che disciplinano l'attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento;

2. a pena detentiva per uno dei reati previsti nel titolo XI del libro V del codice civile e nel regio decreto del 16 marzo 1942, n. 267;

3. a pena detentiva per un tempo non inferiore a un anno per un reato contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l'ordine pubblico, contro l'economia pubblica ovvero per delitto in materia tributaria;

4. alla reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo.

Non possono essere altresì iscritti nell'elenco coloro nei confronti dei quali sia stata applicata su richiesta delle parti una delle pene previste dal comma 1, lettera c), salvo il caso dell'estinzione del reato. Nel caso in cui siano state applicate su richiesta delle parti, le pene previste dal comma 1, lettera c), numeri 1) e 2), non rilevano se inferiori a un anno.

I requisiti professionali richiesti per i soggetti che svolgono funzioni di amministrazione, direzione o controllo di una società di mediazione sono i seguenti:

1. i soggetti con funzioni di amministrazione, direzione e controllo devono essere scelti secondo criteri di professionalità e competenza fra persone che abbiano maturato una esperienza complessiva di almeno un triennio attraverso l'esercizio di:
   1. attività di amministrazione o di controllo ovvero compiti direttivi presso imprese;
   2. attività professionali in materia attinente al settore creditizio, finanziario, mobiliare;
   3. attività d'insegnamento universitario in materie giuridiche o economiche;
   4. funzioni amministrative o dirigenziali presso enti pubblici, pubbliche amministrazioni, associazioni imprenditoriali o loro società di servizi aventi attinenza con il settore creditizio, finanziario, mobiliare ovvero presso enti pubblici o pubbliche amministrazioni che non hanno attinenza con i predetti settori purché le funzioni comportino la gestione di risorse economico finanziarie.
2. il presidente del consiglio di amministrazione deve essere scelto secondo criteri di professionalità e competenza fra persone che abbiano maturato un'esperienza complessiva di almeno un quinquennio attraverso l'esercizio dell'attività o delle funzioni indicate alla lettera a);
3. l'amministratore unico, l'unico socio della società a responsabilità limitata, l'amministratore delegato e il direttore generale devono essere in possesso di una specifica competenza in materia creditizia, finanziaria, mobiliare maturata attraverso esperienze di lavoro in posizione di adeguata responsabilità per un periodo non inferiore a un quinquennio. Analoghi requisiti sono richiesti per le cariche che comportano l'esercizio di funzioni equivalenti a quella di direttore generale.

Ai fini dell'iscrizione della società le persone fisiche aventi funzioni di amministrazione e direzione, scelte secondo i criteri sopra descritti, devono altresì essere in possesso dei seguenti requisiti di professionalità:

. titolo di studio non inferiore al diploma di istruzione secondaria superiore, rilasciato a seguito di un corso di durata quinquennale ovvero quadriennale integrato dal corso annuale previsto per legge, o un titolo di studio estero ritenuto equipollente a tutti gli effetti di legge;

. frequenza di un corso di formazione professionale nelle materie rilevanti nell'esercizio dell'attività;

. possesso di un'adeguata conoscenza in materie giuridiche, economiche, finanziarie e tecniche, accertata tramite il superamento dell'apposito esame, indetto dall'Organismo secondo le modalità da questo stabilite. (cfr. art. 14 del D.lgs. n. 141/2010).

. L'attività di mediazione creditizia può essere esercitata solo da società iscritte presso l'Organismo per cui chiunque esercita professionalmente nei confronti del pubblico l'attività di mediatore creditizio senza essere iscritto nell'elenco di cui all'articolo 128-sexies, comma 2, è punito con la reclusione da 6 mesi a 4 anni e con la multa da euro 2.065 a euro 10.329.

. Ne consegue che, non possono essere esercitate da soggetti che non siano iscritti nell'elenco ex art. 128-sexies, comma 2, del TUB le attività di "consulenza" - quali, ad esempio, la individuazione e disamina del fabbisogno finanziario del cliente, la traduzione delle sue esigenze finanziarie nella forma di finanziamento più adeguata, la descrizione e valutazione delle caratteristiche dei prodotti offerti sul mercato et similia - qualora possano avere quale effetto la messa in contatto dell'utente con l'intermediario erogante e la successiva conclusione del contratto di finanziamento. Infatti, unicamente un'attività di consulenza che rimanga del tutto svincolata dalla possibile conclusione di un contratto di finanziamento può essere esercitata da soggetti non iscritti nell'elenco. (cfr. Comunicazione OAM n. 2/1.

. Non costituisce esercizio di mediazione creditizia:

a. la promozione e la conclusione, da parte di fornitori di beni e servizi, di contratti di finanziamento unicamente per l'acquisto di propri beni e servizi sulla base di apposite convenzioni stipulate con le banche e gli intermediari finanziari. In tali contratti non sono ricompresi quelli relativi al rilascio di carte di credito;

b. la promozione e la conclusione, da parte di banche, intermediari finanziari, imprese di investimento, società di gestione del risparmio, SICAV, imprese assicurative, istituti d pagamento, istituti di moneta elettronica e Poste italiane S.p.A. di contratti relativi alla concessione di finanziamenti sotto qualsiasi forma e alla prestazione di servizi di pagamento;

c. la stipula, da parte delle associazioni di categoria e dei Confidi, di convenzioni con banche, intermediari finanziari ed altri soggetti operanti nel settore finanziario.

Si riportano, in prosieguo le situazioni di incompatibilità connesse ai mediatori creditizi.

• È vietata la contestuale iscrizione nell'elenco degli agenti in attività finanziaria e dei mediatori creditizi.
• I collaboratori di mediatori creditizi sono persone fisiche e non possono svolgere contemporaneamente la propria attività a favore di più soggetti iscritti.
• I dipendenti, gli agenti e i collaboratori di banche ed intermediari finanziari non possono svolgere attività di mediazione creditizia, né esercitare, neppure per interposta persona attività di amministrazione, direzione o controllo nelle società di mediazione creditizia iscritte nell'elenco di cui all'articolo 128-sexies, comma 2, ovvero, anche informalmente, attività d promozione per conto di intermediari finanziari diversi da quello per il quale prestano la propria attività.
• Le società di mediazione creditizia non possono detenere, neppure indirettamente, partecipazioni in banche o intermediari finanziari.
• Le banche e gli intermediari finanziari non possono detenere, nelle imprese o società che svolgono l'attività di mediazione creditizia, partecipazioni che rappresentano almeno il dieci per cento del capitale o che attribuiscono almeno il dieci per cento dei diritti di voto o che comunque consentono di esercitare un'influenza notevole.
• L'attività di agenzia in attività finanziaria non è compatibile con le attività di mediazione di assicurazione o di riassicurazione previste dal decreto legislativo 7 settembre 2005, n. 209, nè con l'attività di consulente finanziario di cui all'articolo 18-bis del decreto legislativo 24 febbraio 1998, n. 58, e neppure con quella di società di consulenza finanziaria d cui all'articolo 18-ter del predetto decreto legislativo.
• L'attività di mediazione creditizia è compatibile con le attività di mediazione di assicurazione o di riassicurazione e di consulenza finanziaria, fermi restando i rispettivi obblighi di iscrizione nel relativo elenco, registro o albo, effettuata al ricorrere dei requisiti previsti a sensi del presente decreto legislativo, del decreto legislativo 7 settembre 2005, n. 209, e de decreto legislativo 24 febbraio 1998, n. 58. Il possesso dei requisiti è verificato per via informatica. L'esercizio di tali attività rimane assoggettato alle relative discipline di settore e a relativi controlli.
• L'attività di mediazione creditizia non è compatibile con l'attività di agenzia di assicurazione prevista dal decreto legislativo 7 settembre 2005, n. 209, e con l'attività di promotore finanziario prevista dal decreto legislativo 24 febbraio 1998, n. 58.

. L' O.A.M quale organo di vigilanza dei mediatori creditizi:

. è dotato dei poteri sanzionatori necessari per lo svolgimento di tali compiti.

. provvede all'iscrizione negli elenchi di cui all'articolo 128-quater, comma 2, e all'articolo 128-sexies, comma 2, previa verifica dei requisiti previsti, e svolge ogni altra attività necessaria per la loro gestione;

. verifica il rispetto da parte dei mediatori creditizi della disciplina cui essi sono sottoposti; per lo svolgimento dei propri compiti, l'Organismo può effettuare ispezioni e può chiedere la comunicazione di dati e notizie e la trasmissione di atti e documenti, fissando i relativi termini.

. L'Organismo indica con cadenza almeno annuale, secondo modalità dallo stesso stabilite, un esame volto ad accertare i requisiti di professionalità di coloro che richiedono l'iscrizione negli elenchi degli agenti in attività finanziaria e dei mediatori creditizi.

. Gli iscritti negli elenchi mediatori creditizi sono tenuti a garantire l'aggiornamento professionale proprio e dei propri amministratori, direttori dipendenti e collaboratori, coerentemente con la natura e le caratteristiche dell'attività prestata, mediante la frequenza ai corsi di formazione.

. L'Organismo stabilisce gli standard dei corsi di formazione finalizzati all'aggiornamento professionale. I corsi di formazione, di durata complessiva non inferiore a sessanta ore per biennio, sono tenuti da soggetti con esperienza almeno quinquennale nel settore della formazione in materie economiche, finanziarie, tecniche e giuridiche, rilevanti nell'esercizio dell'attività di agente in attività finanziaria.

. L'Organismo vigila sul rispetto del dovere di aggiornamento professionale, richiedendo la trasmissione periodica della copia degli attestati rilasciati all'esito dei corsi di formazione.

. Per il mancato pagamento dei contributi o altre somme dovute ai fini dell'iscrizione negli elenchi di cui agli articoli 128-quater, comma 2, e 128-sexies, comma 2, per l'inosservanza degli obblighi di aggiornamento professionale, violazione di norme legislative o amministrative che regolano l'attività di mediazione creditizia, la mancata comunicazione o trasmissione di informazioni o documenti richiesti l'Organismo applica nei confronti degli iscritti:

. il richiamo scritto;

. la sospensione dall'esercizio dell'attività per un periodo non inferiore a sei mesi e non superiore a un anno;

. la cancellazione dagli elenchi previsti dagli articoli 128-quater, comma 2 e 128-sexies, comma 2.

. È disposta la cancellazione dagli elenchi di cui agli articoli 128-quater, comma 2, e 128-sexies, comma 2, per la perdita di uno dei requisiti richiesti per l'esercizio dell'attività.

. I mediatori creditizi sono tenuti all'osservanza dei seguenti obblighi:

. Il rispetto delle norme che regolano lo svolgimento dell'attività;

. Il mantenimento dei requisiti previsti per l'iscrizione;

. l'esercizio effettivo dell'attività;

. La comunicazione, entro 10 giorni, di ogni variazione intervenuta nei dati comunicati all'atto dell'iscrizione;

. L'adeguamento, in caso di aumento dei volumi di attività, dei massimali della polizza di assicurazione di responsabilità civile per i danni arrecati nello svolgimento dell'attività, in conformità alle disposizioni dell'Organismo;

. L'aggiornamento professionale mediante frequenza di corsi di formazione, conformi agli standard stabiliti dall'Organismo e di durata non inferiore a 60 ore nel biennio; aggiornamento professionale dei soggetti esponenti aziendali;

. La comunicazione, su richiesta dell'Organismo, di dati e notizie, e trasmissione di atti e documenti secondo i termini e le modalità stabilite dallo stesso, nonché accoglimento di eventuali ispezioni disposte dall'Organismo nell'espletamento dei propri poteri di controllo;

. La corresponsione dei contributi annuali previsti dall'Organismo;

. L'utilizzo di dipendenti e collaboratori indicati nel proprio relativo elenco;

. Il rispetto delle norme poste a garanzia della correttezza e della trasparenza dei rapporti con la clientela; Il rispetto della normativa antiriciclaggio (D.lgs. n. 231/2007).

PREMESSA

• Il Regolamento stabilisce che "le società di mediazione creditizia si dotano di un sistema di controllo interno ("S.C.I.") proporzionato alla propria complessità organizzativa, dimensionale ed operativa".
• In base al Regolamento, "il sistema dei controlli interni" deve quindi assicurare:
  • un'efficace gestione e controllo dei rischi derivanti dall'inosservanza e dal mancato adeguamento alle norme di legge, regolamentari e statutarie applicabili all'attività svolta a cui la società è esposta anche in relazione alla rete di soggetti che operano per suo conto;
  • la riservatezza e l'integrità delle informazioni e l'affidabilità e sicurezza delle procedure per il loro trattamento;
  • la verifica della conformità dell'attività svolta con norme di legge, regolamentari e statutarie ad essa applicabili e con le procedure interne che la società ha definito per osservarle".
• Il 17 marzo 2014 è stato pubblicato, nella Gazzetta Ufficiale, il Decreto del Ministero dell'Economia e delle Finanze 22 gennaio 2014, n. 31 con cui è stato emanato il Regolamento recante attuazione dell'art. 29 del D.lgs. 13 agosto 2010, n. 141 (di seguito "Regolamento").
• Il decreto regola il contenuto dei requisiti organizzativi (del sistema dei controlli interni) per l'iscrizione nell'Elenco dei mediatori creditizi di cui all'art. 128-sexies, comma 2, del D.lgs. 1 settembre 1993, n. 385 (di seguito "TUB").
• Lo stesso Regolamento, all'art. 8 statuisce che le società di mediazione creditizia, con decorrenza 1 ottobre 2014, devono adempiere alle previsioni Regolamentari.
• Nella società di mediazione creditizia, come negli intermediari finanziari, intervengono 3 funzioni:
  • La funzione di supervisione strategica (ndr);
  • La funzione di gestione;
  • La funzione di controllo.
• Queste funzioni hanno compiti direttamente connessi con il sistema dei controlli interni.

. L'organo con la funzione di supervisione strategica è l'organo aziendale a cui, ai sensi del Codice Civile o per disposizioni statutarie, sono attribuite funzioni di indirizzo della gestione dell'impresa, mediante, tra l'altro, esame e delibera in ordine ai piani industriali o finanziari ovvero alle operazioni strategiche. Questo organo (che si individua con il consiglio di amministrazione e se monocratico dell'amministratore unico) definisce le linee di indirizzo del sistema dei controlli interni, ne verifica periodicamente la corretta attuazione e coerenza con l'evoluzione dell'attività aziendale, al fine di assicurarne l'efficacia nel tempo.

. L'organo con la funzione di gestione è l'organo aziendale o i componenti di esso a cui, ai sensi del Codice Civile o per disposizioni statutarie, spettano o sono delegati compiti di gestione corrente, intese come attuazione degli indirizzi deliberati nell'esercizio della funzione di supervisione strategica.

. L'organo con funzione di controllo (rappresentato dal collegio sindacale o dal sindaco unico, ove esistente), nel rispetto delle attribuzioni degli altri organi e collaborando con essi: vigila sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni; accerta l'efficacia delle strutture e funzioni coinvolte nel sistema dei controlli e l'adeguato coordinamento tra le stesse, inclusa l'efficacia delle strutture e delle funzioni coinvolte nel controllo della rete distributiva.

L'eventuale assenza dell'organo con funzione di controllo fa riversare sul componente dell'organo di gestione l'attività di controllo, per cui, fatto salvo l'organo monocratico, nell'organo collegiale il soggetto destinatario dovrà avere specifiche deleghe in materia di controlli che saranno incompatibili con l'assegnazione di altre deleghe (generalmente operative) che ne pregiudichino l'autonomia.

Lo stesso OAM quale organo di controllo delle società di mediazione ha emanato con effetto 1 ottobre 2014 disposizioni specifiche sul controllo interno: le società di mediazione creditizia con un numero di dipendenti o collaboratori superiori a 20 sono tenute a costituire una funzione di controllo interno come disciplinato dall'art. 7 del decreto n°31/2014 e al punto 3 dispone he "rimane fermo l'obbligo per le società di mediazione creditizia di adempiere a quanto previsto dal decreto 22 gennaio 2014 n°141 entro 6 mesi dall'entrata in vigore dello stesso, ovvero il 1° Ottobre 2014; le linee guida concernenti il contenuto dei requisiti organizzativi per l'esecuzione nell'elenco dei mediatori creditizi.

Il sistema dei controlli interni si articola in n.ro 3 livelli di controllo:

• I "controlli di primo livello" ovvero i controlli di linea diretti ad assicurare il corretto svolgimento delle operazioni (sistematiche ndr) connesse con l'attività di mediazione creditizia. Essi sono effettuati dalle stesse strutture operative e per quanto possibile gli stessi controlli sono incorporati nelle procedure informatiche;
• I "controlli di secondo livello" ovvero controlli sui rischi e sulla conformità che hanno l'obiettivo di assicurare, tra l'altro:
  • la coerenza dell'operatività delle aree operative con gli obiettivi assegnati e con l'attuazione del processo di gestione dei rischi;
  • la conformità dell'operatività aziendale alle norme, incluse quelle interne della società di mediazione creditizia.
• I "controlli di terzo livello" ovvero di revisione interna, volti a individuare le violazioni delle procedure e della regolamentazione, e a valutare periodicamente la completezza, l'adeguatezza, la funzionalità (in termini di efficienza ed efficacia) e l'affidabilità del sistema dei controlli interni.

Nello specifico, la società di mediazione creditizia avente oltre 20 dipendenti/collaboratori deve costituire una vera e propria funzione di controllo interno e quindi nominare l'internal auditor ancorché esternalizzato; conseguenzialmente qualora collaboratori/dipendenti non raggiungano le 20 unità non sussisterebbe tale obbligo ( vedasi il successivo paragrafo 3.4).

Si evidenzia che la società di mediazione creditizia è particolarmente esposto a rilievo i rischi operativi, che includono i rischi di natura legale, i quali possono discendere dai rapporti con la clientela; a tal fine, la società di mediazione è tenuta, ad approntare adeguati presidi organizzativi per assicurare il rispetto delle norme secondarie di settore e dei regolamenti interni. In particolare saranno oggetto di adeguata valutazione il rischio connesso all'operato dei propri dipendenti e collaboratori che entrano in contatto con il pubblico (sub sez. 3.7) ed il rischio Antiriciclaggio (sez. 4).

Nella predisposizione dei presidi organizzativi, la società di mediazione creditizia tiene inoltre conto dell'esigenza di prevenire fenomeni di usura, riciclaggio (Rif. Sez. 4)e di finanziamento al terrorismo, nel rispetto delle disposizioni primarie e secondarie di settore.

Tutte le società di mediazione creditizia devono definire forme di controllo di "primo livello" che, nell'esecuzione dell'attività operativa sono correlate al sistema informativo aziendale e all'interno di questo, investono il sistema informatico.

Tutte le società di mediazione creditizia devono implementare forme di controllo di "secondo livello". Tali controlli si identificano ne:

1. i controlli di conformità alle norme (compliance);
2. il controllo di gestione dei "rischi (risk management)";
3. i "controlli sul rischio antiriciclaggio" già previsti come obbligatori per i mediatori creditizi dal Provvedimento Antiriciclaggio odi Bankitalia del 2011.

Si precisa altresì che la società di mediazione creditizia, nel rispetto del principio di proporzionalità e, quindi,in funzione alla propria complessità organizzativa, dimensionale ed operativa, non ha l'obbligo di istituire le "funzioni" di compliance e di Risk Management ma, deve definire ed implementarne i controlli rappresentativi delle funzioni medesime e all'interno del sistema di controllo interno. I suddetti controlli sono connessi alle procedure, regole, protocolli etc.; degli stessi controlli va data apposita evidenza nella relazione sui requisiti organizzativi prevista dall'art. 6 del Regolamento.

Le società di mediazione creditizia devono quindi definire ed implementare i controlli sulla gestione dei rischi, in quanto controlli di secondo livello e includono:

• La verifica nel continuo dell'adeguatezza del processo di gestione dei rischi (rischio legale, rischio reputazionale, rischio operativo, rischio di liquidità) nell'ambito del ''principio della proporzionalità'';
• Il monitoraggio costante dell'evoluzione dei rischi aziendali;
• la predisposizione dei flussi informativi agli organi aziendali.

Il responsabile della funzione di revisione interna (internal audit), ove istituita, dovrà:

1. possedere requisiti di professionalità adeguati;
2. essere collocato alle dirette dipendenze dell'organo con funzione di gestione;
3. essere nominato o revocato dall'organo con funzione di gestione, sentito l'organo con funzione di controllo (se esistente);
4. riferire direttamente agli organi con funzione di gestione e di controllo (se esistente);
5. non svolgere mansioni operative.

In coerenza con il principio di proporzionalità, il responsabile della funzione di revisione interna potrà, eventualmente, identificarsi in un componente dell'organo con funzioni di gestione, in quanto destinatario di specifiche deleghe in materia di controlli, il quale a sua volta, non dovrà essere destinatario di ulteriori deleghe che ne pregiudichino l'autonomia.

In particolare l'Internal Audit, in quanto responsabile dai controlli di III livello, ha l'obiettivo di valutare:

• la completezza, l'adeguatezza, la funzionalità (in termini di efficacia ed efficienza) e l'affidabilità del sistema dei controlli interni e, in generale, della struttura organizzativa;
• l'adeguatezza, l'affidabilità complessiva e la sicurezza del sistema informativo.

Si rileva che in caso di assenza dell'organo di controllo (collegio sindacale o sindaco unico), nelle società con organo di gestione collegiale, la responsabilità dei controlli di terzo livello può essere affidata ad un componente dell'organo amministrativo, purché non esecutivo e purché diverso dal soggetto a cui viene affidata la responsabilità dei controlli di secondo livello.

Diversamente, nelle società con organo di gestione monocratico (amministratore unico), il responsabile dei controlli di terzo livello non potrà coincidere con l'amministratore medesimo, e quindi, solo per le aziende di piccole dimensioni, potrà essere individuato come referente interno rispetto della funzione esternalizzata.

I controlli sulla conformità alle norme hanno, invece, come obiettivo di prevenire la violazione di norme imperative (leggi e regolamenti) e di autoregolamentazione (statuti, regolamenti interni) applicabili al mediatore creditizio. A tal fine l'attività di controllo della società di mediazione creditizia può prevedere:

1. l'identificazione delle norme applicabili al mediatore creditizio e alle attività eseguite;
2. l'implementazione di un adeguato presidio dei rischi di non conformità alle norme identificate;
3. la verifica preventiva e il monitoraggio successivo dell'efficacia degli adeguamenti organizzativi suggeriti per la prevenzione del rischio di non conformità;
4. la conformità alle normative specifiche ad es., le discipline in materia di trasparenza delle operazioni e correttezza delle relazioni tra intermediari e clienti, antiusura, privacy etc).

Il controllo di terzo livello nelle società di mediazione creditizia, come evidenziato precedentemente, ha una trattazione specifica in quanto, solo le società aventi oltre i 20 dipendenti o collaboratori a dovranno costituire una vera e propria funzione di controllo interno (revisione interna), vale a dire una entità con caratteristiche autonome e peculiari a cui sia attribuita la valutazione periodica del sistema (complessivo) di controllo interno e la verifica della correttezza e regolarità dell'operatività aziendale.

Si ribadisce che, il regolamento, come precisato dall'O.A.M., «costituisce uno schema minimo e indefettibile cui le società di mediazione, che intendono esercitare tale attività, devono necessariamente conformarsi», per cui, non sono stati definiti quei parametri, all'interno dei quali, potrebbe essere istituita una «l'apposita funzione» destinataria dei controlli di secondo livello ovvero, la funzioni di conformità e la funzione di Risk Management. Sarà quindi compito del responsabile della funzione di supervisione strategica (CDA) interpretare il principio di proporzionalità, considerare «la complessità organizzativa, dimensionale dell'azienda» e quindi, valutare l'opportunità di nominare i responsabili delle suddette, specifiche funzioni, ovvero uno delle due. In questo caso, la funzione di compliance potrebbe essere il destinatario naturale del controllo dei rischi caratteristici e significativi della società di mediazione creditizia.

Il regolamento prevede che "la funzione di controllo interno può essere affidata a soggetti esterni dotati di idonei requisiti in termini di professionalità, autorevolezza e indipendenza; resta ferma la responsabilità dell'organo e della società per il corretto svolgimento della funzione esternalizzata".

I mediatori creditizi possono esternalizzare lo svolgimento di tutte le attività di controllo costituenti il S.C.I., e quindi sia le funzioni di secondo (funzione di Risk Management e funzione di conformità) che la funzione di terzo livello (funzione di revisione interna).

Con l'esternalizzazione della funzione l'incarico può essere affidato a soggetti esterni dotati di idonei requisiti in termini di professionalità, autorevolezza e indipendenza.

L'esternalizzazione deve essere formalizzata in un accordo che definisca quanto meno:

• la compiuta indicazione degli obiettivi da perseguire;
• la frequenza minima dei flussi informativi nei confronti del referente interno e degli organi di vertice e di controllo aziendali, fermo restando l'obbligo di corrispondere tempestivamente a qualsiasi richiesta di informazioni;
• gli obblighi di riservatezza delle informazioni acquisite nell'esercizio della funzione;
• la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche normative o nell'operatività e nell'organizzazione dell'impresa esternalizzante;
• la possibilità per le Autorità di Vigilanza di accedere alle informazioni utili per l'attività di supervisione e controllo.

Resta ferma la responsabilità dell'organo di controllo (ove esistente) e, quindi, in assenza, dell'organo di gestione della società per il corretto svolgimento della funzione esternalizzata. Ne deriva che, per ciascuna attività o funzione di controllo esternalizzata, deve essere nominato uno specifico referente (interno ndr), il quale dovrebbe possedere gli stessi requisiti richiesti per i responsabili delle funzioni di internal audit.

Si sottolinea che per l'esternalizzazione di più funzioni di secondo livello deve essere nominato un unico referente.

Il referente interno della funzione di internal audit, dovrebbe necessariamente invece essere diverso da quelli/o eventualmente nominati per le funzioni di secondo livello. Comunque a mero titolo esemplificativo, nelle società con organo di gestione monocratico, obbligate ad istituire una funzione di controllo interno, il referente delle attività di controllo esternalizzate potrà essere lo stesso l'amministratore unico.

Premessa

La società di mediazione deve inoltre definire il processo di selezione, gestione e controllo dei dipendenti e le soluzioni organizzative per gestire i rischi, nel rispetto del principio di proporzionalità alla complessità organizzativa, dimensionale ed operativa.

Le procedure costituenti il sistema di controllo interno devono quindi prevedere precise regole di controllo ex ante e monitoraggio ex post nei confronti di dipendenti e collaboratori.

I controlli di primo livello per i dipendenti e collaboratori.

Ai sensi dell'art. 5, commi 1, 2 e 3, del Regolamento, "le società di mediazione creditizia applicano rigorose procedure di selezione dei propri dipendenti e collaboratori, acquisendo e conservando la documentazione probatoria dei requisiti posseduti. A tal fine, la società di mediazione:

• definisce rigorose procedure di selezione di dipendenti e collaboratori acquisendo e conservando la documentazione probatoria dei requisiti dagli stessi posseduti (onorabilità, professionalità e obbligo di aggiornamento professionale);
• sulla base del principio sub. 1), il SCI può prevedere la selezione di collaboratori e dipendenti tenendo in considerazione eventuali elementi di anomalia e/o criticità tra cui possono figurare, a mero titolo esemplificativo, quelli che possono derivare dalle attività condotte circa la soddisfazione della clientela o dall'aver compiuto attività pregiudizievoli nei confronti del pubblico (quanto precede, in aggiunta al necessario possesso dei requisiti di professionalità e onorabilità previsti ex lege);
• assicura che il personale dipendente e i collaboratori siano adeguatamente informati con riferimento alla normativa loro applicabile (in particolare, per quanto di competenza, trasparenza e di correttezza delle relazioni con la clientela nonché gli obblighi di aggiornamento professionale);
• identifica le misure attivabili in caso di anomalie e di non corretto svolgimento delle attività da parte dei soggetti di cui sopra.

Le forme di remunerazione e valutazione dei dipendenti e collaboratori adottate non devono costituire un incentivo a distribuire prodotti non adeguati rispetto alle esigenze dei clienti".

I controlli di secondo livello per i dipendenti e collaboratori.

Le società di mediazione verificano la correttezza dell'operato dei propri dipendenti e collaboratori anche attraverso apposite indagini sul grado di soddisfazione della clientela e periodici accessi ispettivi; questi ultimi devono essere effettuati annualmente su almeno un quinto dei collaboratori esterni. In caso di anomalie, le società adottano prontamente adeguate misure.
I controlli di secondo livello, pertanto devono essere estesi anche nei riguardi dei dipendenti e collaboratori che entrano in contatto con il pubblico e di cui il mediatore si avvale per lo svolgimento della sua attività.

I controlli di terzo livello applicati ai dipendenti e ai collaboratori.

L'internal audit (ove esistente) ha la funzione di valutare la attività e l'operato dei dipendenti e dei collaboratori ed il relativo impatto su:

• la completezza, all'adeguatezza, alla funzionalità e all'affidabilità del sistema dei controlli interni e, in generale, della struttura organizzativa;
• l'adeguatezza, all'affidabilità complessiva e la sicurezza del sistema informativo.

Il Regolamento dispone che "le società conservano agli atti la documentazione relativa ai controlli effettuati".

Il termine ultimo relativo al richiamato obbligo di conservazione può essere individuato in dieci (10) anni, così da consentire la verifica dell'effettivo svolgimento dei controlli, di fatto su base quinquennale, previsti dall'art. 5 del Regolamento rispetto all'attività dei dipendenti e collaboratori in quanto le stesse società di mediazione effettuino accessi annualmente su almeno 1/5 di collaboratori esterni.

Premessa

Il Presidio Antiriciclaggio ha importanza rilevante nelle società di mediazione creditizia in quanto mira a ridurre il rischio antiriciclaggio e antiterrorismo ad un livello accettabile.

Requisiti minimali per tutte le società di mediazione creditizia (come anche per gli intermediari) vanno comunque osservati:

1. la previsione della funzione antiriciclaggio e nominato il relativo responsabile; è ammessa l'esternalizzazione e l'attribuzione della responsabilità della funzione ad un amministratore, che, salvo il caso dell'amministratore unico, deve essere privo di deleghe operative;
2. ove l'unità di revisione interna non sia istituita, i relativi compiti possono essere assegnati ad un amministratore, che, salvo il caso dell'amministratore unico, deve essere privo di deleghe operative;
3. deve essere formalizzata l'attribuzione della responsabilità per la segnalazione delle operazioni sospette.

Gli organi aziendali, ciascuno secondo le proprie competenze e responsabilità, sono tenuti a:

• definire politiche aziendali coerenti con i principi e le regole antiriciclaggio;
• adottare linee di policy idonee a preservare l'integrità aziendale;
• porre in atto misure organizzative e operative atte a evitare il rischio di coinvolgimento in episodi di riciclaggio e di finanziamento del terrorismo;
• svolgere controlli sul rispetto della normativa e sull'adeguato presidio dei rischi.

L'articolazione dei compiti e delle responsabilità degli organi aziendali deve essere chiaramente definita.

Il mediatore creditizio si dota di un assetto organizzativo, di procedure operative e di sistemi informativi che - tenuto conto della natura, della dimensione e della complessità dell'attività svolta nonché della tipologia e della gamma dei servizi prestati - siano comunque in grado di garantire l'osservanza delle norme di legge e regolamentari previste in materia di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo.

La normative antiriciclaggio per i mediatori creditizi poggia su un sistema di obblighi, ispirati ai seguenti tre istituti fondamentali:

1. adeguata verifica della clientela con la quale si instaurano rapporti o si effettuano operazioni;
2. conservazione dei documenti di supporto dei rapporti e delle operazioni;
3. segnalazione delle operazioni sospette.

L'adeguata verifica della clientela impone ai destinatari della disciplina e quindi ai mediatori di commisurare il rigore degli obblighi di identificazione dei clienti al rischio di riciclaggio desumibile dalla natura della controparte, dal tipo di servizio richiesto, dall'area geografica di riferimento (c.d. approccio basato sul rischio).

In base al principio dell'approccio basato sul rischio il mediatore creditizio modula l'intensità e l'estensione degli obblighi di adeguata verifica della clientela secondo il grado di rischio di riciclaggio e di finanziamento del terrorismo. I sistemi valutativi e i processi decisionali adottati devono assicurare coerenza di comportamento all'interno dell'intera struttura aziendale e la tracciabilità delle verifiche svolte e delle valutazioni effettuate, anche al fine di dimostrare alle autorità competenti che le specifiche misure assunte sono adeguate rispetto ai rischi rilevati in concreto.

Il mediatore creditizio provvede a definire il profilo di rischio di riciclaggio e di finanziamento del terrorismo attribuibile a ogni cliente, sulla base delle informazioni acquisite e delle analisi effettuate, in particolare, con riferimento a gli elementi di valutazione ivi indicati e a quelli ulteriori che i destinatari ritenga no di adottare. Dall'1.1.2014 in esito alla profilatura, ciascun cliente è incluso in una delle classi di rischio predefinite dallo stesso mediatore. A ciascuna classe di rischio è associato un coerente livello di profondità ed estensione degli adempimenti agli obblighi previsti dalla normativa di contrasto del riciclaggio e del finanziamento del terrorismo (adeguata verifica e valutazione delle operazioni sospette).

Il mediatore si dota di una funzione antiriciclaggio specificatamente deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo.

I diversi compiti in cui si articola l'attività della funzione possono essere affidati a strutture organizzative diverse, già presenti nell'ambito dell'impresa, purché la gestione complessiva del rischio in questione sia ricondotta ad unità mediante la nomina di un responsabile con compiti di coordinamento e di supervisione. La funzione antiriciclaggio può anche essere attribuita alle strutture che svolgono le funzioni di controllo di conformità o di risk management. Le medesime attribuzioni non possono essere assegnate alla funzione di revisione interna.

Compiti della funzione antiriciclaggio

La funzione di verifica, nel continuo, che le procedure aziendali siano coerenti con l'obiettivo di prevenire e contrastare la violazione di norme di eteroregolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo.

Il responsabile antiriciclaggio rientra, a tutti gli effetti, nel novero dei responsabili di funzioni aziendali di controllo di secondo livello. La nomina e la revoca sono di competenza dell'organo con funzione di gestione d'accordo con l'organo di supervisione strategica, sentito l'organo con funzioni di controllo. La funzione può essere attribuita al responsabile della funzione di controllo di conformità ovvero al risk manager.

La persona incaricata della funzione non deve avere responsabilità dirette di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree. Qualora giustificato dalle ridotte dimensioni dell'impresa, la responsabilità della funzione può essere attribuita ad un amministratore, purché privo di deleghe gestionali.

Esternalizzazione

In caso di esternalizzazione, l'impresa deve comunque nominare un responsabile interno alla funzione antiriciclaggio, con il compito di monitorare le modalità di svolgimento del servizio da parte dell'outsourcer. L'impresa dovrà inoltre adottare le cautele che sul piano organizzativo sono necessarie a garantire il mantenimento dei poteri d'indirizzo e controllo da parte degli organi aziendali sulla funzione esternalizzata.

In materia di prevenzione e contrasto dell'utilizzo del sistema finanziario per finalità di riciclaggio e di finanziamento del terrorismo, la funzione di revisione interna verifica in modo continuativo il grado di adeguatezza dell'assetto organizzativo aziendale e la sua conformità rispetto alla disciplina sull'antiriciclaggio e antiterrorismo e vigila sulla funzionalità del complessivo sistema dei controlli interni.

L'intermediario finanziario nel caso di intervento di un mediatore creditizio ed al fine di evitare ridondanze e reiterazioni di attività già svolte, può avvalersi dei dati e informazioni già raccolti dallo stesso mediatore, verificando la correttezza degli adempimenti compiuti per l'identificazione della clientela e controllando che il flusso informativo sia tempestivamente trasmesso ai fini delle registrazioni nell'Archivio Unico Informatico. Qualora l'intermediario finanziari accerti gravi inadempimenti o infedeltà da parte del mediatore nell'esecuzione degli obblighi antiriciclaggio interrompe ogni rapporto con il medesimo. Nell'ambito delle eventuali convenzioni stipulate con mediatori creditizi, da parte dell'intermediario finanziario, la normativa secondaria prevede, anche a pena della risoluzione del rapporto, che lo stesso mediatore creditizio partecipi periodicamente ad adeguate iniziative di formazione ed aggiornamento.

In merito alla disciplina in tema di trasparenza delle condizioni contrattuali, la Banca d'Italia ha emanato il richiamato Provvedimento sulla TRASPARENZA DELLE OPERAZIONI E DEI SERVIZI BANCARI E FINANZIARI CORRETTEZZA DELLE RELAZIONI TRA INTERMEDIARI E CLIENTI che ricomprende, ai mediatori quali intermediari del credito le disposizioni in materia di trasparenza contenute nel Titolo VI del Testo Unico bancario.

Le disposizioni di trasparenza della banca d'Italia applicabili ai mediatori creditizi, in precedenza contenute nel provvedimento UIC del 29 aprile 2005, hanno mutuano, con alcuni aggiustamenti, i principi e le norme previsti per gli altri intermediari. Gli obblighi di natura organizzativa degli intermediari finanziari sono volti ad assicurare la chiarezza della documentazione, la professionalità dei dipendenti che hanno contatti con la clientela, la correttezza dei comportamenti in caso di offerta di contratti accessori. I presidi organizzativi richiesti ai mediatori creditizi dovrebbero aver già implementato. Al contempo, la norma garantirebbe una maggiore tutela alla clientela.

In particolare si applicano le seguenti disposizioni:

• Quando il mediatore creditizio consiglia al cliente operazioni o servizi di una banca o di un intermediario con cui ha stipulato una convenzione si applicano gli obblighi prescritti per l'offerta fuori sede di tali prodotti in assenza di convenzione, il mediatore creditizio che consiglia al cliente specifici servizi od operazioni è tenuto a consegnargli contestualmente il foglio informativo e, se prevista, la Guida. Il mediatore acquisisce dal cliente un'attestazione dell'avvenuta consegna e la conserva agli atti.
• Gli obblighi di trasparenza sopra previsti si applicano anche al caso in cui il mediatore creditizio, in conformità dell'articolo 13 del decreto legislativo 141/2010, e successive modificazioni, effettui la raccolta di richieste di finanziamento sottoscritte dai clienti per il successivo inoltro all'intermediario erogante.
• Quando il mediatore creditizio impiega tecniche di comunicazione a distanza per consigliare al cliente specifici prodotti bancari o finanziari disciplinati dal presente provvedimento o per effettuare la raccolta di richieste di finanziamento, invia al cliente il foglio informativo e, se prevista, la Guida, ovvero l'indirizzo web diretto sul quale possono essere consultati.

Requisiti organizzativi dei mediatori creditizi connessi alla trasparenza

• I mediatori creditizi assicurano, anche attraverso l'adozione di apposite procedure interne, la trasparenza e la correttezza nell'attività di mediazione e nella commercializzazione dei prodotti bancari e finanziari disciplinati dal presente provvedimento. In tale ambito, prevedono accorgimenti atti a far sì che:
  1. la documentazione informativa sia completa, chiara, accessibile da parte della clientela, utilizzata attivamente da parte dei dipendenti e collaboratori di cui il mediatore creditizio si avvale per il contatto con il pubblico, e adeguatamente pubblicizzata sul sito internet;
  2. i dipendenti e i collaboratori di cui il mediatore creditizio si avvale per il contatto con il pubblico: abbiano un'adeguata e aggiornata conoscenza delle regole e delle procedure previste ai sensi del presente provvedimento; siano in grado di fornire chiarimenti sulle caratteristiche dei servizi e sui diritti dei clienti, sulla base della documentazione informativa prevista dalle presenti disposizioni e, se necessario, di ulteriori documenti; accertino che i clienti, prima di essere vincolati da un contratto o da una proposta, abbiano avuto modo di valutare adeguatamente la documentazione informativa;
  3. nel caso di offerta contestuale di altri contratti insieme a un finanziamento, sia assicurato il pieno rispetto delle disposizioni previste dalla sezione XI, paragrafo 2-bis, lettere d), e), f) e g).
• I mediatori creditizi assicurano, anche attraverso l'adozione di procedure interne, una sollecita ed esaustiva trattazione dei reclami della clientela. A questi fini, individuano un responsabile e/o un ufficio apposito.
• La verifica della conformità dell'attività svolta del mediatore creditizio con le procedure previste è assicurata attraverso il sistema di controllo interno previsto dalle disposizioni del Ministro dell'economia e delle finanze adottate ai sensi dell'articolo 29 del decreto legislativo n. 141/2010 in materia di requisiti organizzativi per le società di mediazione creditizia.
• I mediatori devono "adottare comportamento conforme a criteri di buona fede e correttezza", fornire alla clientela le informazioni previste "con modalità adeguate alla forma di comunicazione utilizzata, in modo chiaro ed esauriente, e conformarsi alle normativa secondaria di settore.

Il Regolamento, all'art. 6, impone altresì alle società di mediazione creditizia di predisporre la relazione sui requisiti organizzativi che descriva le scelte effettuate e i presidi adottati per rispettare le disposizioni del presente regolamento, motivandone l'adeguatezza rispetto alla propria complessità organizzativa, dimensionale e operativa.

Nella relazione va data specifica evidenza alle procedure adottate per assicurare la corretta applicazione della disciplina in tema di trasparenza e correttezza nei rapporti con la clientela emanata ai sensi del Titolo IV del Testo unico e di ogni altra disposizione vigente su questa materia. La relazione è aggiornata in caso di modifiche organizzative di rilievo ed è presentata all'Organismo su sua richiesta.

La relazione organizzativa contiene, quanto meno deve riportare i seguenti elementi individuali:

1. in linea generale, la descrizione delle modalità organizzative adottate per assicurare il rispetto delle disposizioni del Regolamento;
2. la descrizione delle scelte effettuate e dei presidi adottati per rispettare un efficace gestione e controllo del SCI;
3. in particolare, la descrizione per ciascuna tipologia di rischio rilevante i presidi organizzativi approntati per la loro identificazione, misurazione, valutazione, gestione e controllo;
4. l'indicazione dei presidi, regole e funzionamento della funzione di controllo interno – ove istituita - cui è affidata la valutazione periodica del SCI e la verifica della regolarità e della correttezza dell'operatività aziendale;
5. in caso di funzioni esternalizzate, la descrizione del profilo professionale dell'outsourcer individuato, illustrazione dei presidi organizzativi idonei ad assicurare agli outsourcers una piena accessibilità a tutte le informazioni utili per la valutazione dei processi e dei rischi nei limiti dei compiti affidati, descrizione delle modalità e la frequenza con i quali gli organi aziendali verificano l'attività di controllo esternalizzata, l'individuazione del ruolo di referente per le attività esternalizzate, assicurandone l'autonomia e l'indipendenza (si consiglia di allegare anche la formalizzazione dell'accordo redatto ai sensi di quanto previsto al paragrafo 2.4.);
6. la descrizione delle procedure adottate per assicurare la corretta applicazione della disciplina in tema di trasparenza e correttezza nei rapporti con la clientela emanata ai sensi del Titolo IV del TUB e di ogni altra disposizione vigente su questa materia;
7. la definizione della dotazione quali - quantitativa di personale, indicando i responsabili delle funzioni aziendali di controllo e i relativi requisiti di professionalità;
8. la descrizione delle scelte effettuate per garantire il rispetto della disposizione riguardante i controlli sui dipendenti e collaboratori ed, in particolare, la descrizione delle modalità di selezione e verifica del possesso e mantenimento dei requisiti di legge.

L'organismo di vigilanza ("ODV") è un organo introdotto con il D.lgs. n. 231/2001, al quale sono affidati autonomi poteri di iniziativa e di controllo con il compito di vigilare i modelli di organizzazione, gestione e controllo predisposti dall'ente al fine di prevenire i reati societari previsti dal medesimo decreto.

Pur esercitando l'ODV una funzione di supervisione diversa rispetto a quelle tipiche dell'organo di controllo e di internal audit, qualora nominato, per ragioni di economicità organizzativa in linea con il principio di proporzionalità, lo stesso può ricoprire contemporaneamente le funzioni:

1. dell'internal audit;
2. dell'organo di controllo.

L'ipotesi sub a) è condivisa anche da Confindustria nelle "Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.lgs. n. 231/2001", Paragrafo 2.3., Capitolo III.

L'ipotesi sub b) viene espressamente ammessa nel Paragrafo 4, Sezione II, Capitolo 7, Titolo V, delle Nuove Disposizioni (pag. 16), nel quale si afferma che "l'organo con funzione di controllo svolge, di norma, le funzioni dell'organismo di vigilanza – eventualmente istituito ai sensi del D.lgs. n. 231/2001, in materia di responsabilità amministrativa degli enti - che vigila sul funzionamento e l'osservanza dei modelli di organizzazione e di gestione di cui si dota la banca per prevenire i reati rilevanti ai fini del medesimo decreto legislativo. Le banche possono affidare tali funzioni a un organismo appositamente istituito dandone adeguata.