La nuova disciplina applicabile agli intermediari che svolgono l attività di servicer in operazioni di cartolarizzazione.

Transcript

1 La nuova disciplina applicabile agli intermediari che svolgono l attività di servicer in operazioni di cartolarizzazione Settembre 2015 Il presente documento ( Documento ) si pone lo scopo di fornire una panoramica di sintesi sul vigente quadro regolamentare all esito delle modifiche al Titolo V del D.Lgs. n. 385/1993 ( TUB ), come introdotte dal D.Lgs. 141/2010 ( Decreto Intermediari ). Come noto, l intervento di riforma operato dal Decreto Intermediari ha interessato, tra l altro, il riordino dell albo degli intermediari operanti nel settore finanziario. Segnatamente è stato istituito, presso la Banca d Italia, un nuovo albo unico ( Albo Unico ) degli intermediari finanziari che esercitano nei confronti del pubblico l attività di concessione di finanziamenti sotto qualsiasi forma, nel quale confluiranno sia gli attuali intermediari iscritti nell Elenco Generale (i.e. art. 106 TUB ante riforma) che nell Elenco Speciale (art. 107 TUB ante riforma). E utile sottolineare che il Decreto Intermediari prevede un periodo transitorio di 12 mesi successivi al completamento degli adempimenti richiesti per l attuazione della riforma, in cui gli intermediari iscritti nell Elenco Generale ed in quello Speciale potranno continuare ad operare senza obblighi addizionali. Per i soggetti che svolgono servizi di cassa e pagamento (servicing) in operazioni di cartolarizzazione, previsti dall art. 2 commi 3, 6 e 6 bis della Legge 130/1999, il termine per la presentazione dell istanza di autorizzazione ai fini dell iscrizione all Albo Unico è il prossimo 11 ottobre Decorso tale termine, i soggetti che non avessero presentato tale istanza saranno tenuti a deliberare la liquidazione della società ovvero modificare il proprio oggetto sociale, eliminando il riferimento ad attività riservate ai sensi di legge. 1. LE NUOVE REGOLE PER LE SOCIETÀ DI SERVICING A seguito dell introduzione della novella, la Banca d Italia ha emanato la Circolare n. 288 del 3 aprile 2015 contenente Disposizioni di vigilanza per gli Intermediari Finanziari (la Circolare ) la quale prescrive i principi generali di organizzazione, le regole di corporate governance, nonché i presidi di controllo interno cui gli intermediari si devono ispirare per assicurare una gestione sana e prudente delle rispettive attività. Con specifico riferimento alle società di servicing, la Circolare prevede che ai fini dell iscrizione nell Albo Unico le società già esistenti sono tenute a presentare domanda di autorizzazione all attività ed inviarla alla Banca d Italia a seguito dell approvazione della delibera di modifica dell atto costitutivo, fermo restando che tale delibera potrà essere iscritta presso il competente registro delle imprese solo successivamente al rilascio dell autorizzazione da parte della Banca d Italia. Unitamente alla domanda di autorizzazione, l istante dovrà allegare il Programma di Attività nel quale sarà data indicazione: (i) delle attività svolte in precedenza, allegando i bilanci degli ultimi tre esercizi; (ii) delle iniziative che intenda adottare; e (iii) dei relativi tempi di attuazione per adeguare le risorse umane e tecniche all esercizio dell attività finanziaria. 1

2 Da un punto di vista strutturale, invece, le aree di azione che richiederanno interventi di maggior rilievo saranno evidentemente (a) gli assetti di governo societario, (b) l organizzazione amministrativa e contabile, e (c) il sistema dei controlli interni al fine di assicurare la sana e prudente gestione aziendale ( Sistema di Governo e di Controllo ). Appare lapalissiano che i principi contenuti nella Circolare costituiscono requisiti organizzativi minimi che non esauriscono gli interventi adottabili dai competenti organi aziendali di ciascun operatore. In tal senso si rimette alla capacità organizzativa dell intermediario l attuazione delle scelte strategiche ottimali, talora informate al principio di proporzionalità, volte ad assicurare la completezza, l adeguatezza, la funzionalità (in termini di efficienza ed efficacia), l affidabilità del sistema dei controlli interni, sulla base dei volumi delle attività prestate e della complessità organizzativa ed operativa. A titolo esemplificativo, in sede di valutazione dei requisiti per l ottenimento dell autorizzazione ed iscrizione all Albo Unico, la Banca d Italia porrà particolare interesse a che l intermediario abbia definito ed adottato: a. solidi dispositivi di governo societario nonché processi decisionali e una struttura organizzativa adeguati 1 ; b. politiche di governo e procedure per la gestione e il controllo di tutti i rischi aziendali 2 ; c. politiche e procedure per la gestione delle risorse umane; d. procedure operative e di controllo in grado di: minimizzare i rischi legati a frodi o infedeltà dei dipendenti; prevenire e, ove non sia possibile, attenuare potenziali conflitti di interesse; prevenire il coinvolgimento, anche inconsapevole, in fatti di riciclaggio, usura e finanziamento al terrorismo; e. efficaci flussi interni di comunicazione delle informazioni; f. un sistema informativo idoneo (i) a fornire supporto alla conduzione delle attività e all attuazione delle strategie aziendali, (ii) a registrare, conservare e rappresentare correttamente i fatti di gestione dell intermediario e gli eventi rilevanti con il richiesto grado di dettaglio, assicurandone la corretta attribuzione sotto il profilo temporale, (iii) ad assicurare flussi informativi adeguati e tempestivi agli organi aziendali, alle funzioni di controllo e ad ogni livello dell organizzazione aziendale, con particolare riferimento ai dati necessari per il corretto esercizio delle proprie responsabilità e per seguire l evoluzione dei rischi, anche relativi al processo di distribuzione, (iv) a fornire all Autorità di vigilanza un quadro fedele della posizione patrimoniale, economica e finanziaria dell intermediario; g. procedure e sistemi idonei a tutelare la sicurezza, l integrità e la riservatezza delle informazioni, tenendo conto della natura delle informazioni medesime; h. politiche, sistemi, risorse e procedure per la continuità dell attività e dei servizi, appositamente formalizzati, adeguati ad assicurare la capacità di operare su base continuativa, limitare le perdite in caso di gravi interruzioni dell operatività, recuperare tempestivamente i dati e le funzioni al fine di riprendere tempestivamente i servizi (c.d. business continuity ). 1 2 I processi decisionali e la suddivisione delle funzioni e delle responsabilità al personale dovranno essere definiti in forma chiara, univoca e documentata e dovranno essere idonei a prevenire i conflitti di interesse. Le politiche e le procedure devono essere idonee ad assicurare la sana e prudente gestione di tutti i rischi aziendali ed un efficace sistema dei controlli interni. 2

3 1.1 I SISTEMI DI CORPORATE GOVERNANCE La Circolare dispone che gli intermediari sono tenuti ad eleggere il proprio sistema di amministrazione e controllo sulla base di una approfondita autovalutazione, che consenta di individuare il modello in concreto più idoneo ad assicurare l efficienza e la correttezza della gestione e l efficacia dei controlli, avendo presente anche i costi connessi con l adozione e il funzionamento del modello prescelto. Gli organi aziendali, come sovente indicato dalla Banca d Italia, assumono un ruolo fondamentale per la definizione di un Sistema di Governo e Controllo adeguato e affidabile. La composizione degli organi aziendali, per numero e professionalità, deve garantire l'efficace assolvimento dei loro compiti ed essere calibrata in funzione delle caratteristiche operative e dimensionali dell intermediario. La ripartizione di competenze tra gli organi aziendali dovrà pertanto essere definita in modo chiaro e garantire una costante dialettica interna, evitando sovrapposizioni di competenze che possano incidere sulla funzionalità aziendale 3. A. Organo con funzione di supervisione strategica L organo con funzione di supervisione strategica: (i) (ii) definisce e approva: il modello di business ed è consapevole dei rischi a cui esso si espone e delle modalità con cui essi sono rilevati e valutati; ovvero gli indirizzi strategici, gli obiettivi di rischio, le politiche di governo dei rischi, nonché le linee di indirizzo del sistema dei controlli interni; ne verifica periodicamente la corretta attuazione e coerenza con l evoluzione dell attività aziendale, al fine di assicurarne l efficacia nel tempo; ovvero le politiche di distribuzione di contratti relativi alla concessione di finanziamenti, incluso il ricorso a soggetti terzi, assicurandone la coerenza con le strategie di sviluppo dell operatività, la politica di governo e il processo di gestione dei rischi; ovvero ancora approva: la struttura organizzativa e l attribuzione di compiti e responsabilità; con riferimento alle funzioni aziendali di controllo, ne approva la costituzione, i relativi compiti e responsabilità, le modalità di coordinamento e collaborazione, nonché i flussi informativi tra tali funzioni e gli organi aziendali; o il processo di gestione dei rischi, nonché le relative procedure e modalità di rilevazione e controllo; può stabilire limiti all esposizione dell intermediario verso determinate tipologie di rischi/prodotti; o il processo di selezione, gestione e controllo della rete distributiva, inclusi i soggetti terzi di cui si avvale per distribuire i propri prodotti; o i processi relativi all erogazione del credito, inclusi poteri e limiti, e ne verifica periodicamente l adeguatezza; il processo per l approvazione di nuovi prodotti e servizi, l avvio di nuove attività, l inserimento in nuovi mercati; o la politica aziendale in materia di esternalizzazione di funzioni aziendali; assicura che: con cadenza almeno annuale, la struttura organizzativa sia conforme con i principi normativi e risulti coerente con l attività svolta e il modello di business dell intermediario; in tale ambito, si assicura, tra l altro, che: i compiti e le responsabilità, formalizzati in un apposito regolamento interno, siano allocati in modo chiaro e appropriato e che siano separate le funzioni operative da quelle di controllo; l esternalizzazione di funzioni aziendali sia coerente con le strategie aziendali e con i livelli di rischio definiti; la rete distributiva sia presidiata con meccanismi di controllo adeguati al fine di garantirne la conformità ai rispettivi obblighi in materia di: prevenzione dei fenomeni di usura, riciclaggio e finanziamento del terrorismo, trasparenza delle operazioni e dei servizi bancari e finanziari, di 3 All interno degli organi aziendali, il contenuto delle deleghe, ove consentite, è determinato in modo analitico e caratterizzato da chiarezza e precisione, in modo da consentire all organo collegiale l esatta verifica del corretto adempimento, nonché l esercizio dei propri poteri di direttiva e avocazione. In particolare, l organo con funzione di supervisione strategica dovrà essere composto da un numero di membri tale da garantire un adeguata dialettica interna nell assunzione delle decisioni, assicurando, secondo criteri di proporzionalità, una equilibrata ripartizione tra componenti esecutivi e non esecutivi; in tale ambito è valutata l opportunità di prevedere la presenza di consiglieri indipendenti, anche in relazione alla composizione dell assetto proprietario. La composizione dell organo è inoltre ispirata a principi di funzionalità, evitando un numero pletorico di componenti. Il presidente dell organo con funzione di supervisione strategica promuove la dialettica interna e l effettivo funzionamento del sistema di governo societario; lo stesso non riveste un ruolo esecutivo né svolge, neppure di fatto, funzioni gestionali. 3

4 correttezza delle relazioni con la clientela; le soluzioni organizzative adottate consentano inoltre di governare e gestire tutti i rischi derivanti dall attività di distribuzione; (iii) sia adottato un sistema informativo completo e in grado di consentire in maniera affidabile e tempestiva la ricostruzione della situazione aziendale; o l assetto delle funzioni aziendali di controllo sia conforme a quanto previsto dalla Sez. III e risulti, nel continuo, adeguato alla complessità operativa, dimensionale e organizzativa dell intermediario e coerente con gli indirizzi strategici; o le funzioni aziendali di controllo siano fornite di risorse qualitativamente e quantitativamente adeguate; adotta e riesamina con periodicità almeno annuale la politica di remunerazione ed è responsabile della sua corretta attuazione; assicura inoltre che la politica di remunerazione sia adeguatamente documentata e accessibile all interno della struttura aziendale; (iv) (v) (vi) (vii) (viii) verifica che il sistema dei flussi informativi adottato sia adeguato, completo e tempestivo; nel caso in cui l intermediario operi in giurisdizioni poco trasparenti o attraverso strutture complesse, valuta i relativi rischi operativi, in particolare di natura legale, reputazionali e finanziari, individua i presidi per attenuarli e ne assicura il controllo effettivo; con cadenza annuale, approva il programma di attività, compreso il piano di audit predisposto dalla funzione di revisione interna, ed esamina le relazioni predisposte dalle funzioni aziendali di controllo; stabilisce, se richiesto in base al principio di proporzionalità, i principi e gli obiettivi della gestione della continuità operativa; approva il piano aziendale di continuità operativa o il piano di disaster recovery e vigila sulla sua adeguatezza; con riferimento al processo ICAAP, definisce e approva le linee generali del processo, ne assicura l adeguamento tempestivo in relazione a modifiche significative delle linee strategiche, dell assetto organizzativo, del contesto operativo di riferimento e promuove il pieno utilizzo delle risultanze dell ICAAP a fini strategici e nelle decisioni d impresa. B. Organo con funzione di gestione L organo con funzione di gestione ha la comprensione di tutti i rischi aziendali e individua e valuta i fattori da cui possono scaturire rischi per l intermediario. Tale organo cura l attuazione degli indirizzi strategici e delle politiche di governo dei rischi definiti dall organo con funzione di supervisione. In particolare: a. è responsabile dell adozione degli interventi necessari ad assicurare che l organizzazione aziendale e il sistema dei controlli interni siano conformi alla normativa tempo per tempo vigente; b. definisce in modo chiaro i compiti e le responsabilità delle strutture e delle funzioni aziendali, anche al fine di prevenire potenziali conflitti di interessi e di assicurare che le attività rilevanti siano dirette da personale qualificato e in possesso di esperienze e conoscenze adeguate ai compiti da svolgere; c. coerentemente con le politiche di governo dei rischi, definisce e cura l attuazione del processo di gestione dei rischi, stabilendo, tra l altro, i compiti e le responsabilità specifici delle strutture e delle funzioni aziendali coinvolte; d. definisce il processo di selezione, gestione e controllo dei soggetti terzi di cui si avvale per la distribuzione; identifica le funzioni competenti per il conferimento dei mandati e il controllo dei distributori; individua le procedure per la selezione dei distributori e la valutazione dei rischi derivanti dal processo di distribuzione, inclusi potenziali conflitti di interessi; e. pone in essere le iniziative e gli interventi per garantire nel continuo la completezza, l adeguatezza, la funzionalità, l affidabilità del sistema dei controlli interni, adottando, ove necessario, interventi correttivi o di adeguamento, anche alla luce dell evoluzione dell operatività; 4

5 f. definisce i flussi informativi volti ad assicurare agli organi aziendali e alle funzioni aziendali di controllo la conoscenza dei fatti di gestione rilevanti; g. definisce e attua la politica aziendale in materia di sistema informativo e di esternalizzazione di funzioni aziendali; h. definisce e cura l attuazione del processo per l approvazione di nuovi prodotti e servizi, l avvio di nuove attività, l inserimento in nuovi mercati; i. definisce il piano aziendale di continuità operativa o il piano di disaster recovery; j. assicura che le politiche aziendali e le procedure interne siano tempestivamente comunicate a tutto il personale interessato; k. adotta tempestivamente le misure necessarie nel caso in cui emergano carenze o anomalie dall insieme delle verifiche svolte sul sistema dei controlli; l. con riferimento al processo ICAAP, dà attuazione a tale processo curando che lo stesso sia rispondente agli indirizzi strategici e che soddisfi i seguenti requisiti: consideri tutti i rischi rilevanti; incorpori valutazioni prospettiche; utilizzi appropriate metodologie; sia conosciuto e condiviso dalle strutture interne; sia adeguatamente formalizzato e documentato; individui i ruoli e le responsabilità assegnate alle funzioni e alle strutture aziendali; sia affidato a risorse qualiquantitativamente adeguate e dotate dell autorità necessaria a far rispettare la pianificazione; sia parte integrante dell attività gestionale. C. Organo con funzione di controllo L organo con funzione di controllo, nel rispetto delle attribuzioni degli altri organi e collaborando con essi: a. vigila sull osservanza delle norme di legge, regolamentari e statutarie, sulla corretta amministrazione, sull adeguatezza degli assetti organizzativi e contabili dell intermediario; b. vigila sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni; accerta l efficacia delle strutture e funzioni coinvolte nel sistema dei controlli e l adeguato coordinamento tra le stesse. Accerta, in particolare, l efficacia delle strutture e delle funzioni coinvolte nel controllo della rete distributiva; c. vigila sulla rispondenza del processo ICAAP ai requisiti stabiliti dalla normativa; d. valuta il grado di adeguatezza e il regolare funzionamento delle principali aree organizzative; e. promuove interventi correttivi delle carenze e delle irregolarità rilevate. 1.2 IL SISTEMA DEI CONTROLLI INTERNI Il sistema dei controlli interni è costituito dall insieme di regole, funzioni, strutture, risorse, processi e procedure volti ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti finalità: verifica dell attuazione delle strategie e delle politiche aziendali; salvaguardia del valore delle attività e protezione dalle perdite; efficacia ed efficienza dei processi aziendali; affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche; prevenzione del rischio che l intermediario sia coinvolto, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l usura ed il finanziamento al terrorismo); 5

6 conformità delle operazioni con la legge e la normativa di vigilanza, nonché con le politiche, i regolamenti e le procedure interne. Gli intermediari sono tenuti a valutare attentamente le implicazioni derivanti dai mutamenti dell operatività aziendale (ingresso in nuovi mercati o in nuovi settori operativi, offerta di nuovi prodotti, utilizzo di canali distributivi innovativi), con preventiva individuazione dei rischi e definizione di procedure di controllo adeguate, approvate dagli organi aziendali competenti. Nella predisposizione dei presidi organizzativi, gli intermediari finanziari tengono conto dell esigenza di prevenire fenomeni di usura, riciclaggio e di finanziamento del terrorismo, nel rispetto delle disposizioni legislative e regolamentari in materia. Tipologie di controllo Indipendentemente dalle strutture dove sono collocate, si individuano le seguenti tipologie di controllo: controlli di linea (c.d. controlli di primo livello ), diretti ad assicurare il corretto svolgimento delle operazioni connesse con l attività esercitata 4.; controlli sui rischi e sulla conformità (c.d. controlli di secondo livello ), che hanno l obiettivo di assicurare, tra l altro: il rispetto dei limiti operativi assegnati alle varie funzioni; la coerenza dell operatività delle singole aree produttive con gli obiettivi di rischio-rendimento assegnati e la corretta attuazione del processo di gestione dei rischi; la conformità dell operatività aziendale alle norme, incluse quelle di autoregolamentazione 5.; revisione interna (c.d. controlli di terzo livello ), volta a individuare violazioni delle procedure e della regolamentazione, nonché a valutare periodicamente la completezza, l adeguatezza, la funzionalità (in termini di efficienza ed efficacia) e l affidabilità del sistema dei controlli interni e del sistema informativo (ICT audit), con cadenza prefissata in relazione alla natura e all intensità dei rischi. Funzioni aziendali di controllo Gli intermediari istituiscono funzioni aziendali di controllo permanenti e indipendenti: i) di conformità alle norme (compliance), ii) di controllo dei rischi (risk management) e iii) di revisione interna (internal audit). Per assicurare l indipendenza delle funzioni aziendali di controllo, tali funzioni dispongono dell autorità, delle risorse e delle competenze necessarie per lo svolgimento dei loro compiti. Alle funzioni è consentito di avere accesso ai dati aziendali e a quelli esterni necessari per svolgere in modo appropriato i propri compiti. Il personale è adeguato per numero, competenze tecnico-professionali, aggiornamento, anche attraverso l inserimento in programmi di formazione nel continuo 6. I responsabili di tali funzioni possiedono requisiti di professionalità adeguati e sono collocati in posizione gerarchico - funzionale adeguata 7. Le funzioni aziendali di controllo dovranno essere tra loro separate sotto un profilo organizzativo e pertanto i rispettivi ruoli e responsabilità dovranno necessariamente essere formalizzati. Inoltre, se coerente con il principio di proporzionalità e a condizione che i controlli sulle diverse tipologie di rischio continuino a essere efficaci, gli intermediari finanziari possono affidare lo svolgimento della funzione di conformità alle norme e della funzione di controllo dei rischi alla medesima struttura. Le funzioni di conformità alle norme, controllo dei rischi e revisione interna presentano, ciascuna in base alle proprie competenze, agli organi aziendali, almeno una volta all anno, un programma di attività e, al termine del ciclo gestionale, una relazione sull attività svolta. Esse forniscono agli stessi organi consulenza Essi sono effettuati dalle stesse strutture operative (es. controlli di tipo gerarchico, sistematici e a campione), oppure eseguiti nell ambito dell attività di back office; per quanto possibile, essi sono incorporati nelle procedure informatiche. Le funzioni preposte a tali controlli (i.e. compliance, risk management) sono distinte da quelle produttive; esse concorrono alla definizione delle politiche di governo dei rischi e del processo di gestione dei rischi. Al fine di garantire la formazione di competenze trasversali e di acquisire una visione complessiva e integrata dell attività di controllo svolta dalla funzione, l intermediario, se coerente con il principio di proporzionalità, formalizza e incentiva programmi di rotazione delle risorse, tra le funzioni aziendali di controllo. In particolare, i responsabili delle funzioni di controllo dei rischi e di conformità alle norme sono collocati alle dirette dipendenze dell organo con funzione di gestione o dell organo con funzione di supervisione strategica. Il responsabile della funzione di revisione interna è collocato sempre alle dirette dipendenze dell organo con funzione di supervisione strategica. Non hanno responsabilità diretta di aree operative sottoposte a controllo né sono gerarchicamente subordinati ai responsabili di tali aree; o sono nominati e revocati (motivandone le ragioni) dall organo con funzione di supervisione strategica, sentito l organo con funzione di controllo. Il responsabile delle funzioni aziendali di controllo può essere un componente dell organo amministrativo, purché sia destinatario di specifiche deleghe in materia di controlli e non sia destinatario di altre deleghe che ne pregiudichino l autonomia. Da ultimo si rammenta che gli stessi riferiscono direttamente agli organi aziendali. In particolare, i responsabili della funzione di controllo dei rischi e della funzione di conformità alle norme hanno, in ogni caso, accesso diretto all organo con funzione di supervisione strategica e all organo con funzione di controllo e comunicano con essi senza restrizioni o intermediazioni; il responsabile della funzione di revisione interna ha accesso diretto all organo con funzione di controllo e comunica con esso senza restrizioni o intermediazioni. 6

7 per i profili che attengono ai compiti di controllo svolti. Gli intermediari comunicano tempestivamente alla Banca d Italia la nomina e l eventuale revoca dei responsabili delle funzioni aziendali di controllo. Gli intermediari trasmettono inoltre alla Banca d Italia, tempestivamente, le relazioni sull attività svolta redatte annualmente dalle funzioni di controllo dei rischi, di conformità alle norme e di revisione interna. Se una o più di queste funzioni sono esternalizzate, la relazione è redatta dal referente aziendale. 1.3 GLI OBBLIGHI IN MATERIA DI ANTIRICICLAGGIO I fenomeni criminali del riciclaggio e del finanziamento del terrorismo costituiscono una grave minaccia per il legale svolgimento dell attività degli intermediari con evidenti ripercussioni sull intero sistema finanziario. A tal fine il legislatore ha introdotto oneri procedurali per gli operatori del settore bancario e finanziario, favorendo così maggiore certezza, tracciabilità e trasparenza delle transazioni, in ottica preventiva dei fenomeni di criminalità finanziaria in operazioni connesse con il riciclaggio di capitali illeciti e con il finanziamento del terrorismo. In particolare gli intermediari, in qualità di soggetti obbligati, sono tenuti a porre in essere le seguenti attività: adeguata verifica della clientela; individuazione e registrazione delle operazioni da inserire nell Archivio Unico Informatico; individuazione e segnalazione di operazioni sospette; formazione ed addestramento del personale. La normativa antiriciclaggio prescrive le seguenti tipologie di obblighi: Identificazione e conoscenza della clientela ("Know Your Customer Rule"); Valutazione del profilo di rischio di riciclaggio ("Risk Based Approach"); Istituzione ed alimentazione dell Archivio Unico Informatico e conservazione dei dati; Segnalazione all Unità di Informazione Finanziaria delle operazioni sospette ; Formazione ed addestramento del personale. Nell ambito dell adempimento degli obblighi suddetti risulta fondamentale un ampio coinvolgimento di tutte le strutture operative e delle funzioni aziendali; particolare attenzione va riservata alle operazioni di acquisizione e conservazione dei dati e delle informazioni, nonché alla tempestiva elaborazione e disponibilità degli stessi. Deve essere altresì chiaramente definita l articolazione dei compiti e delle responsabilità delle funzioni aziendali di controllo. Fondamentale è il ruolo dei controlli di linea che devono avvalersi di adeguati presidi e sistemi informativi. Rilievo cruciale assume la figura del responsabile antiriciclaggio aziendale, al quale competono funzioni complesse, da esercitarsi trasversalmente su tutta l operatività svolta dall impresa, qualificabili sia in termini di verifica della funzionalità di procedure, strutture e sistemi, sia di supporto e consulenza sulle scelte gestionali. Funzione antiriciclaggio: La funzione verifica nel continuo che le procedure aziendali siano coerenti con l obiettivo di prevenire e contrastare la violazione di norme di etero-regolamentazione (leggi e norme regolamentari) e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo. A tal fine, la funzione provvede a: - identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne; - collaborare all individuazione del sistema dei controlli interni e delle procedure finalizzato alla prevenzione e al contrasto dei rischi in discorso; - verificare l idoneità del sistema dei controlli interni e delle procedure adottato e proporre le modifiche organizzative e procedurali necessarie o opportune al fine di assicurare un adeguato presidio dei rischi; - prestare consulenza e assistenza agli organi aziendali e all alta direzione; in caso di offerta di prodotti e servizi nuovi, la funzione effettua in via preventiva le valutazioni di competenza; - verificare l affidabilità del sistema informativo di alimentazione dell archivio unico informatico aziendale; - trasmettere mensilmente alla UIF i dati aggregati concernenti le registrazioni nell'archivio Unico Informatico; - curare, in raccordo con le altre funzioni aziendali 7

8 competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale dipendente e dei collaboratori; - predisporre flussi informativi diretti agli organi aziendali e all alta direzione. La funzione può essere chiamata a svolgere le attività di rafforzata verifica della clientela nei casi in cui - per circostanze oggettive, ambientali e/o soggettive - appaia particolarmente elevato il rischio di riciclaggio. Laddove tale compito venga attribuito alle strutture operative, il responsabile antiriciclaggio verifica l adeguatezza del processo di rafforzata verifica condotto dalle strutture di linea, sottoponendo ad attento controllo tale processo e i relativi esiti. La funzione predispone, per l organo con funzione di gestione che lo sottopone all approvazione dell organo con funzione di supervisione strategica, un documento che definisce responsabilità, compiti e modalità operative nella gestione del rischio di riciclaggio e di finanziamento al terrorismo. Il documento - costantemente aggiornato - deve essere disponibile e facilmente accessibile a tutto il personale dipendente e ai collaboratori. La funzione pone particolare attenzione all adeguatezza dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela e di registrazione nonché dei sistemi di rilevazione, valutazione e segnalazione delle operazioni sospette, all efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché all appropriata conservazione della documentazione e delle evidenze richieste dalla normativa. Nella valutazione dell adeguatezza di tali procedure, la funzione può effettuare controlli in loco su base campionaria per verificare l efficacia e la funzionalità delle stesse e individuare eventuali aree di criticità. Almeno una volta l anno, la funzione presenta agli organi di supervisione strategica, gestione e controllo una relazione sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull attività formativa del personale. 2. LE ATTIVITÀ SVOLTE DAL SERVICER NELL AMBITO DELLE OPERAZIONI DI CARTOLARIZZAZIONE Il servicer è il soggetto cui vengono affidati dalla società emittente (di seguito, SPV) nell ambito di operazioni di cartolarizzazione: (i) (ii) le attività di riscossione dei crediti ceduti ed i servizi di cassa e pagamento (art. 2, comma 3, lett. c), legge 30 aprile 1999, n. 130); e le funzioni di verifica del corretto andamento delle operazioni di cartolarizzazione e della conformità delle operazioni stesse alla legge ed al prospetto informativo (art. 2, comma 6-bis, legge 130/1999). 2.1 RISCOSSIONE DEI CREDITI CEDUTI E SERVIZI DI CASSA E PAGAMENTO Rispetto all attività di riscossione dei crediti ceduti ed ai servizi di cassa e pagamento, la Circolare evidenzia i seguenti aspetti principali: a. Esternalizzazione nel caso in cui i servicer si avvalgano di soggetti terzi per lo svolgimento delle attività di riscossione dei crediti ceduti (e dei servizi di cassa e pagamento), tale affidamento dovrà essere effettuato nel rispetto della disciplina generale in materia di esternalizzazione di cui alla Sezione V, del Titolo II, Capitolo I della medesima Circolare. In particolare, la Sezione cui si fa rinvio prevede che l intermediario che intenda esternalizzare lo svolgimento di funzioni operative importanti o di controllo effettui una comunicazione alla Banca d Italia almeno 60 giorni prima di conferire l incarico, specificando le esigenze aziendali che hanno determinato la scelta. Questo aspetto è rilevante ad esempio per le operazioni di cartolarizzazione aventi ad oggetto crediti commerciali nelle quali vi è l esigenza sia di tipo commerciale oltre che di efficienza - che l originator (che non è un intermediario finanziario e che pertanto non è autorizzato a svolgere direttamente l attività di servicing) continui a gestire i rapporti con i propri clienti e gli incassi dei crediti ceduti. Nell ipotesi di esternalizzazione inoltre al servicer dovrà essere consentito di effettuare verifiche periodiche sull attività dei soggetti incaricati. 8

9 b. Separatezza del patrimonio della cartolarizzazione Al fine di tutelare il principio della separatezza del patrimonio cartolarizzato (i.e. gli incassi derivanti dagli attivi oggetto di cessione alla SPV) rispetto a quello degli altri soggetti coinvolti nella cartolarizzazione, è essenziale che il servicer assicuri che gli incassi del patrimonio cartolarizzato siano tenuti distinti sia rispetto al proprio patrimonio sia rispetto al patrimonio di eventuali terzi soggetti a cui siano state affidate attività operative di incasso e/o recupero del patrimonio stesso. Pertanto, la Circolare prevede (in linea con quanto già previsto dalla normativa regolamentare in precedenza vigente in materia di servicer ), che le somme incassate e di pertinenza della singola operazione di cartolarizzazione siano trasferite dal servicer alla SPV nel più breve tempo possibile e, in ogni caso, non oltre 2 giorni lavorativi dall avvenuto incasso. A tal fine, a livello operativo-gestionale, i servicer dovranno dotarsi di sistemi informativo-contabili che consentano di identificare tempestivamente e in modo accurato la consistenza delle somme di pertinenza di ciascuna operazione di cartolarizzazione e, in caso di esternalizzazione delle funzioni di incasso, i dati forniti dai soggetti terzi incaricati in relazione alle somme incassate per conto della SPV siano regolarmente riconciliate - tramite gli estratti conto prodotti dai soggetti presso cui i relativi conti sono aperti - con le evidenze interne del servicer stesso. 2.2 VERIFICHE SULL ANDAMENTO DELL OPERAZIONE DI CARTOLARIZZAZIONE Sulla base delle funzioni specificamente attribuite al servicer dalla Legge 130/1999, ed in generale delle caratteristiche delle operazioni di cartolarizzazione come definite dalla stessa legge, la Circolare indica una serie di attività di verifica sull andamento delle operazioni affidate al servicer, in particolare con riferimento agli attivi cartolarizzati, alle modalità di acquisto degli stessi da parte della SPV, alle formalità per la pubblicità della cessione, alla gestione ed all effettivo utilizzo degli incassi relativi agli attivi cartolarizzati in conformità all ordine di priorità dei pagamenti indicato nei documenti dell operazione, che devono essere svolte dal servicer tenendo conto dell interesse dei portatori dei titoli e della coerenza dell operazione rispetto a quanto indicato nel prospetto informativo. È pertanto essenziale, per consentire il corretto svolgimento delle attività di verifica indicate dalla Circolare: a livello contrattuale, che venga assicurato al servicer un flusso continuo di informazioni da parte dei vari soggetti coinvolti nell operazione stessa; a livello di organizzazione interna, che il servicer si doti di strutture tecniche e organizzative idonee a monitorare le diverse fasi in cui si articola il processo di cartolarizzazione. Con particolare riferimento all organizzazione interna, le verifiche relative all andamento del patrimonio cartolarizzato sono affidate alla funzione di controllo dei rischi (cfr. il precedente par. 2.2) che è tenuta ad esaminare periodicamente (con cadenza almeno semestrale) l andamento dell attività di riscossione, redigendo apposita relazione. In caso di scostamenti rilevanti rispetto all andamento stimato dei flussi di cassa ed in caso di valori prossimi alle soglie rilevanti previste dal prospetto dell operazione, la relazione è sottoposta all organo con funzione di supervisione strategica (cfr. il precedente par. 2.1), motivando le carenze riscontrate e le iniziative correttive eventualmente previste. La Banca d Italia può richiedere la trasmissione della relazione e delle eventuali determinazioni assunte dall organo con funzione di supervisione strategica, corredate da apposita documentazione. La funzione di revisione interna (cfr. il precedente par. 2.2) verifica con cadenza almeno annuale l adeguatezza e la funzionalità del processo di gestione e monitoraggio dell andamento del patrimonio cartolarizzato, nonché di controllo sulla conformità dell operazione alla legge e al prospetto informativo. 9

10 2.3 CONFLITTI DI INTERESSE Per lo svolgimento dell attività di servicing, al fine di identificare, gestire e - se possibile - eliminare eventuali conflitti di interesse che possano sorgere dal contestuale svolgimento delle attività di riscossione e dei servizi di cassa e pagamento, delle altre attività operative eventualmente affidate al servicer e delle funzioni di verifica dell andamento dell operazione, i servicers sono tenuti ad adottare adeguati presidi organizzativi, in modo da assicurare la tutela dei portatori dei titoli. I servicers dovranno pertanto adottare procedure interne (formalizzate e documentate) per la gestione di eventuali conflitti di interesse, al fine di identificare aree/processi/attività che possano dare origine a tali conflitti, prevedere i presidi necessari a prevenirli o gestirli, definendo i relativi compiti e responsabilità nell ambito dell organizzazione aziendale. In particolare, tali procedure interne dovranno necessariamente prevedere: nel caso in cui il servicer rivesta anche il ruolo di cedente di una o più operazioni di cartolarizzazione di tipo revolving o master trust di cui cura la riscossione (ed i servizi di cassa e pagamento), che la verifica del rispetto degli criteri di identificazione (eligibility criteria) dei portafogli da cedere sia affidata ad un unità operativa distinta da quella che procede alla cessione e siano previste linee di riporto gerarchico separate; nel caso in cui il servicer proceda al recupero dei crediti ceduti alla SPV congiuntamente a crediti propri o di terzi vantati nei confronti nel medesimo debitore, che la ripartizione delle somme recuperate sia effettuata sulla base di criteri oggettivi e adeguatamente documentati. Infine, le procedure per la gestione dei conflitti di interesse dovranno essere periodicamente riviste da parte della funzione di revisione interna. 3. IL REGIME TRANSITORIO Sulla base di quanto previsto dalle disposizioni transitorie e finali contenute nell art. 10 del Decreto Intermediari, gli intermediari finanziari iscritti nell Elenco Generale di cui all articolo 106 TUB e nell Elenco Speciale di cui all'articolo 107 TUB vigenti alla data di entrata in vigore del decreto medesimo potranno continuare a operare fino al 12 maggio Le società che hanno presentato istanza nei termini sotto indicati potranno continuare ad operare in pendenza del procedimento amministrativo (relativo all istanza di autorizzazione). Come anticipato in premessa, con specifico riferimento alle società di servicing, queste sono tenute a presentare l istanza di autorizzazione presso la Banca d Italia ai fini dell iscrizione nell Albo Unico a decorrere dal 11 luglio 2015 ed entro il 11 ottobre Decorsi i termini stabiliti, i soggetti che non abbiano presentato istanza di autorizzazione deliberano la liquidazione della società ovvero modificano il proprio oggetto sociale, eliminando il riferimento ad attività riservate ai sensi di legge. 10

11 Il presente documento non ha pretese di esaustività e non costituisce un parere legale né può essere considerarsi come una consulenza legale specifica. I professionisti del Financial Market Department di Simmons&Simmons sono a disposizione per qualsiasi chiarimento ed approfondimento, anche in relazione a fattispecie specifiche. Per informazioni Vi preghiamo di contattare: Avv. Giulia Arenaccio T.: (+39) M.: (+39) Giulia.Arenaccio@simmons-simmons.com Dott. Andrea Arcangeli T.: (+39) M.: (+39) Andrea.Arcangeli@simmons-simmons.com ovvero il Vostro riferimento all interno di Simmons&Simmons. 11

12 Offices Abu Dhabi Simmons & Simmons Middle East LLP Level 10 The ADNICBuilding Khalifa Street PO Box 5931 Abu Dhabi United Arab Emirates T F Amsterdam PO Box NB Claude Debussylaan MCAmsterdam The Netherlands T F Beijing Simmons & Simmons 33rd Floor China World Tower 3 1 Jianguomenwai Avenue Beijing People s Republic of China T F Bristol One Linear Park Temple Quay Bristol BS2 0PS United Kingdom T F Brussels Avenue Louise 149 b Brussels Belgium T F Doha Simmons & Simmons Middle East LLP Level 5 Al Mirqab Tower Al Corniche Street PO Box Doha State of Qatar T F Dubai Simmons & Simmons Middle East LLP Level 7 The Gate Village Building 10 Dubai International Financial Centre PO Box Dubai United Arab Emirates T F Düsseldorf BroadwayOffice Breite Straße Düsseldorf Germany T F Frankfurt MesseTurm Friedrich-Ebert-Anlage Frankfurt am Main Germany T F Funchal Sociedade Rebelo de Sousa in association with Simmons & Simmons Av. Zarco nº2-2º Funchal Madeira T F Hong Kong Simmons & Simmons 13th Floor One Pacific Place 88 Queensway Hong Kong T F Jeddah Hammad & Al-Mehdar in alliance with Simmons & Simmons Office #1209, King Road Tower, Malik Road, PO Box 864 Jeddah Kingdom of Saudi Arabia T F Lisbon Sociedade Rebelo de Sousa in association with Simmons & Simmons Rua D. Francisco Manuel de Melo Lisbon Portugal T F London CityPoint One Ropemaker Street London EC2Y 9SS United Kingdom T F Luxembourg Simmons & Simmons Luxembourg LLP Royal Monterey 26A Boulevard Royal Luxembourg L-2429 Luxembourg T F Madrid Calle Miguel Angel 11 5th floor Madrid Spain T F Milan Studio Legale Associato in affiliation with Corso VittorioEmanuele II Milan Italy T F Munich Lehel Carré, Thierschplatz Munich Germany T F Paris 5 boulevard de la Madeleine Paris France T F Riyadh Hammad & Al-Mehdar in alliance with Simmons & Simmons Level 18 Princess Al-Anood Tower2 King Fahad Road Olaya Riyadh Kingdom of SaudiArabia T F Rome Studio Legale Associato in affiliation with Via di San Basilio Rome Italy T F Shanghai Simmons & Simmons 40th Floor Park Place 1601 Nanjing Road West Shanghai People's Republic of China T F Singapore Simmons & Simmons Asia LLP 12 Marina Boulevard #38-04 Marina Bay Financial Centre Tower3 Singapore T F Tokyo Simmons & Simmons Gaikokuho Jimu Bengoshi Jimusho (Gaikokuho Joint Enterprise TMI Associates) 23rd floor Roppongi Hills Mori Tower Roppongi Minato-ku Tokyo Japan T F elexica.com is the award winning online legal resource of Simmons & Simmons All rights reserved, and all moral rights are asserted and reserved. This document is for general guidance only. It does not contain definitive advice. SIMMONS & SIMMONS and S&S are registered trade marks of Simmons & Simmons LLP. Simmons & Simmons is an international legal practicecarried on by and its affiliated practices. Accordingly, references to Simmons & Simmons mean Simmons & Simmons LLPand theother partnerships and other entities or practices authorised to usethe name Simmons & Simmons or oneor more ofthosepractices as thecontextrequires. Theword partner refers to a member of or an employeeor consultantwith equivalent standingand qualifications or to anindividualwith equivalentstatus inone of Simmons & Simmons LLP s affiliated practices. For further informationon the international entities and practices, refer to simmons-simmons.com/legalresp is a limited liability partnershipregistered in England & Wales with number OC and withits registered office atcitypoint, One Ropemaker Street, London EC2Y 9SS. Itis authorised and regulated by the Solicitors Regulation Authority. A list ofmembers and other partners together with their professionalqualifications is available for inspectionat theaboveaddress. 12