ContactContactNumero Verde Lun - Ven 09:00-18:00 +39-06-9025001 Lun - Ven 09:00-18:00 800.195371

Sistema dei controlli

INTERNAL CONTROL

Caratteristiche e finalità del sistema dei controlli

Spefin ha adottato un sistema dei controlli interni costituito dall’insieme di regole, funzioni, strutture, risorse, processi e procedure volti ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti finalità:

  • Verifica l’attuazione delle strategie e delle politiche aziendali
  • Salvaguarda il valore delle attività e protezione dalle perdite
  • Controlla l’efficacia ed efficienza dei processi aziendali
  • Appura l’affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche
  • Previene il rischio che la Società sia coinvolta, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l’usura ed il finanziamento al terrorismo)

L’architettura generale del sistema dei controlli interni si basa su un’organizzazione suddivisa in tre livelli:

  • - il primo livello di controllo eseguito da ciascun membro del personale in base alle responsabilità attribuitegli, alle procedure applicabili e alle istruzioni ricevute;
  • - il secondo livello di controllo eseguito da funzioni specialistiche, indipendenti dalle attività controllate;
  • - il terzo livello di controllo eseguito da Internal Audit, che garantisce l'efficacia dei due livelli di controllo sopra definiti.

Funzione Risk Management, Compliance & AML

La Funzione di “Risk Management, Compliance & AML” riporta gerarchicamente al Consiglio di Amministrazione. Il Responsabile di tale funzione è individuato nella figura del Dott. Simone Pepe il quale vanta esperienza pluriennale nel sistema dei controlli del settore bancario e finanziario e, da ultimo, ha ricoperto l’incarico di Responsabile delle funzioni di controllo di secondo livello presso B.C.C. di Aquara e le funzioni di controllo di terzo livello presso l’Istituto di Pagamento Se.Pa.Fin. Spa.

Le attività/responsabilità in capo alla Funzione Risk Management, Compliance & AML, in accordo con la normativa vigente, sono:

In ambito Risk Management

Collaborare alla definizione delle politiche di governo e del processo di gestione dei rischi, nonché delle relative procedure e modalità di rilevazione e controllo, verificandone l’adeguatezza nel continuo;
– Verificare nel continuo l’adeguatezza del processo di gestione dei rischi e dei relativi limiti operativi;
– Essere responsabile dello sviluppo e del mantenimento dei sistemi di misurazione e controllo dei rischi; in tale contesto sviluppare indicatori in grado di evidenziare situazioni di anomalia (es. definizione di KRI – Key Risk Indicator);
– Monitorare costantemente l’evoluzione dei rischi aziendali e il rispetto dei limiti operativi all’assunzione delle varie tipologie di rischio. In particolare misurare e controllare l’esposizione della società alle diverse fonti di rischio;

– Informare gli organi aziendali della società in materia di esposizione ai rischi, predisponendo i report necessari e proponendo eventuali modifiche al profilo di rischio della società stessa;
– Analizzare i rischi dei nuovi prodotti e servizi e di quelli derivanti dall’ingresso in nuovi segmenti operativi e di mercato;
– Verificare il corretto svolgimento del monitoraggio andamentale del credito;
– Verificare l’adeguatezza e l’efficacia delle misure adottate per rimediare alle carenze riscontrate nel processo di gestione dei rischi;
– Presentare in base alle proprie competenze, agli organi aziendali (C.d.A. e Collegio Sindacale), almeno una volta all’anno, un programma di attività e, al termine del ciclo gestionale, una relazione sull’attività svolta. Deve fornire agli stessi organi consulenza per i profili che attengono ai compiti di controllo svolti

In ambito Compliance:

– Valutare l’adeguatezza delle procedure interne rispetto all’obiettivo di prevenire la violazione di norme imperative (leggi e regolamenti) e di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina) applicabili all’intermediario finanziario, nonché attività di validazione ex ante, con specifico riferimento alle normative regolamentari, in merito all’adeguatezza dei contratti di finanziamento predisposti e/o acquistati dall’intermediario.

– A tal fine:

o Identificare nel continuo le norme applicabili all’intermediario finanziario e alle attività da esso prestate e ne misura/valuta l’impatto sui processi e sulle procedure aziendali;

o Proporre modifiche organizzative e procedurali volte ad assicurare l’adeguato presidio dei rischi di non conformità alle norme identificate;

o Predisporre flussi informativi diretti agli organi aziendali e alle altre funzioni/strutture aziendali coinvolte;

o Verificare preventivamente e monitorare successivamente l’efficacia degli adeguamenti organizzativi suggeriti per la prevenzione del rischio di non conformità;

– Essere coinvolta nella valutazione ex ante della conformità alla regolamentazione applicabile di tutti i progetti innovativi (inclusa l’operatività in nuovi prodotti o servizi) che l’intermediario intenda intraprendere nonché nella prevenzione e nella gestione dei conflitti di interesse anche con riferimento ai dipendenti e agli esponenti aziendali;

– Verificare la coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme, dello statuto nonché di eventuali codici etici o altri standard di condotta applicabili all’intermediario;

– Effettuare consulenza e assistenza nei confronti degli organi aziendali dell’intermediario in tutte le materie in cui assume rilievo il rischio di non conformità nonché collaborare nell’attività di formazione del personale sulle disposizioni applicabili alle attività svolte, al fine di diffondere una cultura aziendale improntata ai principi di onestà, correttezza e rispetto dello spirito e della lettera delle norme;

– Presentare in base alle proprie competenze, agli organi aziendali (C.d.A. e Collegio Sindacale), almeno una volta all’anno, un programma di attività e, al termine del ciclo gestionale, una relazione sull’attività svolta. Deve fornire agli stessi organi consulenza per i profili che attengono ai compiti di controllo svolti

In ambito Antiriciclaggio

– Verificare nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di etero-regolamentazione e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo. A tal fine la Funzione provvede a:

o Identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne;

o Collaborare all’individuazione del sistema dei controlli interni e delle procedure finalizzato alla prevenzione e al contrasto dei rischi in discorso;

o Verificare l’idoneità del sistema dei controlli interni e delle procedure adottato e proporre le modifiche organizzative e procedurali necessarie o opportune al fine di assicurare un adeguato presidio dei rischi;

o Prestare consulenza e assistenza agli organi aziendali e all’Amministratore Delegato; in caso di offerta di prodotti e servizi nuovi, la Funzione effettua in via preventiva le valutazioni di competenza;

o Verificare l’affidabilità del sistema informativo di alimentazione dell’archivio unico informatico aziendale;

o Trasmettere mensilmente alla UIF i dati aggregati concernenti le registrazioni nell’Archivio Unico Informatico;

o Curare, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale dipendente e dei collaboratori;

o Predisporre flussi informativi diretti agli organi aziendali e all’Amministratore Delegato;

– Essere chiamata a svolgere le attività di rafforzata verifica della clientela nei casi in cui – per circostanze oggettive, ambientali e/o soggettive – appaia particolarmente elevato il rischio di riciclaggio. Laddove tale compito venga attribuito alle strutture operative, il Responsabile Antiriciclaggio verifica l’adeguatezza del processo di rafforzata verifica condotto dalle strutture di linea, sottoponendo ad attento controllo tale processo e i relativi esiti;
– Predisporre, per l’organo con funzione di gestione che lo sottopone all’approvazione dell’organo con funzione di supervisione strategica, un documento che definisce responsabilità, compiti e modalità operative nella gestione del rischio di riciclaggio e di finanziamento al terrorismo;
– Porre particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela e di registrazione nonché dei sistemi di rilevazione, valutazione e segnalazione delle operazioni sospette, all’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché all’appropriata conservazione della documentazione e delle evidenze richieste dalla normativa;
– Nella valutazione dell’adeguatezza delle procedure interne in materia di obblighi di adeguata verifica della clientela e di registrazione, effettuare controlli in loco su base campionaria per verificare l’efficacia e la funzionalità delle stesse e individuare eventuali aree di criticità;
– Presentare agli organi di supervisione strategica, gestione e controllo una relazione sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull’attività formativa del personale;
– Presentare in base alle proprie competenze, agli organi aziendali (C.d.A. e Collegio Sindacale), almeno una volta all’anno, un programma di attività e, al termine del ciclo gestionale, una relazione sull’attività svolta. Deve fornire agli stessi organi consulenza per i profili che attengono ai compiti di controllo svolti.
– Collaborare con il Ministero delle Economie e delle Finanze, l’Unità di Informazione Finanziaria (UIF), l’Autorità di Vigilanza di settore, le Amministrazioni interessate, gli ordini professionali e le Forze di polizia.

Funzione Internal Audit

A partire dal 1° luglio 2019 la Responsabilità della Funzione Internal Audit è stata affidata alla sig.ra Rosa Alba Selene Laforgia dipendente della Società a tempo pieno e indeterminato, in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità. La nomina è avvenuta con delibera del Consiglio di Amministrazione in data 20 marzo 2019 sentito il Collegio Sindacale.
In precedenza la funzione di revisione interna era esternalizzata.

Conformemente alle disposizioni regolamentari vigenti la responsabile della funzione di revisione interna viene collocata alle dirette dipendenze dell’organo con funzione di supervisione strategica, non ha responsabilità diretta di aree operative sottoposte a controllo né è gerarchicamente subordinata ai responsabili di tali aree.

Le attività e responsabilità in capo alla Funzione di Internal Audit sono:

− Valutare, in base a un piano annuale di audit approvato dall’organo con funzione di supervisione strategica (C.d.A.):
o La completezza, l’adeguatezza, la funzionalità (in termini di efficacia ed efficienza) e l’affidabilità del sistema dei controlli interni e, in generale, della struttura organizzativa;
o L’adeguatezza, l’affidabilità complessiva e la sicurezza del sistema informativo (ICT audit) rispetto ai servizi prestati;
o L’adeguatezza del piano aziendale di continuità operativa o del piano di disaster recovery;
− Controllare e verificare la regolarità delle diverse attività aziendali, incluse quelle esternalizzate, e dell’evoluzione dei rischi;
− Verificare la correttezza dell’operatività della rete distributiva;
− Verificare il monitoraggio della conformità alle norme dell’attività di tutti i livelli aziendali;
− Verificare il rispetto dei limiti previsti dai meccanismi di delega nonché del pieno e corretto utilizzo delle informazioni disponibili nelle diverse attività;
− Verificare la rimozione delle anomalie riscontrate nell’operatività e nel funzionamento dei controlli (attività di “follow-up”);
− Presentare in base alle proprie competenze, agli organi aziendali (C.d.A. e Collegio Sindacale), almeno una volta all’anno, un programma di attività (piano di audit) e, al termine del ciclo gestionale, una relazione sull’attività svolta;
− Fornire agli organi aziendali (C.d.A., Collegio Sindacale) consulenza per i profili che attengono ai compiti di controllo svolti (es. supportare adeguatamente l’individuazione delle modalità di superamento delle carenze individuate);
− Sulla base del piano di audit, condurre controlli periodici, anche attraverso accertamenti di natura ispettiva. La frequenza delle ispezioni viene stabilita coerentemente con l’attività svolta, secondo una logica risk based;
− Sulla base dei risultati delle verifiche effettuate in base al piano di audit, formulare raccomandazioni agli organi aziendali (C.d.A. e Collegio Sindacale) e verificarne l’osservanza;
− Condurre altresì accertamenti causali e non preannunciati oltre ad accertamenti con riguardo a specifiche irregolarità.
− Realizzare un’attività consulenziale finalizzata a portare all’attenzione degli Organi aziendali possibili miglioramenti alle politiche di gestione dei rischi, agli strumenti di misurazione e alle procedure operative.

Tutte le attività, tutti i processi e tutti i sistemi della Spefin rientrano nell’ambito di intervento dell’Internal Audit, senza riserva alcuna o eccezioni di sorta. L’ambito dell’intervento comprende tutti i processi operativi, di supporto e di gestione, nonché la governance aziendale e i processi di gestione e controllo del rischio. Anche le attività esternalizzate ricadono all’interno dell’ambito dell’audit, restando inteso che nei contratti di esternalizzazione devono essere inserite clausole che permettano le verifiche dell’Internal Audit.

L’indipendenza e l’efficacia dell’Internal Audit sono garantite oltre che dalla collocazione gerarchica alle dirette dipendenze dell’organo con funzione di supervisione strategica e dall’assenza – in capo alla funzione di Internal Audit – di responsabilità diretta in aree operative sottoposte a controllo, anche da:
– l’accesso incondizionato e immediato alle informazioni: entro il perimetro delle sue funzioni l’Internal Audit ha accesso a tutte le informazioni, documenti, locali, sistemi o persone della società comprese le informazioni di gestione, verbali e file di organi consultivi e/o decisionali;
– la disponibilità delle risorse necessarie per lo svolgimento delle proprie funzioni;
– meccanismi di remunerazione del responsabile della funzione coerenti con i compiti assegnati ma non collegati ai risultati economici conseguiti dalle unità operative soggette al controllo.