ContactContactNumero Verde Lun - Ven 09:00-18:00 +39-06-9025001 Lun - Ven 09:00-18:00 800.195371

Sistema dei controlli

INTERNAL CONTROL

Caratteristiche e finalità del sistema dei controlli

Spefin ha adottato un sistema dei controlli interni costituito dall’insieme di regole, funzioni, strutture, risorse, processi e procedure volti ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti finalità:

  • Verifica l’attuazione delle strategie e delle politiche aziendali
  • Salvaguarda il valore delle attività e protezione dalle perdite
  • Controlla l’efficacia ed efficienza dei processi aziendali
  • Appura l’affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche
  • Previene il rischio che la Società sia coinvolta, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l’usura ed il finanziamento al terrorismo)

Il Sistema dei Controlli Interni di Spefin prevede che:

  • Le Funzioni di controllo interno di 2° livello (Risk Management, Compliance e AML) sono accentrate in un’unica funzione. La responsabilità di tale Funzione è affidata ad un membro del C.d.A., il quale assicura l’espletamento delle attività di controllo e monitoraggio dell’evoluzione del Sistema dei Controlli Interni (S.C.I.)
  • La Funzione di controllo di 3° livello (Internal Audit) è affidata in outsourcing ed è nominato un referente interno individuato in un Consigliere privo di deleghe operative che possiede adeguati requisiti di professionalità

Funzione Risk Management, Compliance & AML

La Funzione di “Risk Management, Compliance & AML” riporta gerarchicamente al Consiglio di Amministrazione. Il Responsabile di tale funzione è individuato nella figura del Dott. Simone Pepe il quale vanta esperienza pluriennale nel sistema dei controlli del settore bancario e finanziario e, da ultimo, ha ricoperto l’incarico di Responsabile delle funzioni di controllo di secondo livello presso B.C.C. di Aquara e le funzioni di controllo di terzo livello presso l’Istituto di Pagamento Se.Pa.Fin. Spa.

Le attività/responsabilità in capo alla Funzione Risk Management, Compliance & AML, in accordo con la normativa vigente, sono:

In ambito Risk Management

Collaborare alla definizione delle politiche di governo e del processo di gestione dei rischi, nonché delle relative procedure e modalità di rilevazione e controllo, verificandone l’adeguatezza nel continuo;
– Verificare nel continuo l’adeguatezza del processo di gestione dei rischi e dei relativi limiti operativi;
– Essere responsabile dello sviluppo e del mantenimento dei sistemi di misurazione e controllo dei rischi; in tale contesto sviluppare indicatori in grado di evidenziare situazioni di anomalia (es. definizione di KRI – Key Risk Indicator);
– Monitorare costantemente l’evoluzione dei rischi aziendali e il rispetto dei limiti operativi all’assunzione delle varie tipologie di rischio. In particolare misurare e controllare l’esposizione della società alle diverse fonti di rischio;

– Informare gli organi aziendali della società in materia di esposizione ai rischi, predisponendo i report necessari e proponendo eventuali modifiche al profilo di rischio della società stessa;
– Analizzare i rischi dei nuovi prodotti e servizi e di quelli derivanti dall’ingresso in nuovi segmenti operativi e di mercato;
– Verificare il corretto svolgimento del monitoraggio andamentale del credito;
– Verificare l’adeguatezza e l’efficacia delle misure adottate per rimediare alle carenze riscontrate nel processo di gestione dei rischi;
– Presentare in base alle proprie competenze, agli organi aziendali (C.d.A. e Collegio Sindacale), almeno una volta all’anno, un programma di attività e, al termine del ciclo gestionale, una relazione sull’attività svolta. Deve fornire agli stessi organi consulenza per i profili che attengono ai compiti di controllo svolti

In ambito Compliance:

– Valutare l’adeguatezza delle procedure interne rispetto all’obiettivo di prevenire la violazione di norme imperative (leggi e regolamenti) e di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina) applicabili all’intermediario finanziario, nonché attività di validazione ex ante, con specifico riferimento alle normative regolamentari, in merito all’adeguatezza dei contratti di finanziamento predisposti e/o acquistati dall’intermediario.

– A tal fine:

o Identificare nel continuo le norme applicabili all’intermediario finanziario e alle attività da esso prestate e ne misura/valuta l’impatto sui processi e sulle procedure aziendali;

o Proporre modifiche organizzative e procedurali volte ad assicurare l’adeguato presidio dei rischi di non conformità alle norme identificate;

o Predisporre flussi informativi diretti agli organi aziendali e alle altre funzioni/strutture aziendali coinvolte;

o Verificare preventivamente e monitorare successivamente l’efficacia degli adeguamenti organizzativi suggeriti per la prevenzione del rischio di non conformità;

– Essere coinvolta nella valutazione ex ante della conformità alla regolamentazione applicabile di tutti i progetti innovativi (inclusa l’operatività in nuovi prodotti o servizi) che l’intermediario intenda intraprendere nonché nella prevenzione e nella gestione dei conflitti di interesse anche con riferimento ai dipendenti e agli esponenti aziendali;

– Verificare la coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme, dello statuto nonché di eventuali codici etici o altri standard di condotta applicabili all’intermediario;

– Effettuare consulenza e assistenza nei confronti degli organi aziendali dell’intermediario in tutte le materie in cui assume rilievo il rischio di non conformità nonché collaborare nell’attività di formazione del personale sulle disposizioni applicabili alle attività svolte, al fine di diffondere una cultura aziendale improntata ai principi di onestà, correttezza e rispetto dello spirito e della lettera delle norme;

– Presentare in base alle proprie competenze, agli organi aziendali (C.d.A. e Collegio Sindacale), almeno una volta all’anno, un programma di attività e, al termine del ciclo gestionale, una relazione sull’attività svolta. Deve fornire agli stessi organi consulenza per i profili che attengono ai compiti di controllo svolti

In ambito Antiriciclaggio

– Verificare nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme di etero-regolamentazione e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo. A tal fine la Funzione provvede a:

o Identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne;

o Collaborare all’individuazione del sistema dei controlli interni e delle procedure finalizzato alla prevenzione e al contrasto dei rischi in discorso;

o Verificare l’idoneità del sistema dei controlli interni e delle procedure adottato e proporre le modifiche organizzative e procedurali necessarie o opportune al fine di assicurare un adeguato presidio dei rischi;

o Prestare consulenza e assistenza agli organi aziendali e all’Amministratore Delegato; in caso di offerta di prodotti e servizi nuovi, la Funzione effettua in via preventiva le valutazioni di competenza;

o Verificare l’affidabilità del sistema informativo di alimentazione dell’archivio unico informatico aziendale;

o Trasmettere mensilmente alla UIF i dati aggregati concernenti le registrazioni nell’Archivio Unico Informatico;

o Curare, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale dipendente e dei collaboratori;

o Predisporre flussi informativi diretti agli organi aziendali e all’Amministratore Delegato;

– Essere chiamata a svolgere le attività di rafforzata verifica della clientela nei casi in cui – per circostanze oggettive, ambientali e/o soggettive – appaia particolarmente elevato il rischio di riciclaggio. Laddove tale compito venga attribuito alle strutture operative, il Responsabile Antiriciclaggio verifica l’adeguatezza del processo di rafforzata verifica condotto dalle strutture di linea, sottoponendo ad attento controllo tale processo e i relativi esiti;
– Predisporre, per l’organo con funzione di gestione che lo sottopone all’approvazione dell’organo con funzione di supervisione strategica, un documento che definisce responsabilità, compiti e modalità operative nella gestione del rischio di riciclaggio e di finanziamento al terrorismo;
– Porre particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela e di registrazione nonché dei sistemi di rilevazione, valutazione e segnalazione delle operazioni sospette, all’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché all’appropriata conservazione della documentazione e delle evidenze richieste dalla normativa;
– Nella valutazione dell’adeguatezza delle procedure interne in materia di obblighi di adeguata verifica della clientela e di registrazione, effettuare controlli in loco su base campionaria per verificare l’efficacia e la funzionalità delle stesse e individuare eventuali aree di criticità;
– Presentare agli organi di supervisione strategica, gestione e controllo una relazione sulle iniziative intraprese, sulle disfunzioni accertate e sulle relative azioni correttive da intraprendere nonché sull’attività formativa del personale;
– Presentare in base alle proprie competenze, agli organi aziendali (C.d.A. e Collegio Sindacale), almeno una volta all’anno, un programma di attività e, al termine del ciclo gestionale, una relazione sull’attività svolta. Deve fornire agli stessi organi consulenza per i profili che attengono ai compiti di controllo svolti.
– Collaborare con il Ministero delle Economie e delle Finanze, l’Unità di Informazione Finanziaria (UIF), l’Autorità di Vigilanza di settore, le Amministrazioni interessate, gli ordini professionali e le Forze di polizia.

Funzione Internal Audit

La Funzione di Internal Audit è esternalizzata e riporta gerarchicamente al Consiglio di Amministrazione. Trattandosi di Funzione di Controllo, viene dunque nominato un referente interno individuato tra i membri del Consiglio di Amministrazione nella figura del Dott. Marco Galardo, il quale ha maturato un’esperienza complessiva di quattro anni attraverso l’esercizio dell’attività di Direttore Generale della Banca Credisal e attualmente si dedica all’attività professionale con focus sul corporate finance e sulla consulenza direzionale a gruppi industriali e finanziari, come of counsel della PricewaterhouseCoopers e del fondo infrastrutturale Ardian.

Il referente interno della funzione di internal audit esternalizzata, viene incaricato della complessiva supervisione della specifica attività di controllo esternalizzata, posto che la responsabilità finale resta in capo all’intermediario. In particolare, svolge una sorta di controllo/valutazione sull’operato dell’outsourcer (al quale è specificatamente assegnato il compito di sottoporre a verifica periodica l’adeguatezza ed efficacia del Sistema dei Controlli Interni). Il referente interno svolge attività di supporto al soggetto incaricato di svolgere la funzione esternalizzata e in qualità di “link” all’interno della società al fine di coordinare eventuali richieste legate alla specifica attività di controllo esternalizzata.

L’outsourcer incaricato con delibera del Consiglio del 18 luglio c.a. è la società RSM Società di Revisione e Organizzazione Contabile S.p.A.

Le attività e responsabilità in capo alla Funzione di Internal Audit sono:

– Valutare, in base a un piano di audit approvato dall’organo con funzione di supervisione strategica (C.d.A.):

o La completezza, l’adeguatezza, la funzionalità (in termini di efficacia ed efficienza) e l’affidabilità del sistema dei controlli interni e, in generale, della struttura organizzativa;

o L’adeguatezza, l’affidabilità complessiva e la sicurezza del sistema informativo (ICT audit) rispetto ai servizi prestati;

o L’adeguatezza del piano aziendale di continuità operativa o del piano di disaster recovery;

– Controllare e verificare la regolarità delle diverse attività aziendali, incluse quelle esternalizzate, e dell’evoluzione dei rischi;

– Verificare la correttezza dell’operatività della rete distributiva;
– Verificare il monitoraggio della conformità alle norme dell’attività di tutti i livelli aziendali;
– Verificare il rispetto dei limiti previsti dai meccanismi di delega nonché del pieno e corretto utilizzo delle informazioni disponibili nelle diverse attività;
– Verificare la rimozione delle anomalie riscontrate nell’operatività e nel funzionamento dei controlli (attività di “follow-up”);
– Presentare in base alle proprie competenze, agli organi aziendali (C.d.A. e Collegio Sindacale), almeno una volta all’anno, un programma di attività (piano di audit) e, al termine del ciclo gestionale, una relazione sull’attività svolta;
– Fornire agli organi aziendali (C.d.A., Collegio Sindacale) consulenza per i profili che attengono ai compiti di controllo svolti (es. supportare adeguatamente l’individuazione delle modalità di superamento delle carenze individuate);
– Sulla base del piano di audit, condurre controlli periodici, anche attraverso accertamenti di natura ispettiva. La frequenza delle ispezioni deve essere coerente con l’attività svolta, secondo una logica risk based;
– Sulla base dei risultati delle verifiche effettuate in base al piano di audit, formulare raccomandazioni agli organi aziendali (C.d.A. e Collegio Sindacale) e verificarne l’osservanza;
– Condurre altresì accertamenti causali e non preannunciati oltre ad accertamenti con riguardo a specifiche irregolarità.