Privacy, modificati e prorogati alcuni adempimenti per gli amministratori di sistema

Fonte: Garante Privacy

Il Garante per la protezione dei dati personali ha integrato e parzialmente modificato il provvedimento relativo agli "amministratori di sistema", recependo alcune indicazioni pervenute, anche da associazioni di categoria, nel corso della consultazione pubblica conclusasi il 31 maggio. Con le nuove disposizioni il Garante intende facilitare il corretto adempimento alle prescrizioni impartite, mantenendo comunque elevato il livello di protezione dei dati personali e le garanzie per i cittadini.

L'Autorità, in particolare, ha consentito che gli adempimenti connessi all'individuazione degli amministratori di sistema e alla tenuta dei relativi elenchi possano essere effettuati, oltre che dai titolari, anche dai responsabili del trattamento. Ciò allo scopo di rendere tali obblighi più agevoli per quelle realtà aziendali nelle quali determinati servizi informatici vengano svolti da società esterne.

Di conseguenza - limitatamente alle misure tecniche e organizzative necessarie per quanto richiesto - il termine per l'adozione delle prescrizioni è stato prorogato al 15 dicembre prossimo.

Modifiche al d.lgs. 58/98 (TUF)

Fonte: Assonime

Il Consiglio dei Ministri, in data 26 giugno 2009, ha approvato lo Schema di Decreto legislativo che modificherà il decreto legislativo n. 58/1998 (di seguito "Tuf").

Lo Schema di Decreto:
i) contiene interventi correttivi della disciplina dei consulenti finanziari;
ii) incide sulle modalità di pubblicazione delle informazioni regolamentate e sulla definizione di approvazione del prospetto, per rendere tale definizione aderente a quella contenuta nella direttiva 2003/71/CE (si veda l’art. 94-bis, comma 1);
iii) estende alle negoziazioni di strumenti finanziari sui sistemi multilaterali di negoziazione i presidi e l’apparato sanzionatorio in caso di abusi di mercato, attualmente previsti per le sole negoziazioni sui mercati regolamentati (si vedano, per esempio, le modifiche agli artt. 116, 180, 182, 184, 185, 187-septies, 187-octies);
iv) allinea alcune disposizioni alla disciplina prevista dalla direttiva 2004/109/CE (di seguito "Direttiva Transparency" [1]).

Con riferimento alle modalità di pubblicazione delle informazioni regolamentate, lo Schema di Decreto ha aggiunto agli artt. 113-ter (Disposizioni generali in materia di informazioni regolamentate” e 114 (Comunicazioni al pubblico) le parole "ferma restando la necessità di pubblicazione tramite mezzi di informazione su carta stampata". Ciò comporterà che la Consob, nello stabilire le modalità di pubblicazione delle informazioni regolamentate, dovrà necessariamente tener conto del ricorso all’uso di carta stampata, previsto dalla norma primaria. Analoga modifica è stata prevista all'art. 113-bis relativo all'ammissione alle negoziazioni di quote o azioni di OICR aperti.

Lo Schema di Decreto ha inoltre previsto il potere della Consob di stabilire modalità di attuazione relativamente alla disciplina della circolazione dei prodotti finanziari, di cui all’art. 100-bis Tuf. L’introduzione di tale potere si è reso opportuno per dissipare i dubbi interpretativi ed operativi emersi nella prassi applicativa e fornire, pertanto, indicazioni certe agli operatori di mercato.

Lo Schema di Decreto, inoltre, ha rappresentato l’occasione per inserire, in alcune disposizioni del Tuf, la definizione di "emittente quotato avente l’Italia come Stato membro d’origine", di cui all’art. 1, comma 1, lett. w-quater, introdotta dal decreto legislativo n. 195/2007, di recepimento della Direttiva Transparency. La definizione è stata inserita, in particolare, nell’art. 114, comma 6, Tuf e nell’art. 118-bis, comma 1, Tuf. Con riguardo all’art. 114, l’inserimento della categoria "emittente quotato avente l’Italia come Stato membro d’origine" consente, inoltre, un parziale allineamento tra i soggetti nei confronti dei quali esiste un obbligo di pubblicazione di notizie e di documenti necessari per l’informazioni al pubblico (comma 5) e i soggetti che possono effettuare opposizione (comma 6) .

Lo Schema di Decreto, infine, interviene in materia di programmi di riacquisto di azioni proprie in un duplice modo: da un lato, estende l’esenzione dalla disciplina relativa agli abusi di mercato, prevista all’art. 183, comma 1, lett. b) Tuf, alle operazioni di stabilizzazione su strumenti finanziari ammessi anche nei sistemi multilaterali di negoziazione, dall’altro lato, elimina il riferimento alle operazioni di riacquisto di obbligazioni e altri strumenti finanziari, riferimento non conforme alla direttiva 2003/6/CE sugli abusi di mercato e mai attuato dalla normativa secondaria (si veda, sul punto, anche la circolare Assonime n. 22/2009).

----
[1] Articoli, già pubblicati, relativi alla Direttiva Transparency:

• Le FAQ (di Consob) in tema di assetti proprietari
• Modifiche al Regolamento Emittenti in materia di Transparency
• Assonime risponde alla consultazione Consob sulla direttiva Transparency

Obblighi privacy semplificati per i servizi di informazione commerciale

Fonte: newsletter del Garante per la privacy del 25 giugno 2009

Obblighi privacy semplificati per le imprese che offrono servizi di informazione commerciale. Le società aderenti alla più importante associazione di categoria (Ancic) sono state esonerate dal fornire l'informativa in forma individualizzata ai soggetti di cui trattano dati personali. Lo ha stabilito il Garante per la privacy con un provvedimento pubblicato sulla Gazzetta Ufficiale, di cui è stato relatore Francesco Pizzetti.

Le società riunite nell'Ancic -19 operatori che controllano l'80% del volume d'affari del mercato dei servizi di informazione commerciale - raccolgono dati provenienti da registri, elenchi, archivi o documenti pubblici. Le informazioni registrate possono riguardare gli aspetti organizzativi, commerciali o patrimoniali dell'attività svolta dagli operatori economici, ma anche fare riferimento a persone fisiche (visure camerali, dati catastali, protesti) e alla loro "affidabilità". Il volume complessivo dei dati trattati coinvolge, quindi, un numero di soggetti tale da rendere eccessivamente oneroso, l'invio a ciascuno di loro di un'informativa individuale.

È per questo motivo che l'associazione si era rivolta al Garante per richiedere l'esonero da questo adempimento. L'Autorità, dopo aver verificato l'effettiva sproporzione dei mezzi necessari a rendere un'informativa differenziata a tutti gli interessati rispetto all'interesse tutelato, ha accolto la domanda di esonero, ma ha chiesto all'Ancic di adottare misure alternative in grado di garantire i soggetti censiti nello svolgimento delle attività di informazione commerciale.

Il Garante ha quindi stabilito che l'Ancic e le imprese associate dovranno garantire un'ampia conoscibilità dei trattamenti effettuati. In particolare, saranno tenute a pubblicare con adeguato rilievo, a cadenza annuale, gli estremi identificativi di tutti i titolari del trattamento - e gli altri elementi previsti dall'informativa - sulle "Pagine Gialle" e sulle "Pagine Bianche", sia nella loro versione cartacea, sia sulla homepage dei relativi siti web.

L'informativa dovrà, inoltre, essere pubblicata con evidenza sul sito Internet di tutte le società appartenenti all'Ancic. Lo stesso sito dell'associazione dovrà poi tenere costantemente aggiornato l'elenco delle società aderenti, così da rendere più agevole per gli interessati l'esercizio dei diritti loro assicurati dalla disciplina sulla protezione dei dati personali.

Il sistema di gestione della salute e della sicurezza sui luoghi di lavoro e il D.Lgs. 231/01

CSQA ha pubblicato il quaderno "Il sistema di gestione della salute e della sicurezza sui luoghi di lavoro" che, affrontando il tema dell'adozione e attuazione di modelli organizzativi e di controllo nel campo della gestione della salute e sicurezza sui luoghi di lavoro, propone una sintetica visione integrata tra modelli volontari, obblighi legislativi e opportunità per le aziende.

Il documento si apre con l'analisi del d.lgs. 81/08, del quale sono approfonditi "l'impianto generale e le finalità", il campo di applicazione oggettivo (che l'art. 3, co. 1 specifica essere esteso a "tutti i settori di attività, privati e pubblici, e a tutte le tipologie di rischio") e soggettivo e il rapporto con la legge delega. La disamina, a cura del Prof. Tiraboschi dell'Università degli Studi di Modena e Reggio Emilia, si conclude con l'osservazione che "Nonostante il tempo passato dalla sua entrata in vigore e, al di là delle problematiche di tecnica redazionale di singole disposizioni, spesso lacunose - si pensi, ad esempio alle numerose difficoltà interpretative ed applicative relative alla Sezione V del Titolo I, in tema di Sorveglianza Sanitaria - pare infatti che il corposo testo normativo non offra esaurienti risposte all'esigenza delle imprese, e di tutti gli attori della sicurezza, di disporre di strumenti che consentano di dare piena e concreta attuazione alle norme di nuova introduzione e a quelle preesistenti, espungendo le difficoltà di coordinamento di un sistema normativo fortemente all'avanguardia, ma spesso stratificato in modo alluvionale.".

Il secondo capitolo (della Dott.ssa Mercadante, della Direzione Centrale Prevenzione dell'INAIL) è dedicato, all'approfondimento dei benefici di "un comportamento responsabile nella gestione della salute e sicurezza", anche ripercorrendo le iniziative avviate dall'INAIL a favore delle imprese che investono in salute e sicurezza, quale la possibilità di accedere alla riduzione del premio assicurativo per quelle aziende che "mostrano attenzione ai temi della salute e sicurezza sui luoghi di lavoro, attraverso la realizzazione di interventi, in aggiunta a quelli previsti dalla normativa, per il miglioramento delle condizioni di igiene e sicurezza nei luoghi di lavoro". Quali, ad esempio, la "individuazione di un sistema di gestione della sicurezza (SGSL) o di modalità operative socialmente responsabili...".

Accenno, questo, che ci conduce agli ultimi due capitoli del dossier, che schematizzano per sommi capi "il sistema di gestione della salute e sicurezza secondo lo standard BS OHSAS 18001:07" e le possibilità di integrazione tra il sistema di gestione per la salute e sicurezza sul lavoro ed il modello di organizzazione, gestione e controllo eventualmente adottato in attuazione del D.Lgs. 231/01.

Su quest'ultimo aspetto, ben più esauriente, ed aperto ad ulteriori e futuri interventi e contributi, è il documento "I Modelli di organizzazione e di gestione ex art. 30 del D.Lgs. 81/2008" di S. Barlini e U. Fonzar (scaricabile gratuitamente anche da questo sito), che approfondisce gli elementi essenziali del sistema aziendale ex art. 30 D.Lgs. 81/2008 e ne definisce e descrive le componenti di primo livello e di secondo livello, e che analizza i possibili raccordi con il d.lgs. 231/01 e le aree di sovrapposizione con le indicazioni del British Standard OHSAS 18001:2007.

Questo documento, inoltre, è stato pensato dagli autori come una guida interpretativa e applicativa "open source", aperta cioè al contributo di chiunque vorrà migliorarla, arricchirla o integrarla.

La "data certa" del documento di valutazione dei rischi

Il d.lgs. 81/08 prevede espressamente, all'art. 28 comma 2, che "il documento di cui all'articolo 17, comma 1, lettera a) [ovvero, il documento di valutazione dei rischi, o DVR], redatto a conclusione della valutazione, deve avere data certa".
Quest'obbligo decorre dal 16 maggio 2009, vale a dire che "Ogni documento di valutazione dei rischi, a far data dal 16 di maggio 2009, deve essere munito di data certa , e questo vale tanto per i documenti redatti dal 16 di maggio 2009 in poi, quanto per quelli elaborati in data antecedente il 16 maggio 2009, per i quali la data originale resta immutata, ma in data 16 maggio si doveva attestarne la legale esistenza con la data." ("La Data Certa", di R. Dubini).

Per far chiarezza sulle modalità di certificazione della "data certa", Punto Sicuro pubblica il dossier "La data certa", di R. Dubini, con indicazioni su come applicarla alla valutazione dei rischi, riferimento a sentenze della Cassazione e i chiarimenti del Garante Privacy, dell'Agenzia delle Entrate e del Ministero del lavoro.

Presentazione del libro "Banche, Assicurazioni e Gestori di risparmio, Corporate Governance, vigilanza e controlli"

Lo studio legale Macchi di Cellere Gangemi è lieto di invitarLa, mercoledì 8 luglio 2009 alle ore 15:30 in via G. Serbelloni 4 - Milano, alla presentazione del libro:

Banche, Assicurazioni e Gestori di risparmio
Corporate Governance, vigilanza e controlli
a cura di Marco Prosperetti e Alessandro Colavolpe
IPSOA, 2009

All'incontro saranno presenti i coordinatori del lavoro, Prof. Avv. Marco Prosperetti e Avv. Alessandro Colavolpe.
Interverranno il Prof. Aldo Frignani, ordinario nell'Università di Torino, Direttore della rivista "Diritto ed Economia dell'assicurazione", il Dott. Francesco Aletti Montano, Vice-Presidente - UBS Italia S.p.A., Prof. Marcello Condemi, associato di Diritto dell'Economia, Università G. Marconi, Roma.
Saranno inoltre presenti i partner dello studio legale Macchi di Cellere Gangemi, coautori del volume presentato, Avv.ti Claudia Bortolani ed Ernesto Pucci.

Seguirà cocktail.
Per motivi organizzativi, chi desidera partecipare è pregato di registrarsi inviando una e-mail alla dott.ssa Paola Ganapini al seguente indirizzo: p.ganapini (at) macchi-gangemi.com.

La tutela della privacy su Internet

Facebook & Co. - Come tutelare la propria privacy ai tempi di Facebook, MySpace & Co.? Come difendere la propria reputazione, l'ambiente di lavoro, gli amici, la famiglia, da spiacevoli inconvenienti che potrebbero essere causati da un utilizzo incauto o improprio degli strumenti offerti dalle reti sociali?

Il Garante per la Privacy ha presentato la guida "Social Network: attenzione agli effetti collaterali", rivolta a chi intende "entrare" in un social network o chi ne fa già parte, utente esperto o alle prime armi che sia.
L'obiettivo è quello di offrire spunti di riflessione e consigli per tutelare, anche nel "mondo virtuale", la nostra identità e i nostri dati personali. Avendo sempre ben presente che "la forma di tutela più efficace è comunque sempre l'autotutela, cioè la gestione attenta dei propri dati personali.

Il vademecum può essere scaricato gratuitamente dal sito del Garante.

Indice della guida - La guida è organizzata in quattro capitoli:
Facebook & co
- I social network
- Alcuni dei social network più diffusi nel mondo
- Il garante e le tutele su internet

Avviso ai naviganti
- Per sempre… o quasi
- Disattivazione o cancellazione?
- Le leggi applicate
- Chi può fare cosa
- La privacy degli altri
- La logica economica
- Non sono io!
- E il conto in banca?

Ti sei mai chiesto?
- Sei un ragazzo/a
- Sei un genitore
- Cerchi lavoro
- Sei un utente "esperto
- Sei un professionista

Consigli per un uso consapevole dei social network
- Autogoverno
- Pensarci prima
- Rispettare gli altri
- Cambiare logine e password
- Pseudonimi
- Essere informati
- Livelli di privacy

Dispositivi di protezione individuali: i motivi del rifiuto

Comunicato stampa
******

Perché nonostante la crescente sensibilizzazione l’utilizzo dei dispositivi di protezione individuali viene spesso disatteso? Il Centro specialistico clinico FerrariSinibaldi si è occupato di dare una risposta a questo importante interrogativo.

La cronaca riporta un numero sempre crescente di incidenti sul lavoro spesso mortali altre volte con conseguenze meno gravi ma pur sempre traumatiche sia sul piano fisico che psichico.
La ragione di questi incidenti viene spesso imputata (e frequentemente è così) ad inadeguatezza degli ambienti di lavoro che non garantiscono i parametri minimi di sicurezza per i propri dipendenti. In altre occasioni, invece, gli incidenti sono il frutto del mancato rispetto di norme di sicurezza e dell’utilizzo dei cosiddetti DPI - dispositivi di protezione individuali. Ma perché se esistono e sono disponibili degli strumenti per proteggersi e per evitare di incorrere in inutili rischi, i lavoratori non ne fanno uso?

Posto che la percezione del rischio è un fenomeno del tutto individuale, per cui ciascuno di noi percepisce il medesimo evento con sfumature di pericolosità diverse, è frequente incontrare lavoratori che decidono di non utilizzare i DPI in quanto considerati fastidiosi, inutili o esagerati per la tipologia di lavoro svolta.
E’ probabile che sia fastidioso indossare un caschetto di plastica o una tuta ignifuga, ma il disagio non sembra poter essere l’unico fattore che porta a scegliere di rischiare e di non proteggersi a fronte di un pericolo.

Il tema del controllo, spiega la dott.ssa Penati psicologa del Centro FerrariSinibaldi, può aiutarci a dare una risposta a questo interrogativo. Essere coinvolti in prima persona in un’attività (a maggior ragione se questa è di tipo manuale e prevede un contatto fisico e diretto con gli strumenti di lavoro) porta l’individuo a credere di avere su di essa piena padronanza, un totale controllo degli effetti e delle conseguenze delle proprie azioni.

Questo meccanismo è dimostrato dal fatto che ci si preoccupa di più per l’integrità altrui che non per la propria. Un esempio tratto dalla quotidianità può essere quello dell’ansia che accompagna l’attesa di una persona che sta affrontando un lungo viaggio in automobile. Un minimo ritardo può portare a pensare che la persona abbia avuto qualche problema, generando in colui che attende tensione emotiva e agitazione. Di contro, quando la persona è nei panni di colui che è in ritardo tende a minimizzare l’evento e a non comprendere perché gli altri si preoccupino per lui proprio perché è consapevole di quanto sta avvenendo e ne ha il pieno controllo. Sugli altri, sul lavoro e sulle azioni altrui non è possibile esercitare un controllo diretto con la conseguente percezione di impotenza e minaccia di pericolo. La percezione del controllo elimina quindi quella del rischio e pertanto le campagne di sensibilizzazione e di formazione tradizionalmente basate sull’informazione al corretto utilizzo dei dispositivi di protezione non sono sufficienti, nemmeno quando gli incidenti e le tragedie ne testimoniano l’utilità.

Il Centro FerrariSinibaldi sta sperimentando un protocollo pratico di formazione che, come sostiene la dott.ssa Penati, permette di rendere tangibile e concreta la percezione del rischio e di aumentare l’adesione alle norme di sicurezza.

Per approfondimenti:
Centro Specialistico Integrato - Psicologia e Psicoterapia -
FerrariSinibaldi
Via Bellotti 15 - 20129 Milano
Tel. +39 02 29524018 e-mail: segreteria@ferrarisinibaldi.it

Compliance e certificazione di qualità nelle PMI

di Luca De Gennaro e Giovanni Battisti

Come è percepita la compliance e la certificazione nelle aziende medio-piccole?
A questa domanda prova a dare una risposta il dottor De Gennaro, dello studio omonimo, analizzando il comportamento di 20 aziende medio-piccole in relazione alle attività di certificazione e di compliance. Le aziende oggetto dell'indagine operano nel settore industriale (40%), dei servizi (40%) e del commercio (20%); pur rientrando tutte nella definizione di "piccole medie imprese", le aziende considerate sono piuttosto eterogenee sia per numero di dipendenti sia per fatturato annuo.

Le risposte fornite sembrano confermare la sensazione che, nelle aziende medio piccole, l'adeguamento alle normativa sia spesso vissuto come un onere economico e gestionale, del quale non si riesce a percepire il ritorno economico; ecco perché ci si adegua agli adempimenti normativi obbligatori (sicurezza sul lavoro e privacy) od agli adempimenti certificativi (la "qualità") che permettono un immediato ritorno di immagine ed economico, mentre si trascurano la certificazione ambientale (al momento, evidentemente, meno rivendibile) o gli adempimenti di compliance facoltativi (ad esempio, l'attuazione del D.Lgs. 231/01).

Infatti:

• tutte le aziende hanno conseguito la certificazione di qualità (ISO 9001);
• solo il 10% delle aziende ha scelto di conseguire anche la certificazione ambientale (UNI, ISO 14001);
• tutte le aziende, tranne una che ritiene di "essere in regola sostanzialmente con il dettato della legge in questione, ma non formalmente", si sono adeguate alla normativa sulla sicurezza nei luoghi di lavoro;
• tutte le aziende intervistate -tranne una, anche in questo caso, che "non ritiene di doversi adeguare alla normativa in questione"- ritengono di essere in regola con il dettato della normativa sulla tutela dei dati personali e sensibili;
• al contrario, nessuna delle aziende intervistate ha posto in essere dei modelli preventivi, ad efficacia esimente, in attuazione del D.Lgs. 231/01: "La totalità delle imprese ha evidenziato una scarsa conoscenza dell'argomento. Dopo una breve presentazione del Decreto Legislativo 231/2001, gli intervistati hanno, nella totalità dei casi risposto di non voler provvede ad introdurre nelle loro realtà i modelli in questione per i seguenti motivi: costi elevati; appesantimento della struttura gestionale ed amministrativa; inutilità dei modelli in conseguenza dell'accentramento del potere decisionale nelle mani degli amministratori/soci/proprietari."
  

Scarica il questionario completo.

Sospensione del procedimento di denuncia d’irregolarità per la nomina di nuovi amministratori

Fonte: Assonime

Assonime pubblica il Caso n. 4 del 2009 sulla sospensione del procedimento giudiziario di denuncia d'irregolarità nella gestione societaria, per la nomina di nuovi amministratori. La giurisprudenza, con ordinanza del Tribunale di Vicenza del 30 marzo 2009, affronta per la prima volta, dopo la riforma del diritto societario, le nuove regole in materia.
La decisione del Tribunale di Vicenza valorizza la capacità della società di sanare autonomamente i vizi organizzativi e l'efficienza dei rimedi interni rispetto a quelli giurisdizionali, secondo uno dei principi forti della riforma societaria del 2003.
Il caso in esame verte, in particolare, sulla modifica apportata al terzo comma dell'art. 2409 c.c., che dispone che il tribunale non ordina l'ispezione, oppure sospende per un periodo determinato il procedimento, se "l'assemblea sostituisce gli amministratori e i sindaci con soggetti di adeguata professionalità che si attivano senza indugio per accertare se le violazioni sussistono e, in caso positivo, per eliminarle".

La prima questione interpretativa su cui si sofferma Assonime ha a che fare con la sostituzione di amministratori e sindaci come presupposto della sospensione del giudizio. L'ordinanza afferma che, nonostante la dizione letterale della norma, la sostituzione dei sindaci non è indispensabile quando ad essi non è imputato alcun inadempimento specifico e non vi è un'espressa richiesta in tal senso.
L'altro aspetto su cui si sofferma Il Caso è relativo alla difficoltà di individuare i criteri per stabilire se gli amministratori che vanno a sostituire i precedenti abbiano le caratteristiche indicate nel terzo comma dell'art. 2409 c.c.. In questa occasione il Tribunale di Vicenza ha affermato che, oltre alla sussistenza delle qualità soggettive di professionalità e indipendenza del singolo, è necessario anche che i nuovi gestori predispongano un programma, caratterizzato da analiticità e completezza, su come intendono agire, indicando le modalità e i tempi della loro azione e fissando le scelte strategiche e quelle operative.

Le FAQ (di Consob) in tema di assetti proprietari

Fonte: Assonime

La Consob ha pubblicato sul proprio sito le FAQ in tema di assetti proprietari, chiarendo così alcuni profili applicativi delle norme contenute nel Regolamento Emittenti, a seguito del recepimento della Direttiva Transparency (Direttiva 2004/109/CE), completato con la delibera n. 16850 del 1° aprile 2009.

La Consob ha per esempio chiarito:

1. con riferimento alla comunicazione da parte del soggetto delegato (ex art. 118, comma 1, lett. c)), che la discrezionalità nell'esercizio del diritto di voto costituisce un profilo interno al rapporto tra delegato e delegante. Inoltre ha chiarito che il Regolamento Emittenti non prevede l'utilizzo di alcun modulo di delega predefinito;
2. alcuni profili per il calcolo dei termini per la comunicazione (previsti all'art. 121), stabilendo che il dies a quo, che decorre dal giorno dell'operazione idonea a determinare il sorgere dell'obbligo, non viene computato nel conteggio dei cinque giorni. Con riguardo alla comunicazione "senza indugio", la Consob ha chiarito che con tale formulazione si intende far riferimento al termine minimo per l'adempimento, fermo restando che il termine massimo è di cinque giorni. Qualora però se ne abbia la possibilità, è opportuno anticipare la comunicazione rispetto al quinto giorno.

Le risposte sono consultabili sul sito della Consob.

MIFID: compliance sempre più strategica tra gli intermediari finanziari

Pubblichiamo una sintesi dei risultati della ricerca "L'evoluzione della funzione compliance e il compliance risk nei servizi di investimento" , promossa da AICOM, SDA Bocconi, SIA SSB Group e presentata lo scorso 5 giugno 2009 a Milano.

La funzione riporta al Consiglio di Amministrazione nel 42% dei casi o all'Amministratore Delegato (15,5%) e gode anche di maggiore autonomia di budget (46,4%).
Oltre il 75% degli intermediari ritiene che la funzione compliance possa svolgere un ruolo propulsivo nei processi di innovazione che riguardano la prestazione di servizi di investimento.

Emerge da una ricerca SDA Bocconi, in collaborazione con SIA-SSB ed AICOM sull'evoluzione della funzione compliance e il compliance risk nei servizi di investimento.
Hanno partecipato all'indagine 84 operatori domestici ed internazionali tra banche, società di gestione del risparmio, società di intermediazione mobiliare e, per la prima volta, anche le assicurazioni.

Milano, 5 giugno 2009 – La funzione compliance, presidio obbligatorio voluto da Banca d'Italia, Consob e Isvap per il controllo del rischio di non conformità alle "regole del gioco" esterne ed interne, si sta radicando sempre più nella struttura aziendale, sia a livello di organigramma che di sistema dei controlli interni, conquistandosi una certa autonomia e con budget indipendenti più diffusi rispetto al passato.

E' questo, in sintesi, quanto emerge dalla ricerca realizzata dalla Divisione Ricerche "Claudio Demattè" della SDA Bocconi in collaborazione con SIA-SSB e AICOM (Associazione Italiana Compliance) sull'evoluzione della funzione compliance e il compliance risk nei servizi di investimento in fase di implementazione della direttiva comunitaria MiFID.

La ricerca, che prosegue ed amplia l'indagine condotta nel 2007, ha coinvolto complessivamente 84 intermediari (55 con operatività italiana e 29 internazionale) tra banche, società di gestione risparmio, società di intermediazione mobiliare e, per la prima volta, anche le assicurazioni. Negli ultimi anni la funzione compliance è diventata obbligatoria per le banche (normativa Banca d'Italia del luglio 2007), per le società di investimento (regolamento congiunto Consob-Banca d'Italia dell'ottobre 2007) e, di recente, per le assicurazioni (regolamento Isvap del marzo 2008).

Quattro le aree di indagine in cui si è articolata l'attività di ricerca: il posizionamento della funzione compliance nella struttura organizzativa; i ruoli attribuiti alla funzione compliance;) le metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell'area dei servizi di investimento e le modalità di interazione tra la funzione compliance all'interno della struttura e all'esterno.

Rispetto alla prima edizione dello studio, si rileva il deciso adeguamento alle disposizioni normative in termini di posizionamento della funzione compliance nell'organigramma aziendale e nel sistema dei controlli interni. La dimensione media della funzione rimane però sostanzialmente invariata, compresa tra 1 e 5 risorse "full time" nel 64% dei casi rilevati. L'autonomia della funzione è garantita nel 46,4% dei casi dalla presenza di un budget indipendente (contro il 31,4% nel 2007).

Due anni fa si registravano solo timidi tentativi di elevare la posizione della compliance, mentre le evidenze del 2009 confermano invece la tendenza diffusa a riconoscere alla funzione dignità e indipendenza del tutto analoghe a quelle dell'internal audit. Quasi la metà (42%) degli intervistati ha operato la scelta di riporto diretto al Consiglio di Amministrazione o all'Amministratore Delegato (15,5%).

Con riferimento alle responsabilità e ai compiti assegnati alla funzione compliance, nell'82% degli intermediari esiste una descrizione dettagliata e formalizzata degli incarichi attribuiti. Non precisare i poteri della funzione può costituire non tanto una carenza formale, quanto un sottrarre peso al sostanziale contributo della funzione al governo del rischio di compliance.

A livello di microstruttura organizzativa, ancora solo il 44% dei casi dispone di applicativi tecnologici dedicati, situazione questa sostanzialmente invariata rispetto alla precedente indagine. Nel complesso, anche nell'ambito di questa nuova indagine, l'utilizzo dell'IT – in termini sia qualitativi sia quantitativi – e le relative politiche di investimento configurano una funzione compliance – salvo pochissime eccezioni - ancora ad uno stadio iniziale.

Nell'indagine attuale la frenata nel sostenimento dei costi appare generalizzata e emerge un quadro complessivo di incertezza e di prudenza rispetto agli investimenti da compiere nella funzione. La crisi del settore spinge a contenere tutti i costi, ma, alla luce di quanto accaduto recentemente, secondo gli autori della ricerca, non si dovrebbe arrivare alla drastica flessione di quelli relativi alla compliance.

Un elemento che caratterizza il processo di risk management e che ne disegna il potenziale impatto organizzativo è l'obiettivo che viene associato all'intera attività. Riguardo alle priorità assegnate alla funzione compliance, rimangono sostanzialmente invariati (29,8%) gli intermediari che le assegnano la finalità di minimizzare le sanzioni civili, amministrative e penali. Aumentano dal 20,3% al 33,3% quelli che ritengono sia maggiormente importante ottimizzare la reputazione dell'impresa. Il 23,8% del campione riprende fedelmente la definizione del Comitato di Basilea, adottata poi dalla Banca d'Italia, indicando di non volere incorrere in sanzioni e minimizzare i danni reputazionali.

L'indagine relativa all'adozione di un modello di misurazione del rischio di compliance ha visto un incremento rispetto al 2007, sia pure ridotto, degli intermediari che hanno provveduto a dotarsi di una metodologia di stima delle perdite dovute alla non conformità.
Nel 2009, infatti, sale dal 42% al 46,8% il campione che dichiara di avere realizzato almeno la fase del processo di misurazione qualitativa e/o quantitativa del rischio. Solo il 15,5% del campione dichiara invece di utilizzare strumenti per la gestione del rischio di compliance, il dato appare contenuto, ma non se rapportato alla totale assenza nel 2007.

Trova ancora scarsa applicazione tra gli intervistati impegnati in ambito domestico l'uso di un "tableau de bord" ai fini del controllo e della gestione del rischio di compliance, mentre poco più della metà degli intervistati con prevalente vocazione internazionale (51,9%) dichiara di farne uso. Quando presente tale strumento di sintesi viene per lo più inteso come un atto dovuto nei confronti del top management e degli organi di controllo.

Il 76% degli intermediari che svolgono attività domestica e il 78% degli intermediari operativi a livello internazionale ritengono che la funzione compliance possa svolgere un ruolo propulsivo nei processi di innovazione che riguardano la prestazione di servizi di investimento. Da quanto emerge, la compliance riconosce il suo ruolo, tuttavia i processi aziendali sono spesso ancora poco strutturati per sostenerlo.

Con riguardo al ruolo della funzione compliance nel processo di implementazione della direttiva MiFID, anche in questa rilevazione i risultati riflettono la netta interpretazione del ruolo prevalentemente in chiave consulenziale (52,4% del campione) e propulsivo (47,6%), meno evidente in fase di attuazione (14,3%). La spinta propulsiva è presente in modo particolare nelle realtà con operatività internazionale. Su questo fronte, probabilmente vi è una curva di apprendimento delle potenzialità intrinseche al ruolo della funzione compliance ancora da percorrere da parte di alcune delle realtà domestiche.

"In tempi relativamente rapidi e con qualche differenziazione per dimensione degli operatori - spiega Paola Musile Tanzi, Responsabile dell'Area Intermediazione finanziaria e Assicurazioni di SDA Bocconi e coordinatrice della ricerca - la compliance ha conquistato la posizione negli organigrammi che la normativa le assegna, ossia di funzione aziendale autonoma e indipendente, ora però per consentirle di svolgere un ruolo davvero strategico capace di diffondere i valori di compliance in tutta la realtà aziendale occorre prestare attenzione alle interazioni tra la funzioni compliance e il business e tra la funzione compliance e il personale. La presenza solo sporadica della compliance nel Comitato Nuovi Prodotti e la scarsa presenza dei principi di compliance nel sistema incentivante aziendale possono essere indicatori di una funzione compliance ancora intesa in senso più formale che sostanziale."

"I risultati della ricerca giungono in un momento particolarmente importante per il settore - dichiara Carlo Tresoldi, Presidente di SIA-SSB - "come richiesto dalla normativa di vigilanza emessa da Banca d'Italia nella primavera del 2008 e riguardante l'organizzazione ed il governo societario, ciascun intermediario finanziario è tenuto a trasmettere entro il prossimo 30 giugno un modello organizzativo idoneo ad assicurare l'efficienza della gestione e l'efficacia dei controlli. Anche in prospettiva, alla luce della recente crisi finanziaria e seguendo le indicazioni del Governatore della Banca d'Italia, gli intermediari saranno chiamati a rispettare normative e principi di trasparenza, con effetti sempre maggiori sulla funzione di compliance".

"La crisi del sistema finanziario e il conseguente crollo di fiducia nei mercati è anche attribuibile a comportamenti scarsamente deontologici e in alcuni casi immorali e illegali – commenta Claudio Cola, Presidente AICOM - La costituzione della funzione compliance all'interno delle realtà finanziarie, voluta di recente dalle principali autorità di controllo, è una risposta che gli intermediari devono raccogliere nella sostanza senza tentennamenti o rinvii. Un sistema dei controlli interni efficace non significa infatti mero rispetto di leggi e regole di vigilanza ma riguarda l'efficienza la stabilità patrimoniale e la stessa redditività dell'intermediario. La ricerca mostra una lucida fotografia della funzione compliance e delle sue interdipendenze con gli organi e le diverse funzioni aziendali ; una foto indispensabile per capire l'esistente e segnare un percorso di consolidamento e di crescita."

-----
AICOM (Associazione Italiana Compliance) - L'AICOM, associazione senza finalità di lucro, ha il primario scopo di promuovere la cultura della rispetto delle regole nei diversi settori industriali, ivi compreso il settore finanziario dove la funzione è divenuta obbligatoria, e della pubblica amministrazione. Tramite la formulazione di principi standard, di approfondimenti tecnici e di convegni e seminari, intende favorire la diffusione dei principi etici nonché la conoscenza delle regole base che caratterizzano l'attività dei responsabili della compliance. Nella sua breve storia è divenuto un interlocutore delle principali istituzioni finanziarie e industriali della pubblica amministrazione e degli organi di vigilanza offrendo supporto a coloro i quali necessitano di approfondire gli argomenti compliance.

Per maggiori informazioni: www.assoaicom.org

SDA Bocconi School of Management è la Scuola di Direzione Aziendale dell'Università Bocconi di Milano. La Divisione Ricerche della SDA si dedica allo studio dei problemi del management delle imprese e delle istituzioni (Intermediari Finanziari, Istituzioni Pubbliche e del non profit) secondo una prospettiva che abbraccia molte discipline e opera su due obiettivi complementari: essere un centro di competenze riconosciuto dalla comunità scientifica nazionale ed internazionale e un punto di riferimento per le imprese e le istituzioni direttamente interessate ai temi del management.
Per maggiori informazioni: www.sdabocconi.it

SIA-SSB, leader europeo nel settore dell'Information & Communication Technology, fornisce servizi e soluzioni alla comunità finanziaria internazionale nelle aree del processing delle carte di credito e debito, dei sistemi di pagamento, dei capital markets e dei servizi di rete per la connettività e per la messaggistica.
Nato dalla fusione tra SIA (Società Interbancaria per l'Automazione) e SSB (Società per i Servizi Bancari), il Gruppo SIA-SSB è attualmente presente in 30 paesi ed opera anche attraverso società controllate in Belgio, Ungheria e Sud Africa.
Con 7,2 miliardi di transazioni annue relative a carte, incassi e pagamenti, oltre 61 milioni di carte gestite e 2,5 miliardi di transazioni sui mercati finanziari, SIA-SSB trasporta in rete 9,9 mila miliardi di byte di dati.
Il Gruppo SIA-SSB si compone di sette società: la capogruppo SIA-SSB, le italiane Kedrios (servizi di back-office e informativa), RA Computer (soluzioni e applicazioni per banche, imprese e P.A.) e TSP (sistemi e servizi per aziende e P.A.), SiNSYS (card processing) in Belgio, Perago (infrastrutture per banche centrali) in Svizzera e Sudafrica e GBC (card processing e gestione terminali ATM/POS) in Ungheria.
Per maggiori informazioni: www.siassb.eu

Il Testo Unico Bancario Annotato con la giurisprudenza

Comunicato stampa da Tidona Comnicazione

******

E' disponibile il Testo Unico Bancario Annotato con la Giurisprudenza, Edizione 2009 (vedi l'indice del volume): uno strumento indispensabile nell'attività legale quotidiana bancaria e professionale, per avere immediato accesso alle norme del Testo Unico Bancario ed alle pronunzie giurisprudenziali in materia. Tutte le informazioni per l'acquisto sul sito.

"Il Testo unico bancario annotato con la Giurisprudenza"
The banking Press, edizione 2009
506 pagine, ISBN 978-88-96380-00-0
Euro 75,00 (IVA inclusa) e spedizione gratuita

Responsabilità penale dell'amministratore senza deleghe

"Per quanto la previsione di cui all'art. 2381 cod.civ. - introdotta con il D.Lgs. n. 6 del 2003 che ha modificato l'art. 2392 cod.civ. - riduca gli oneri e le responsabilità degli amministratori privi di delega, tuttavia, l'amministratore (con o senza delega) è penalmente responsabile, ex art. 40, comma secondo, cod.pen., per la commissione dell'evento che viene a conoscere (anche al di fuori dei prestabiliti mezzi informativi) e che, pur potendo, non provvede ad impedire, posto che a tal riguardo l'art. 2392 cod.civ., nei limiti della nuova disciplina dell'art. 2381 cod.civ., risulta immutato".

"Detta responsabilità richiede la dimostrazione, da parte dell'accusa, della presenza (e della percezione da parte degli imputati) di segnali perspicui e peculiari in relazione all'evento illecito nonché l'accertamento del grado di anormalità di questi sintomi, non in linea assoluta ma per l'amministratore privo di delega, onere che qualora non sia assolto dal ricorrente, nel silenzio della sentenza impugnata, si converte nella richiesta di una ricostruzione storica del fatto, improponibile in sede di legittimità".
Corte di Cassazione - Quinta Sezione Penale, Sentenza 25 maggio 2009, n.21581: Responsabilità degli amministratori senza deleghe (c.d. "teste di legno")

Leggi: il commento di S.Antiga.

Stress lavorativo, approfondimento

Il D.Lgs. 81/08 ha introdotto, tra gli obblighi in capo al datore di lavoro, anche la valutazione -in fase di predisposizione del Documento di Valutazione dei Rischi (DVR)- dello stress lavoro-correlato (D.Lgs. 81/08, art. 28, comma 1):

"La valutazione di cui all'articolo 17, comma 1, lettera a) ["la valutazione di tutti i rischi", ndr], anche nella scelta delle attrezzature di lavoro e delle sostanze o dei preparati chimici impiegati, nonché nella sistemazione dei luoghi di lavoro, deve riguardare tutti i rischi per la sicurezza e la salute dei lavoratori, ivi compresi quelli riguardanti gruppi di lavoratori esposti a rischi particolari, tra cui anche quelli collegati allo stress lavoro-correlato, secondo i contenuti dell'accordo europeo dell'8 ottobre 2004, e quelli riguardanti le lavoratrici in stato di gravidanza, secondo quanto previsto dal decreto legislativo 26 marzo 2001, n. 151, nonché quelli connessi alle differenze di genere, all'età, alla provenienza da altri Paesi."

Allo "stress lavoro correlato" è dedicato -in buona parte- il numero di giugno 2009 della newsletter "io scelgo la sicurezza", che ne approfondisce i seguenti aspetti:

• i rischi da stress lavorativo: "Lo stress non è una malattia ma una esposizione prolungata allo stress può ridurre l'efficienza sul lavoro e causare problemi di salute" (Accordo europeo dell'8 ottobre 2004);
  
• le malattie da stress lavoro correlate (di F. Gota e O. Righello): "Lo stress è un fenomeno soggettivo che non insorge unicamente con la presenza di situazioni stressanti, ma a seguito del modo con cui ogni lavoratore vive emotivamente certe situazioni. [...] In queste situazioni lavorative di disfunzionalità protratte nel tempo, possono originarsi a carico dei lavoratori dei sintomi che possono interessare la sfera psichica [... e ] Possono interessare anche alcuni organi e apparati ..."
  
• valutazione, prevenzione e gestione del rischio da stress lavoro correlato (di B. Mottura, A. Baratti e D. Converso): "Secondo i dati dell'Agenzia Europea per la Salute e Sicurezza sul lavoro il 28% dei lavoratori dell'Unione Europea soffre per eccesso di stress legato al lavoro ... In letteratura è oramai noto e condiviso l'assunto secondo il quale la gestione del rischio di stress occupazionale costituisce una leva organizzativa di benessere e di efficacia". L'articolo prosegue affrontando i seguenti argomenti: definizione di stress e modelli, fattori determinanti, con riferimento al contesto del lavoro e al contenuto del lavoro; conseguenze, a livello aziendale e a livello individuale; interventi di gestione del rischio, incluse le misure di gestione e di comunicazione, la formazione dei dirigenti e dei lavoratori, l'informazione e consultazione dei lavoratori e/o dei loro rappresentanti.
  
• gli obblighi normativi sullo stress lavoro correlato (di M. Montrano e G. Porcellana), una sintetica rassegna degli interventi normativi in materia.
  

Slitta la comunicazione all'INAIL dei nominativi dei RLS

Il Ministero del Lavoro, Salute e Politiche Sociali, con nota del 15 maggio 2009, ha disposto lo slittamento del termine per la comunicazione all'INAIL del nominativo del RLS, dal 16 maggio 2009, come previsto nella precedente circolare n. 11/2009, al 16 agosto 2009.
(Fonte: Olympus)