Conformità alla normativa
di riferimento

Normativa
FBS SpA è un Intermediario Finanziario iscritto nell'Albo Unico ex art. 106 del T.U.B. n.67 con decorrenza 24 giugno 2016, risulta pertanto autorizzata all'esercizio dell'attività di concessione di finanziamenti nei confronti del pubblico e all'esercizio dell'attività di riscossione dei crediti ceduti e servizi di cassa e pagamento nell'ambito di operazioni di cartolarizzazione ai sensi dell'articolo 2, commi 3, 6 e 6 bis della legge 30 aprile 1999, n. 130 e degli articoli 106 e seguenti del T.U.B.

In ottemperanza delle disposizioni regolamentari previste dalla circolare n. 288 del 2015 di Banca d'Italia il "Sistema dei Controlli Interni" (S.C.I.) e di FBS è contraddistinto da 3 livelli di controllo:
  • I° livello controlli di linea,eseguiti da U.O. coinvolte nell'operatività aziendale
  • II° livello eseguito da U.O. Compliance e Risk Management, U.O. Antiriciclaggio
  • III° livello eseguito da U.O. Internal Audit.
Nel S.C.I. di FBS sono anche ricompresi:
  • Collegio Sindacale
  • Organismo di Vigilanza costituito ex DLgs. 231 del 08/06/2001
  • Società di Revisione iscritta nel Registro dei Revisori Contabili (PwC)

Funzione di controllo dei rischi (risk management)

La funzione di risk management:
  • collabora alla definizione delle politiche di governo e del processo di gestione dei rischi, nonché delle relative procedure e modalità di rilevazione e controllo, verificandone l'adeguatezza nel continuo;
  • verifica nel continuo l'adeguatezza del processo di gestione dei rischi e dei relativi limiti operativi;
  • è responsabile dello sviluppo e del mantenimento dei sistemi di misurazione e controllo dei rischi; in tale contesto sviluppa indicatori in grado di evidenziare situazioni di anomalia;
  • monitora costantemente l'evoluzione dei rischi aziendali e il rispetto dei limiti operativi all'assunzione delle varie tipologie di rischio;
  • analizza i rischi dei nuovi prodotti e servizi e di quelli derivanti dall'ingresso in nuovi segmenti operativi e di mercato;
  • verifica il corretto svolgimento del monitoraggio andamentale del credito;
  • verifica l'adeguatezza e l'efficacia delle misure adottate per rimediare alle carenze riscontrate nel processo di gestione dei rischi.

Funzione di controllo di conformità (compliance)

La funzione di compliance valuta l'adeguatezza delle procedure interne rispetto all'obiettivo di prevenire la violazione di norme imperative (leggi e regolamenti) e di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina) applicabili all'intermediario finanziario. A tal fine:
  • identifica nel continuo le norme applicabili all'intermediario finanziario e alle attività da esso prestate e ne misura/valuta l'impatto sui processi e sulle procedure aziendali;
  • propone modifiche organizzative e procedurali volte ad assicurare l'adeguato presidio dei rischi di non conformità alle norme identificate;
  • predispone flussi informativi diretti agli organi aziendali e alle altre funzioni/strutture aziendali coinvolte;
  • verifica preventivamente e monitora successivamente l'efficacia degli adeguamenti organizzativi suggeriti per la prevenzione del rischio di non conformità.
La funzione di conformità alle norme è coinvolta nella valutazione ex antedella conformità alla regolamentazione applicabile di tutti i progetti innovativi (inclusa l'operatività in nuovi prodotti o servizi) che l'intermediario intenda intraprendere nonché nella prevenzione e nella gestione dei conflitti di interesse anche con riferimento ai dipendenti e agli esponenti aziendali.

Ferme restando le responsabilità della funzione di complianceper l'espletamento dei compiti previsti da normative specifiche (ad es., le discipline in materia di trasparenza delle operazioni e correttezza delle relazioni tra intermediari e clienti), altre aree di intervento della funzione di conformità alle norme sono:
  • la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme, dello statuto nonché di eventuali codici etici o altri standard di condotta applicabili all'intermediario;
  • la consulenza e assistenza nei confronti degli organi aziendali dell'intermediario in tutte le materie in cuiassume rilievo il rischio di non conformità nonché la collaborazione nell'attività di formazione del personale sulle disposizioni applicabili alle attività svolte, al fine di diffondere una cultura aziendale improntata ai principi di onestà, correttezza e rispetto dello spirito e della lettera delle norme.

Funzione di revisione interna (internal audit)

L'internal audit, in base a un piano di auditapprovato dall'organo con funzione di supervisione strategica,valuta:
  • la completezza, l'adeguatezza, la funzionalità (in termini di efficacia ed efficienza) e l'affidabilità del sistema dei controlli interni e, in generale, della struttura organizzativa;
  • l'adeguatezza, l'affidabilità complessiva e la sicurezza del sistema informativo (ICT audit);
  • l'adeguatezza del piano aziendale di continuità operativa o del piano di disaster recovery.
La revisione interna verifica, inoltre, i seguenti profili:
  • la regolarità delle diverse attività aziendali, incluse quelle esternalizzate, e dell'evoluzione dei rischi;
  • la correttezza dell'operatività della rete distributiva;
  • il monitoraggio della conformità alle norme dell'attività di tutti i livelli aziendali;
  • il rispetto dei limiti previsti dai meccanismi di delega nonché del pieno e corretto utilizzo delle informazioni disponibili nelle diverse attività;
  • la rimozione delle anomalie riscontrate nell'operatività e nel funzionamento dei controlli (attività di "follow-up").
A tali fini, la revisione interna conduce controlli periodici, anche attraverso accertamenti di natura ispettiva, sulla base del piano di audit. La frequenza delle ispezioni è coerente con l'attività svolta, secondo una logica risk-based. Tuttavia sono condotti anche accertamenti casuali e non preannunciati. Sono altresì condotti accertamenti con riguardo a specifiche irregolarità. Sulla base dei risultati delle verifiche effettuate in base al piano di audit, formula raccomandazioni agli organi aziendali e ne verifica l'osservanza.