Articolo 16 (Sistema dei controlli interni e istituzione delle funzioni aziendali di controllo di conformita' alle norme, di gestione del rischio e di revisione interna) 1. Gli intermediari istituiscono e mantengono funzioni permanenti, efficaci e indipendenti di controllo di conformita' alle norme e, se in linea con il principio di proporzionalita', di gestione del rischio dell'impresa e di revisione interna. 2. Per le finalita' di cui all'articolo 3, comma 1, l'istituzione della funzione di controllo di conformita' e' disciplinata dall'articolo 22 del Regolamento 565/2017. La funzione di controllo di conformita' alle norme presiede altresi' alla gestione del rischio di non conformita' a norme imperative (leggi o regolamenti) o di autoregolamentazione con riguardo a tutta l'operativita' aziendale. 3. La funzione di gestione del rischio e' disciplinata dall'articolo 23 del Regolamento 565/2017. 4. La funzione di revisione interna e' disciplinata dall'articolo 24 del Regolamento 565/2017. 5. Alla funzione di gestione del rischio e di revisione interna si applica, mutatis mutandis, l'articolo 22, paragrafo 3, del Regolamento 565/2017. 6. Le funzioni aziendali di controllo sono tra loro separate sotto un profilo organizzativo. 7. I responsabili delle funzioni aziendali di controllo riferiscono direttamente agli organi sociali. 8. Il responsabile di funzioni aziendali di controllo puo' essere un componente dell'organo amministrativo, purche' sia destinatario di specifiche deleghe in materia di controlli e non sia destinatario di altre deleghe che ne pregiudichino l'autonomia. 9. Fermo restando quanto previsto al comma 2, con riferimento alla funzione di conformita' alle norme, gli intermediari sono esentati dal requisito di cui al comma 6, se il suo rispetto non e' proporzionato alla natura, alla dimensione e alla complessita' dell'attivita' svolta nonche' alla tipologia e alla gamma dei servizi prestati ed e' comunque assicurata l'efficacia della funzione di conformita' alle norme. 10. Fermo restando quanto previsto al comma 3, con riferimento alla funzione di gestione del rischio, gli intermediari sono esentati dal requisito di cui al comma 6 e, con riferimento alla funzione di gestione del rischio, dai requisiti di cui all'articolo 22, paragrafo 3, lettere d) e e), del Regolamento 565/2017, se il loro rispetto non e' proporzionato alla natura, alla dimensione e alla complessita' dell'attivita' svolta nonche' alla tipologia e alla gamma di servizi prestati ed e' comunque assicurata l'efficacia della funzione di gestione del rischio. 11. Fermo restando quanto previsto al comma 4, con riferimento alla funzione di revisione interna, gli intermediari sono esentati dai requisiti di cui all'articolo 22, paragrafo 3, lettere d) e e) del Regolamento 565/2017, se il loro rispetto non e' proporzionato alla natura, alla dimensione e alla complessita' dell'attivita' svolta nonche' alla tipologia e alla gamma di servizi prestati ed e' comunque assicurata l'efficacia della funzione di revisione interna. 12. Nel rispetto di quanto previsto dal presente articolo e in coerenza con il principio di proporzionalita', per le finalita' di cui all'articolo 3, comma 1, gli intermediari applicano altresi' quanto previsto dal Titolo V, Sezioni 15, 16, 17, 19, 20, 21 e 22, degli Orientamenti dell'EBA in materia di governance interna.