Articolo 16
(Sistema dei controlli interni e istituzione delle funzioni aziendali
di controllo di conformita' alle norme, di gestione del rischio e di
revisione interna)
1. Gli intermediari istituiscono e mantengono funzioni permanenti,
efficaci e indipendenti di controllo di conformita' alle norme e, se
in linea con il principio di proporzionalita', di gestione del
rischio dell'impresa e di revisione interna.
2. Per le finalita' di cui all'articolo 3, comma 1, l'istituzione
della funzione di controllo di conformita' e' disciplinata
dall'articolo 22 del Regolamento 565/2017. La funzione di controllo
di conformita' alle norme presiede altresi' alla gestione del rischio
di non conformita' a norme imperative (leggi o regolamenti) o di
autoregolamentazione con riguardo a tutta l'operativita' aziendale.
3. La funzione di gestione del rischio e' disciplinata
dall'articolo 23 del Regolamento 565/2017.
4. La funzione di revisione interna e' disciplinata dall'articolo
24 del Regolamento 565/2017.
5. Alla funzione di gestione del rischio e di revisione interna si
applica, mutatis mutandis, l'articolo 22, paragrafo 3, del
Regolamento 565/2017.
6. Le funzioni aziendali di controllo sono tra loro separate sotto
un profilo organizzativo.
7. I responsabili delle funzioni aziendali di controllo riferiscono
direttamente agli organi sociali.
8. Il responsabile di funzioni aziendali di controllo puo' essere
un componente dell'organo amministrativo, purche' sia destinatario di
specifiche deleghe in materia di controlli e non sia destinatario di
altre deleghe che ne pregiudichino l'autonomia.
9. Fermo restando quanto previsto al comma 2, con riferimento alla
funzione di conformita' alle norme, gli intermediari sono esentati
dal requisito di cui al comma 6, se il suo rispetto non e'
proporzionato alla natura, alla dimensione e alla complessita'
dell'attivita' svolta nonche' alla tipologia e alla gamma dei servizi
prestati ed e' comunque assicurata l'efficacia della funzione di
conformita' alle norme.
10. Fermo restando quanto previsto al comma 3, con riferimento alla
funzione di gestione del rischio, gli intermediari sono esentati dal
requisito di cui al comma 6 e, con riferimento alla funzione di
gestione del rischio, dai requisiti di cui all'articolo 22, paragrafo
3, lettere d) e e), del Regolamento 565/2017, se il loro rispetto non
e' proporzionato alla natura, alla dimensione e alla complessita'
dell'attivita' svolta nonche' alla tipologia e alla gamma di servizi
prestati ed e' comunque assicurata l'efficacia della funzione di
gestione del rischio.
11. Fermo restando quanto previsto al comma 4, con riferimento alla
funzione di revisione interna, gli intermediari sono esentati dai
requisiti di cui all'articolo 22, paragrafo 3, lettere d) e e) del
Regolamento 565/2017, se il loro rispetto non e' proporzionato alla
natura, alla dimensione e alla complessita' dell'attivita' svolta
nonche' alla tipologia e alla gamma di servizi prestati ed e'
comunque assicurata l'efficacia della funzione di revisione interna.
12. Nel rispetto di quanto previsto dal presente articolo e in
coerenza con il principio di proporzionalita', per le finalita' di
cui all'articolo 3, comma 1, gli intermediari applicano altresi'
quanto previsto dal Titolo V, Sezioni 15, 16, 17, 19, 20, 21 e 22,
degli Orientamenti dell'EBA in materia di governance interna.