Ostacolo alle attività dei revisori pubblici

Il 22 febbraio scorso la 5^ Sez. Penale della Suprema Corte di Cassazione ha pronunciato la sentenza n. 6884 in tema di ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza ex art. 2638 cod. civ..
Un articolo piuttosto conosciuto dai CT di difesa e accusa, in quanto molto "utilizzato" dagli organi inquirenti.

La Sentenza, in particolare, ha confermato la condanna a carico del Presidente del Consiglio di amministrazione e del Direttore generale di una società cooperativa trentina per non aver indicato nei bilanci d'esercizio una fideiussione e, soprattutto, per aver omesso la comunicazione ai revisori.

Ma i revisori dei conti sono da considerarsi "autorità pubblica di vigilanza"?
In questo caso sì.

La vigilanza sui conti delle cooperative trentine è disciplinata dalla Legge Regionale 9 luglio 2008, n. 5 e dal relativo Regolamento di attuazione, che attribuisce le funzioni di controllo ad un’autorità di revisione costituita dall'associazione di rappresentanza delle cooperative, la Federazione Trentina della Cooperazione.

La revisione, pertanto, è effettuata in base ai criteri fissati dalla Legge Regionale grazie ad una "Divisione Vigilanza" costituita ad hoc della Federazione Trentina della Cooperazione, in ossequio ai requisiti di autonoma e indipendenza dettati dalla legge regionale.

Alla luce dei sistemi di controllo e vigilanza sulle società cooperative previsti in Trentino, è stato violato l'art. 2638 Cod. Civ. per la mancata indicazione tra i conti d'ordine dei bilanci societari di una fidejussione di € 12,2 milioni rilasciata a favore di una controllata e per l'omessa informazione all'organo di revisione, ostacolando, di fatto, l'esercizio delle funzioni pubbliche di verifica e di controllo degli organi istituzionalmente preposti alla vigilanza sulla gestione economica delle cooperative trentine.

Internal audit e obblighi antiriciclaggio

Una domanda che si sente porre assai frequentemente ai vari convegni sull'applicazione della normativa antiriciclaggio, riguarda il ruolo dell'Internal audit nella segnalazione di operazioni sospette.

In buona sostanza, l'Internal audit è tenuto a segnalare le operazioni sospette ex d.lgs 231/07?

Il 1° comma dell'art. 52 del decreto legislativo richiede che a vigilare sull'osservanza delle norme antiriciclaggio siano:

• il collegio sindacale;
• il consiglio di sorveglianza;
• il comitato di controllo di gestione;
• l'organismo di vigilanza ex d.lgs 231/01;
• "tutti i soggetti incaricati del controllo di gestione comunque denominati".

Pertanto la norma  pone a carico delle funzioni organizzative aziendali istituzionalmente preposte alle attività di controllo e vigilanza, il compito di rispettare le disposizioni di cui al d.lgs 231/07.

Ma la funzione di Internal audit è assimilabile agli organi di controllo e vigilanza menzionati dalla norma?
Ovvero, l'Internal audit gode di quell'autonomia, di quell'indipendenza, di quella autosufficienza economica dagli organi amministrativi, necessaria a garantirgli la massima libertà d'azione?

La risposta è piuttosto ovvia, ed è no!

Infatti l'Internal audit, dipendendo funzionalmente dall'organismo amministrativo, non può essere assimilato ad un organo di vigilanza, proprio per la mancanza di quegli elementi distintivi,  tipici e caratteristici che invece dovrebbero qualificare una struttura di controllo.

Ma vi è un'altra motivazione meno empirica e più concettuale che porta ad escludere l'Internal audit dal novero dei soggetti obbligati alla segnalazione di operazioni sospette ai fini antiriciclaggio.

La ragione è da ricercarsi nello stesso compito attribuito dall'organo amministrativo alla funzione Internal audit: l'essere responsabile dell'aggiornamento e del corretto funzionamento dei sistemi di controllo interno.

Se si considerassero, come devono essere considerate, le procedure antiriciclaggio come una delle più importanti componenti di un efficiente ed efficacie sistema di controllo interno, allora non apparirebbe tanto strano escludere dagli organi utilizzatori dello stesso sistema di vigilanza, la struttura che ne tiene la manutenzione.

L'Internal audit è chiamato a garantire che il sistema antiriciclaggio funzioni correttamente e sia aggiornato ed adeguato ad intercettare le operazioni sospette da segnalare all'Unità di Informazione Finanziaria, mentre altre strutture saranno preposte ad utilizzare tali sistemi e procedure per effettuare materialmente le comunicazioni.

Se così non fosse ci troveremmo a negare un principio fondamentale nell'ambito delle attività di controllo e vigilanza: il concetto di "segregation of duties", di cui il blog si è già occupato nel dicembre scorso (link), ovvero il principio di segregazione o separazione dei compiti tra la funzione d'Internal audit e la funzione Antiriciclaggio.