Come noto il provvedimento di Banca d’Italia di recepimento della Mifid consente alle SGR sottosoglia di accentrare nella Funzione Unica di Controllo (FUC) i compiti delle funzioni di Compliance, Risk Management e Internal Audit.

Questa possibilità è prevista come applicazione del principio di proporzionalità che caratterizza tutta la disciplina dei servizi finanziari e AML.

Passando però dalla teoria alla pratica si rileva che nel corso del tempo la soluzione organizzativa della FUC in molti casi non ha superato il vaglio delle verifiche ispettive di Banca d’Italia, dove è stato richiesto di dotarsi di separate funzioni di controllo interno.

In particolare Banca d’Italia ha richiesto di tenere distinta la funzione di 2 livello di Compliance dalla funzione di 3 livello di Internal Audit.

Si ricorda inoltre che la disciplina antiriciclaggio prevede – tra i requisiti minimi organizzativi – l’istituzione obbligatoria della Funzione di Internal Audit che deve essere separata dalla Funzione AML.

Pertanto non è possibile accorpare la Funzione AML con la Funzione di Internal Audit.

Mentre l’accorpamento della Funzione di Risk Management con la Funzione Compliance, anche se è possibile dal punto di vista normativo, non è ben vista dalla vigilanza, stante le diverse competenze che richiedono le due funzioni, che difficilmente possono coesistere nella stessa persona.

Rimane come unica applicazione pratica del principio di proporzionalità l’accentramento della Funzione Compliance con la Funzione Antiriciclaggio, così come anche sostenuto dalla normativa europea.

In questo scenario alle SGR sottosoglia rimane da valutare con grande attenzione l’articolazione del sistema dei controlli interni, per mitigare il rischio di ricevere dei rilievi gestionali a fronte di verifiche ispettive.

Per definire un adeguato sistema dei controlli interni che tenga conto delle suddette prassi di vigilanza, le SGR sottosoglia devono individuare delle persone con le competenze necessarie per svolgere le suddette funzioni.

In alcuni casi tali competenze si potrebbero trovare negli esponenti aziendali, ad esempio tra i consiglieri non esecutivi o quelli indipendenti, oppure si potrebbe ricorrere a degli esperti esterni (outsourcer)

Eddystone è specializzata nello svolgimento in outsourcing della funzione Compliance AML o in alternativa della Funzione di Internal Audit.