Gli intermediari si dotano di un sistema organizzativo unitario al fine di assicurare la sana e prudente gestione, il contenimento del rischio e la stabilità patrimoniale nonché la correttezza e la trasparenza dei comportamenti nella prestazione dei servizi.
A tal fine, gli intermediari adottano, applicano e mantengono:
· un efficace sistema di gestione del rischio dell’impresa;
· policy e procedure idonee alle dimensioni e alle caratteristiche aziendali;
· idonei meccanismi di controllo interno di secondo e terzo livello;
· procedure e sistemi idonei a tutelare la sicurezza, l’integrità e la riservatezza delle informazioni;
· idonei sistemi di rilevazione contabile;
· specifiche policy secondo la normativa MiFID riferite ai servizi di investimento autorizzati (ex. execution & transmission policy)
· idonei sistemi di rilevazione di eventuali conflitti di interesse e operazioni personali, cui associare opportune misure mitigative;
· idonee procedure per offrire agli investitori prodotti e servizi adeguati in riguardo delle caratteristiche della clientela.
Gli intermediari istituiscono e mantengono funzioni permanenti, efficaci e indipendenti di controllo di conformità alle norme e, se in linea con il principio di proporzionalità, di gestione del rischio dell’impresa e di revisione interna.
Tali funzioni di controllo possono essere affidate a soggetti esterno all’intermediario, purché in possesso di adeguati requisiti di professionalità, indipendenza e organizzazione.
Anche nell’ambito di intermediari iscritti finanziari che operano nell’ambito degli art. 106 e 107 del TUB sono previsti un disegno e l’implementazione di un adeguato sistema di controllo interno, che richiede, tra le altre cose, la predisposizione delle funzioni di revisione interna, di conformità e di controllo rischi, nonché la necessità di definire apposite regole di governance, policy interne e un impianto documentale aggiornato.
La Funzione di Gestione del Rischio (Risk Management):
· collabora alla definizione del sistema di gestione del rischio dell’impresa;
· presiede al funzionamento del sistema di gestione del rischio dell’impresa e ne verifica il rispetto da parte dell’intermediario e dei soggetti rilevanti;
· verifica l’adeguatezza e l’efficacia delle misure prese per rimediare alle carenze riscontrate nel sistema di gestione del rischio dell’impresa.
La funzione di Risk Management presenta agli organi aziendali, almeno una volta all’anno, relazioni sull’attività svolta e le fornisce consulenza.