ESMA richiama i gestori di fondi sulla governance delle funzioni di compliance e internal audit
Ecco il testo con bold e spaziatura paragrafi, pronto per WordPress:
La governance dei controlli interni nel settore del risparmio gestito torna al centro dell’attenzione europea.
L’11 maggio 2026 ESMA ha pubblicato i risultati della Common Supervisory Action 2025 dedicata alle funzioni di compliance e internal audit dei gestori di fondi. L’iniziativa, condotta con la partecipazione delle Autorità nazionali di vigilanza dell’Unione europea e dello Spazio economico europeo, ha avuto l’obiettivo di verificare l’effettiva applicazione dei requisiti previsti dal quadro AIFMD e UCITS.
Il quadro che emerge dal report è complessivamente positivo. Secondo ESMA, la maggior parte dei gestori esaminati risulta conforme ai principali requisiti normativi. Tuttavia, l’analisi ha evidenziato anche alcune vulnerabilità che non possono essere sottovalutate, soprattutto in una prospettiva di rafforzamento della governance, della supervisione interna e della convergenza delle prassi di vigilanza a livello europeo.
Le aree di attenzione riguardano in particolare l’indipendenza delle funzioni di controllo, la qualità e l’effettiva applicazione delle policy interne, l’adeguatezza dei piani di monitoraggio, la completezza dei report indirizzati al senior management e al board, nonché la capacità degli organi apicali di dimostrare un presidio effettivo sulle attività di controllo.
Un passaggio particolarmente rilevante riguarda il rapporto tra formalizzazione documentale e concreta efficacia dei presidi. ESMA rileva infatti che molte entità dispongono di policy e procedure, ma la loro qualità e applicazione pratica variano in modo significativo in funzione della dimensione, della natura e della complessità del gestore. In altri termini, la mera esistenza di un impianto procedurale non è sufficiente se non è accompagnata da un sistema realmente operativo, aggiornato, proporzionato e coerente con il profilo di rischio dell’intermediario.
Per la funzione di compliance, il report richiama l’esigenza di piani di monitoraggio fondati su una metodologia risk based, con criteri chiari di valutazione dei rischi, tracciabilità delle attività svolte, escalation tempestiva delle criticità e adeguata documentazione delle azioni correttive. Alcune Autorità hanno rilevato, in particolare, report interni incompleti, descrizioni troppo generiche delle attività di controllo, carenze nella formalizzazione dei piani e limitata evidenza della root cause analysis.
Anche la funzione di internal audit viene letta come presidio essenziale della governance. ESMA evidenzia che la maggior parte dei soggetti vigilati dispone di funzioni indipendenti e dotate di competenze adeguate, ma segnala differenze nella qualità dei report, nella pianificazione risk based e nella capacità del board di dimostrare un controllo attivo sulle attività svolte. In alcuni casi, il ruolo degli organi apicali è apparso eccessivamente reattivo, anziché pienamente orientato alla supervisione preventiva.
Un ulteriore profilo riguarda il ricorso a soggetti terzi o a funzioni di gruppo per lo svolgimento di attività di compliance o audit. ESMA non esclude tali modelli organizzativi, ma richiama l’esigenza di una governance chiara: contratti formalizzati, responsabilità interne definite, due diligence sui fornitori, monitoraggio periodico, SLA, KPI ed evidenza dell’esecuzione dei controlli. Il principio di fondo resta fermo: anche quando alcune attività sono esternalizzate, il gestore conserva la responsabilità del rispetto delle regole applicabili.
Il report ESMA assume quindi un rilievo operativo per AIFM, società di gestione UCITS, funzioni di compliance, internal audit, risk management, organi amministrativi e strutture di controllo. Il messaggio è chiaro: la vigilanza europea non guarda soltanto alla presenza formale delle funzioni, ma alla loro effettiva capacità di prevenire, intercettare, documentare e correggere i rischi di non conformità.
In questo scenario, i gestori di fondi sono chiamati a verificare la solidità del proprio sistema di controllo interno, l’adeguatezza delle risorse dedicate, l’indipendenza delle funzioni, la qualità dei flussi informativi verso il board e l’effettiva tracciabilità delle attività di follow-up.
La compliance e l’internal audit non sono più soltanto presidi tecnici o documentali. Sono elementi centrali della governance degli intermediari, della tutela degli investitori e della capacità del mercato europeo del risparmio gestito di operare secondo standard omogenei, affidabili e verificabili.
Potrebbe interessare anche
Misure restrittive UE e antiriciclaggio: la UIF richiama intermediari e professionisti sui rischi di elusione
12 Maggio 2026
