L’Autorità federale di vigilanza sui mercati finanziari FINMA conclude il procedimento avviato a carico di Credit Suisse in relazione ai pedinamenti ordinati dalla banca. L’Autorità di vigilanza ha constatato che Credit Suisse presenta gravi lacune organizzative in relazione ad attività di pedinamento. La FINMA ha disposto misure nei confronti della banca, ammonito due persone e avviato procedimenti di enforcement nei confronti di altre tre persone.
All’inizio del 2020, nel quadro degli accertamenti effettuati nel contesto dello scandalo dei pedinamenti ordinati da Credit Suisse, la FINMA aveva nominato un incaricato della verifica presso la banca (cfr. Comunicato stampa del 20 dicembre 2019). Sulla base di tali accertamenti ha successivamente avviato un procedimento di enforcement a carico della banca (cfr. Comunicato stampa del 2 settembre 2020), ora concluso.
Dall’indagine condotta dalla FINMA è emerso che, nel periodo tra il 2016 e il 2019, Credit Suisse aveva pianificato sette pedinamenti, gran parte dei quali sono realmente stati effettuati. Oggetto dei pedinamenti sono stati in due casi membri della direzione in Svizzera e, inoltre, altri ex collaboratori e soggetti terzi all’estero. L’indagine della FINMA si è concentrata sul modo in cui la banca ha gestito e controllato i pedinamenti, da cui possono scaturire rischi giuridici e considerevoli rischi di reputazione.
Corporate governance carente
Le modalità di pianificazione e svolgimento dell’attività di pedinamento hanno messo in luce notevoli carenze a livello della corporate governance della banca. Nelle direttive di Credit Suisse l’attività di pedinamento non era di per sé espressamente vietata, ma nemmeno disciplinata in modo specifico. Erano assenti corrispondenti processi di gestione dei rischi e pertanto l’integrazione nel sistema di controllo interno. Nella maggior parte dei casi sono state prese decisioni in merito ai pedinamenti in modo informale e senza una motivazione plausibile. Non sono state effettuate valutazioni documentate dei rischi in relazione con il pedinamento. Infine, i pedinamenti o i relativi retroscena sono stati occultati. In contrasto con le direttive interne alla banca sono stati impiegati mezzi di comunicazione esterni (servizi di messaggistica di testo) e si è fatto ricorso a prestazioni di terzi. Inoltre, sono state emesse in modo grossolano e saldate fatture per le spese sostenute. In un caso, una fattura è stata modificata a posteriori per occultare le spese relative a un pedinamento.
Nei processi descritti, il servizio di sicurezza della banca risultava pesantemente coinvolto. In seno alla banca predominavano visioni divergenti sui pedinamenti fisici e anche le informazioni sulla reale attività di pedinamento della banca erano discordanti. È stato possibile accertare l’esistenza di informazioni e decisioni sulla pianificazione o sullo svolgimento di singoli pedinamenti, in forme ed assetti differenti, fino al livello della direzione. Per esempio, vari membri della direzione di allora erano al corrente della pianificazione di un pedinamento di un impiegato in Asia nell’agosto 2019.
I pedinamenti, in particolare le modalità con cui si sono svolti, sono stati tenuti segreti e parzialmente occultati, comprovano l’inadeguatezza della cultura imprenditoriale in parti della gestione operativa di allora in seno a Credit Suisse. Inoltre, singoli membri della direzione di quel tempo si sono in parte avvalsi di mezzi di comunicazione esterni alla banca affinché le informazioni non potessero più essere integralmente ricostruite. Ciò risultava in contrasto con le direttive interne e con la condotta esemplare che i dirigenti sono chiamati a tenere (right tone from the top).
Lacune a livello organizzativo e violazioni nell’elaborazione dei processi
Infine, i considerevoli rischi di reputazione derivanti dalla summenzionata attività di pedinamento effettuata da Credit Suisse si sono materializzati. La divulgazione di informazioni su determinati pedinamenti ha avuto un grande impatto mediatico a livello nazionale e internazionale e sollevato un’ondata di critiche nei confronti della banca. Per lungo tempo Credit Suisse, nel quadro dell’elaborazione interna dei processi, non è stato in grado di determinare l’entità complessiva dell’attività di pedinamento. Le dichiarazioni della banca formulate pubblicamente e dinanzi alla FINMA si sono pertanto rivelate in parte incomplete, se non addirittura inesatte.
Nel contesto delle attività di pedinamento presso Credit Suisse oggetto delle indagini della FINMA, l’Autorità di vigilanza ha pertanto constatato carenze organizzative sul piano delle direttive, della condotta di alcuni membri della direzione, della documentazione, dell’elaborazione di eventi rilevanti ai fini del rischio e della comunicazione interna alla banca. La banca ha svolto vari pedinamenti comportanti considerevoli rischi di reputazione senza che tale attività fosse minimamente integrata in processi decisionali conformi e documentati e in un ambiente di controllo adeguato.
Pertanto, di fatto Credit Suisse non disponeva, nel relativo ambito di sicurezza, di un’organizzazione adeguata secondo la Legge sulle banche. Nel periodo di tempo determinante non ha neppure fornito la garanzia di un’attività irreprensibile.
Misure e accertamento della responsabilità individuale
Credit Suisse ha già adottato varie misure organizzative e operative negli ambiti della sicurezza e dei mezzi di comunicazione, volte a instaurare competenze appropriate in base ai vari livelli gerarchici e chiari processi decisionali e di monitoraggio. La FINMA considera che tali misure siano in linea di principio adeguate per rimuovere gran parte delle lacune constatate, tuttavia ha ordinato l’adozione di misure supplementari. La banca si impegna pertanto a elaborare un nuovo sistema interno di reporting, affinché la direzione possa informare il consiglio di amministrazione o uno dei suoi comitati in via continuativa in merito a temi importanti in materia di governance. Inoltre, eventuali pedinamenti saranno d’ora in poi soggetti ad approvazione a un livello gerarchico superiore (CEO e presidente del consiglio di amministrazione), affinché in futuro le responsabilità possano essere attribuite in modo chiaro, efficiente e documentato. Inoltre, la banca è chiamata ad adottare misure volte a documentare con chiarezza la comunicazione rilevante per l’attività operativa. La FINMA farà esaminare l’attuazione delle misure e la rimozione delle lacune.
Inoltre, la FINMA ha ammonito per iscritto due persone e avviato procedimenti di enforcement nei confronti di altre tre persone. Durante questi procedimenti la FINMA esaminerà in maniera approfondita lo stato delle conoscenze, il comportamento, inclusa la politica di informazione nei confronti della FINMA, e la responsabilità individuale di tali soggetti in relazione con le constatate violazioni della legge compiute dalla banca.
Contatto
Tobias Lux, portavoce
Tel. +41 31 327 91 71
tobias.lux@finma.ch
Vinzenz Mathys, portavoce
Tel. +41 31 327 19 77
vinzenz.mathys@finma.ch