Art. 5 T.U.B. — Finalità e destinatari della vigilanza

Commento del professionista

L'art. 5 del Testo Unico Bancario apre il Titolo III dedicato alla vigilanza ed è la norma-manifesto dell'intera architettura di controllo sul sistema creditizio italiano. Non è una disposizione puramente programmatica: definisce le finalità in funzione delle quali devono essere lette tutte le altre regole prudenziali, individua i destinatari della vigilanza e fissa i principi di azione (proporzionalità, adeguatezza, gradualità) che vincolano l'esercizio del potere amministrativo. Per il consulente, il revisore o l'avvocato che assista una banca o un intermediario, la padronanza del 5 è il presupposto per inquadrare correttamente ogni rapporto con le autorità: i provvedimenti devono essere coerenti con le finalità del comma 1, devono rivolgersi ai soggetti del comma 2 e devono rispettare i parametri del comma 3.

Le finalità della vigilanza: un sistema di obiettivi composito

Il comma 1 elenca quattro finalità che orientano l'azione delle autorità creditizie: la sana e prudente gestione dei soggetti vigilati, la stabilità complessiva del sistema finanziario, la sua efficienza e competitività, l'osservanza delle disposizioni in materia creditizia. Il quadro è composito perché coniuga obiettivi di stabilità microprudenziale (riferiti alla singola banca) con obiettivi macroprudenziali (riferiti al sistema), aggiungendovi profili di efficienza concorrenziale che non sono tipici delle vigilanze tradizionali.

La giurisprudenza amministrativa ha ripetutamente affermato che le finalità del comma 1 costituiscono il parametro di legittimità sostanziale dei provvedimenti di vigilanza: la motivazione dell'atto deve evidenziare in modo specifico quale finalità persegue e come l'intervento sia coerente con essa. Una sanzione o una misura cautelare che non si raccordino con le finalità dell'art. 5 sono viziate per difetto di motivazione o per eccesso di potere. Il sindacato giurisdizionale, pur nei limiti del giudizio di legittimità, si estende alla verifica di tale coerenza, come confermato anche dalle pronunce della Corte di Giustizia in tema di atti della BCE adottati nell'ambito del MVU.

Sana e prudente gestione: il cuore della microprudenza

La sana e prudente gestione è il concetto-chiave di tutto il sistema. "Sana" allude alla correttezza dei comportamenti, alla qualità degli assetti organizzativi e al rispetto delle regole di legalità sostanziale; "prudente" rinvia alla capacità di gestire i rischi (di credito, di mercato, operativo, di liquidità, di tasso) in modo coerente con la dotazione patrimoniale. Il concetto si traduce operativamente nei requisiti di capitale di art. 53 T.U.B., nei sistemi di governo societario, nelle politiche di remunerazione, nei controlli interni.

La nozione è stata progressivamente affinata dalla regolamentazione europea (CRR — Regolamento UE 575/2013 e CRD V — Direttiva 2013/36/UE come modificata dalla Direttiva UE 2019/878) e dagli orientamenti EBA, oltre che dalle Disposizioni di Vigilanza della Banca d'Italia (Circolari 285 e 288). Per il professionista è essenziale ricordare che la sana e prudente gestione non è solo una condotta della banca, ma anche un parametro di valutazione dei soggetti che assumono ruoli di governo (amministratori, sindaci, dirigenti, partecipanti qualificati): l'art. 26 T.U.B. e il D.M. 169/2020 declinano i requisiti di onorabilità, professionalità, indipendenza e correttezza necessari per garantirla.

Stabilità complessiva: la dimensione macroprudenziale

Accanto alla microprudenza, l'art. 5 valorizza la stabilità complessiva del sistema finanziario. Questo obiettivo, già presente nel testo originario del 1993, ha assunto centralità a seguito della crisi finanziaria del 2007-2009 e si è tradotto nell'istituzione di strumenti specifici: i buffer patrimoniali sistemici (G-SII, O-SII), il buffer anticiclico, i poteri macroprudenziali della Banca d'Italia attribuiti dal D.Lgs. 72/2015. La dimensione macroprudenziale si esercita attraverso provvedimenti di carattere generale (regolamenti, istruzioni) e attraverso misure individuali rivolte a banche significative per il sistema.

In ambito europeo, la finalità di stabilità è perseguita anche dal Comitato Europeo per il Rischio Sistemico (ESRB), che emana raccomandazioni alle autorità nazionali. La Banca d'Italia, nell'esercitare i propri poteri, deve tener conto di tali raccomandazioni e coordinarsi con le altre autorità del Sistema Europeo di Vigilanza Finanziaria (ESFS).

Efficienza, competitività e osservanza: profili complementari

L'inclusione di efficienza e competitività tra le finalità è una scelta originale del legislatore italiano del 1993 che riflette la transizione dalla vigilanza strutturale (tipica della legge bancaria del 1936) alla vigilanza prudenziale. La regola impone alle autorità di evitare provvedimenti che, pur orientati alla stabilità, comprimano oltre il necessario la libertà imprenditoriale e la concorrenza tra intermediari. È un riflesso del principio di proporzionalità, codificato anche all'art. 5, par. 4 TUE, e operativo nel diritto bancario europeo (CRR/CRD).

L'osservanza delle disposizioni in materia creditizia, infine, completa il quadro: la vigilanza ha anche una funzione di enforcement, non solo prudenziale ma di compliance. Si tratta di un richiamo alla legalità che si traduce, sul piano operativo, nei poteri ispettivi (art. 54), nei poteri di richiesta informazioni (art. 51) e nel sistema sanzionatorio del Titolo VIII.

I destinatari: banche, gruppi, intermediari e funzioni esternalizzate

Il comma 2 elenca i destinatari della vigilanza. La banca, definita dall'art. 10 T.U.B., è il soggetto principale; il gruppo bancario (artt. 60 ss. T.U.B.) è destinatario di una vigilanza consolidata che guarda alla dimensione aggregata; gli intermediari finanziari iscritti nell'albo ex art. 106 sono i soggetti non bancari che esercitano professionalmente la concessione di finanziamenti.

Particolarmente significativo è l'inciso finale: la vigilanza si estende anche ai «soggetti ai quali sono state affidate funzioni operative essenziali o importanti». È un'estensione introdotta in attuazione delle Guidelines EBA sull'outsourcing (EBA/GL/2019/02) e recepita nelle Disposizioni di Vigilanza italiane. La regola impedisce che la banca eluda i controlli esternalizzando funzioni critiche presso soggetti non sottoposti a vigilanza: il fornitore di servizi essenziali (IT, cloud, antiriciclaggio, controlli interni) diventa egli stesso destinatario dei poteri di vigilanza, almeno per quanto concerne i profili di rischio connessi alla funzione esternalizzata.

Proporzionalità, adeguatezza, gradualità: i principi di azione

Il comma 3 codifica espressamente tre principi che orientano l'esercizio dei poteri di vigilanza: proporzionalità, adeguatezza e gradualità. Si tratta di principi di derivazione europea, già operanti nel diritto amministrativo generale, qui declinati per il settore creditizio.

La proporzionalità impone che le misure siano commisurate alle dimensioni, alla complessità e al profilo di rischio del soggetto vigilato: regole identiche non si applicano a una banca sistemica e a una piccola banca di credito cooperativo. Il principio si traduce, sul piano regolamentare, in regimi semplificati per gli intermediari minori e in thresholds dimensionali che modulano l'intensità degli obblighi (per esempio in materia di governance, di remunerazioni, di disclosure).

L'adeguatezza richiede che lo strumento sia idoneo a raggiungere l'obiettivo perseguito: un provvedimento inutilmente afflittivo, o inidoneo rispetto allo scopo, è viziato. La gradualità, infine, suggerisce un approccio progressivo: prima richiami e raccomandazioni, poi misure prescrittive, infine sanzioni e provvedimenti restrittivi. La gradualità non è obbligo assoluto — in casi di rischio acuto sono ammesse misure cautelari immediate (gestione provvisoria ex art. 76, amministrazione straordinaria) — ma costituisce il default dell'azione amministrativa ordinaria.

Il quadro istituzionale: CICR, MEF, Banca d'Italia

L'art. 5 parla di «autorità creditizie» al plurale, richiamando il modello tripartito definito agli artt. 2-3-4 T.U.B. Il CICR (Comitato Interministeriale per il Credito e il Risparmio) svolge l'alta vigilanza, con poteri di indirizzo strategico (oggi sostanzialmente assorbiti dal MEF in seguito al D.L. 78/2010 e alle successive modifiche). Il Ministro dell'Economia e delle Finanze emana decreti su materie specifiche (requisiti dei partecipanti, soglie). La Banca d'Italia è l'autorità di vigilanza operativa per eccellenza, titolare dei poteri prudenziali, ispettivi e sanzionatori.

Dal 2014, con l'avvio del Meccanismo di Vigilanza Unico (MVU/SSM) ex Regolamento UE 1024/2013, una parte significativa delle competenze è transitata alla BCE per le banche significative (oggi circa 110 gruppi in tutta l'area euro, di cui dodici italiani). La Banca d'Italia mantiene la vigilanza diretta sulle banche meno significative (LSI) e svolge funzioni di proposta, assistenza e attuazione per le banche significative, come dettagliato dall'art. 6-bis T.U.B.

Il rapporto con la disciplina europea

L'art. 5 va letto in stretto coordinamento con il diritto dell'Unione, come confermato dall'art. 6 T.U.B. Le finalità del comma 1 trovano corrispondenza nell'art. 1 della Direttiva CRD V e nell'art. 4 del Regolamento MVU, mentre i principi di proporzionalità sono codificati anche nell'art. 5, par. 4 TUE e applicati operativamente nel CRR. Per il professionista, il riferimento alle fonti europee è essenziale per interpretare le scelte della Banca d'Italia, spesso veicolo di indirizzi EBA o di prassi BCE.

Profili pratici per il professionista

Per il consulente di una banca o di un intermediario ex art. 106, l'art. 5 ha rilievo operativo in tre direzioni. Primo: nella redazione e tenuta degli assetti di governo societario, è necessario dimostrare la coerenza con le finalità di sana e prudente gestione, attraverso documenti di policy, regolamenti interni, mappature di rischio. Secondo: nel rapporto con i provvedimenti di vigilanza, è opportuno verificare la coerenza dell'atto con le finalità del comma 1 e con i principi del comma 3; un provvedimento sproporzionato o non graduato può essere impugnato davanti al TAR Lazio (giurisdizione esclusiva ex art. 145 T.U.B.). Terzo: nei progetti di outsourcing di funzioni essenziali, è necessario considerare che il fornitore diventa egli stesso destinatario di vigilanza, con obblighi di accesso ispettivo e di accountability che incidono sulla contrattualistica e sui livelli di servizio.

Esempio operativo: Tizio, amministratore delegato di una banca regionale, valuta l'esternalizzazione del servizio antiriciclaggio a un fornitore specializzato. L'operazione, pur economicamente vantaggiosa, qualifica il fornitore come destinatario di vigilanza ex art. 5, comma 2; ciò impone la stipula di un contratto conforme alle Disposizioni di Vigilanza in materia di outsourcing (Circolare 285, Parte I, Titolo IV, Capitolo 3), la notifica preventiva alla Banca d'Italia, la verifica dei requisiti di affidabilità e continuità operativa del fornitore. Il rispetto del 5 non è una formalità: è il presupposto per la legittimità dell'esternalizzazione e per evitare contestazioni in sede di vigilanza prudenziale.

La proporzionalità in concreto: small banking box e principio di gradazione

Negli ultimi anni la Banca d'Italia, in linea con gli indirizzi EBA, ha valorizzato la proporzionalità attraverso strumenti come la small banking box: regimi semplificati per le banche di piccola dimensione (in particolare le BCC del Credito Cooperativo) che riducono gli oneri di compliance senza compromettere l'efficacia prudenziale. Per il professionista, individuare la "taglia" del cliente bancario è il primo passo per identificare gli obblighi effettivamente applicabili: gli stessi requisiti di governance, di remunerazione, di reportistica si modulano in funzione delle dimensioni e del profilo di rischio. La proporzionalità è anche un criterio di lettura delle sanzioni: la Cassazione e il Consiglio di Stato hanno ripetutamente affermato che la quantificazione della sanzione deve essere proporzionata alla gravità della violazione e alla capacità economica del soggetto sanzionato, come confermato dall'art. 145 e dall'art. 144 T.U.B.