Siete qui: Oggi sulla stampa
Oggi sulla stampa

Più controlli in banca sulla gestione dei rischi

Più rischi vorrà dire più controlli. La Banca d’Italia ha emanato nuove norme di vigilanza prudenziale per le banche in materia di sistema dei controlli interni, sistema informativo e continuità operativa. Le disposizioni – che in parte anticipano il recepimento di talune norme contenute nella direttiva comunitaria Crd IV – saranno efficaci a partire dal 1º luglio 2014. In coerenza con la migliore prassi internazionale, la disciplina costituisce un quadro organico e una cornice di riferimento delle norme di controllo contenute in altri regolamenti (il cosiddetto modello “hub and spokes”).
Le banche hanno un anno di tempo a disposizione per adeguare il disegno organizzativo e i processi aziendali. Entro fine anno, tuttavia, dovranno effettuare un’autovalutazione dell’impatto normativo (gap analysis) i cui esiti, incluse le misure e i tempi di adeguamento (action plan), andranno inviate alla Banca d’Italia.
Il coinvolgimento dei vertici aziendali rappresenta il principale criterio ispiratore della nuova regolamentazione, in particolare sulle tematiche di governo dei rischi. All’organo con funzione di supervisione strategica è attribuita la responsabilità di definire le politiche di gestione dei rischi stabilendo il livello di rischio accettato nell’ambito di un quadro di riferimento formalizzato (Risk Appetite Framework o «Raf»).
All’organo con funzione di gestione compete la responsabilità dell’attuazione, nella piena consapevolezza di tutti i rischi bancari, tenendo presente le numerose interrelazioni esistenti tra gli stessi (visione integrata). Spetta all’organo con funzione di controllo il compito di vigilare sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni.
Le norme richiedono una maggiore attenzione alla definizione delle politiche e dei processi bancari rilevanti (gestione dei rischi, valutazione delle attività aziendali e avvio di nuove attività/prodotti), al disegno e funzionamento dei controlli a tutti i livelli e alla diffusione della cultura del controllo. La crisi ha infatti insegnato che disporre di strumenti e modelli di gestione e misurazione dei rischi è certamente importante.
Ma è decisivo il modo in cui vengono utilizzati all’interno dell’organizzazione bancaria. Occorre quindi rivedere i processi decisionali, di governo e di controllo per modificare il modo di fare banca.
A questo fine è rilevante l’autorevolezza e l’indipendenza delle funzioni di controllo (risk management, compliance e internal audit).
Quest’ultima è garantita dall’introduzione di specifiche procedure di nomina e di revoca dei responsabili, dalla fissazione di principi organizzativi (separatezza, modalità di riporto verso gli organi aziendali eccetera) e dall’assegnazione di risorse (umane e finanziarie) adeguate.
Gli organi aziendali e le funzioni di controllo devono agire in modo coordinato. A tal fine l’organo con funzione di supervisione approva un documento che formalizzi le modalità di collaborazione tra le diverse funzioni.
È richiesta inoltre l’adozione di un codice etico che favorisca lo sviluppo della cultura del controllo in tutte le strutture aziendali.
Sono previste novità anche in tema di esternalizzazione delle funzioni aziendali. Le banche devono conservare il controllo e la responsabilità delle attività trasferite al l’esterno, presidiando i rischi connessi a tale scelta organizzativa.
Se ci si avvale di strutture interne al gruppo, sono previsti requisiti meno stringenti a patto che vengano emanate specifiche politiche aziendali in materia.
È stata completamente riscritta la disciplina dei sistemi informativi, recependo le novità emerse a livello internazionale. Sono state regolamentate le modalità di governo e di organizzazione del sistema informativo, la gestione del rischio informatico, i requisiti per la sicurezza e il sistema di gestione dei dati.
Per la sicurezza delle transazioni bancarie effettuate tramite internet sono state recepite le raccomandazioni della Bce del 31 gennaio 2013.
In tema di continuità operativa si è provveduto a riorganizzare le norme esistenti. Di rilievo vi è la ridefinizione delle modalità di gestione delle crisi all’interno del sistema finanziario e, in particolare, l’attribuzione al Codise (continuità di servizio) del ruolo formale di struttura di coordinamento della gestione delle crisi operative della piazza finanziaria italiana. È stato definito, infine, il processo di escalation per la gestione delle crisi. Il tempo complessivo di ripristino per i processi a rilevanza sistemica non dovrà eccedere complessivamente le quattro ore.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Con una valutazione pari a tre volte i ricavi, ossia di 1,5 miliardi di euro, Cedacri sta per essere...

Oggi sulla stampa

Oggi sulla stampa

Ecco uno squarcio sui ritardi del piano italiano per accedere ai 209 miliardi del Next Generation Eu...

Oggi sulla stampa

Oggi sulla stampa

Alla fine il governo ha deciso di sposare la linea del Comitato tecnico scientifico: scuole di ogni ...

Oggi sulla stampa