Rischi operativi: nuova circolare FINMA e competenze formative
Contenuto pubblicato su mandato del partner inserzionista, che ne assume la responsabilità redazionale.
Il 12 dicembre 2022 la FINMA ha pubblicato la nuova circolare 2023/1 «Rischi operativi e resilienza – banche» che sostituisce la circolare 2008/21 «Rischi operativi – banche», integrando i principi del Comitato di Basilea sulla resilienza operativa e sostituendo anche le «Raccomandazioni per il Business Continuity Management (BCM)» dell’Associazione svizzera dei banchieri.
La circolare fa riferimento alle prescrizioni dell’Ordinanza sulle banche e le casse di risparmio e dell’Ordinanza sugli istituti finanziari concernenti la separazione delle funzioni, la gestione dei rischi e il controllo interno e concretizza la prassi di vigilanza in materia. Con questa revisione, la FINMA tiene conto degli sviluppi tecnologici e ridefinisce la prassi per una corretta gestione dei rischi operativi, con particolare riferimento alle tecnologie dell’informazione e della comunicazione, alla gestione dei dati critici e ai cyber-rischi. La circolare, che recepisce i principi del Comitato di Basilea sulla gestione dei rischi operativi e i nuovi principi sulla resilienza operativa, si applica a banche, alle società di intermediazione mobiliare e ai gruppi e conglomerati finanziari. I requisiti da adempiere nel singolo caso si differenziano tuttavia in funzione delle dimensioni, della complessità, della struttura e del profilo di rischio dell’istituto.
I rischi operativi consistono nel pericolo di incorrere in perdite finanziarie dovute all’inadeguatezza o all’inefficacia delle procedure o dei sistemi interni, all’inadeguatezza delle azioni delle persone o a errori da esse commessi oppure causate da eventi esterni. La gestione dei rischi operativi rientra nella gestione trasversale del rischio a livello di istituto conformemente alla Circolare FINMA 17/1 «Corporate governance – banche». La circolare, ad esempio, definisce il ruolo e la responsabilità del Consiglio di Amministrazione rispetto ai rischi operativi e alla loro gestione. In particolare, il CdA deve assicurare in modo attendibile che i rischi operativi siano identificati, valutati, limitati e monitorati e che l’efficacia sia della configurazione sia dell’attuazione di tale gestione dei rischi operativi venga periodicamente verificata.
Ulteriori peculiarità della circolare saranno trattate durante la prossima edizione del CAS Risk Management in Banking and Asset Management (110 ore, dal 19 settembre 2023 al 21 marzo 2024), organizzato dal Centro Studi Villa Negroni e dall’Università della Svizzera Italiana. Con il superamento dell’esame finale verrà rilasciato un certificato universitario riconosciuto a livello europeo (crediti ECTS). Moduli scelti, infine, sono riconosciuti quali formazioni accreditate da VSV / ASG. Per iscrizioni fatte entro il 15 luglio, si potrà beneficiare di uno sconto del 15% sulla quota di partecipazione.
A cura di Tiziano Calderari, 2Comply Sagl, Lugano e docente al Centro Studi Villa Negroni