Art. 7
Processo di gestione del rischio operativo
In vigore dal 14 mar 2018
Processo di gestione del rischio operativo
1. Le autorità competenti valutano l'efficacia del quadro AMA dell'ente per la governance e la gestione dei rischi operativi e verificano l'esistenza di una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, confermando almeno quanto segue:
a)
che l'organo di amministrazione dell'ente discute e approva la governance del rischio operativo, il processo di gestione del rischio operativo e il sistema di misurazione del rischio operativo;
b)
che l'organo di amministrazione dell'ente definisce e stabilisce chiaramente quanto segue, con cadenza almeno annuale:
i)
la tolleranza al rischio operativo dell'ente;
ii)
la dichiarazione scritta sulla tolleranza al rischio operativo dell'ente sul livello aggregato delle perdite da rischio operativo e delle tipologie di eventi di rischio operativo, contenente misure sia qualitative che quantitative, comprese soglie e limiti basati su metriche relative alle perdite da rischio operativo che l'ente è disposto o preparato a sostenere per conseguire i suoi obiettivi strategici e attuare il suo piano aziendale, facendo in modo che sia a disposizione e comprensibile per tutto l'ente;
c)
che l'organo di amministrazione dell'ente controlla il rispetto da parte dell'ente della dichiarazione sulla tolleranza al rischio operativo di cui alla lettera b), punto ii), su base continuativa;
d)
che l'ente applica un processo di gestione del rischio operativo su base continuativa per individuare, valutare e misurare, monitorare e segnalare il rischio operativo, compresi gli eventi di condotta illecita, ed è in grado di individuare il personale responsabile della gestione di tale processo;
e)
che le informazioni derivanti dal processo di cui alla lettera d) sono trasmesse ai pertinenti comitati e organi esecutivi dell'ente, e che le decisioni prese da tali comitati sono comunicate ai soggetti interni all'ente responsabili della raccolta, del controllo, del monitoraggio e della gestione dei rischi operativi e ai responsabili della gestione di attività che danno origine al rischio operativo;
f)
che l'ente valuta l'efficacia della sua governance del rischio operativo, del suo processo di gestione del rischio operativo e del suo sistema di misurazione del rischio operativo con cadenza almeno annuale;
g)
che l'ente comunica all'autorità competente pertinente i risultati della valutazione di cui alla lettera f) con cadenza almeno annuale.
2. Ai fini della valutazione di cui al paragrafo 1, le autorità competenti prendono in considerazione l'impatto della struttura di governance del rischio operativo sul livello di impegno nella gestione e nella cultura del rischio operativo da parte del personale dell'ente, compresi almeno i seguenti elementi:
a)
il livello di conoscenza, da parte del personale dell'ente, delle politiche e delle procedure in materia di rischio operativo;
b)
la procedura interna dell'ente per mettere alla prova l'elaborazione e l'efficacia del quadro AMA.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2018:959:oj#art-7