Art. 8
Indipendenza della funzione di gestione del rischio operativo
In vigore dal 14 mar 2018
Indipendenza della funzione di gestione del rischio operativo
1. Le autorità competenti valutano l'indipendenza della funzione di gestione del rischio operativo dalle unità operative dell'ente confermando almeno quanto segue:
a)
che la funzione di gestione del rischio operativo svolge i seguenti compiti separatamente dalle linee di business dell'ente:
i)
l'elaborazione, lo sviluppo, l'applicazione, la manutenzione e la sorveglianza del processo di gestione del rischio operativo e del sistema di misurazione del rischio operativo;
ii)
l'analisi del rischio operativo associato all'introduzione e allo sviluppo di nuovi prodotti, mercati, linee di business, processi, sistemi e cambiamenti significativi ai prodotti esistenti;
iii)
la sorveglianza di attività aziendali che possono dar luogo a un'esposizione al rischio operativo che potrebbe violare la tolleranza al rischio dell'ente;
b)
che la funzione di gestione del rischio operativo riceve un sostegno adeguato da parte dell'organo di amministrazione e dell'alta dirigenza e che dispone di uno status adeguato all'interno dell'ente per assolvere i suoi compiti;
c)
che la funzione di gestione del rischio operativo non è responsabile anche della funzione di audit interno;
d)
che il capo della funzione di gestione del rischio operativo soddisfa almeno i seguenti requisiti:
i)
un adeguato livello di esperienza per gestire il rischio operativo effettivo e potenziale, come indicato dal profilo di rischio operativo;
ii)
comunicazioni regolari con l'organo di amministrazione e con i suoi comitati, come stabilito dalla struttura di gestione del rischio dell'ente;
iii)
la partecipazione attiva all'elaborazione della tolleranza al rischio operativo dell'ente e della strategia per la sua gestione e la sua attenuazione;
iv)
l'indipendenza dalle unità e dalle funzioni operative esaminate dalla funzione di gestione del rischio operativo;
v)
l'assegnazione di un bilancio per la funzione di gestione del rischio operativo da parte del capo della funzione di gestione dei rischi di cui all'articolo 76, paragrafo 5, quarto comma, della direttiva 2013/36/UE, o di un membro dell'organo di amministrazione in veste di controllore, e non da parte di una unità operativa o una funzione esecutiva.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2018:959:oj#art-8