REGOLAMENTO · n. 439
Regolamento (UE) 2022/439
 Apri lettore completo

Art. 4

Coinvolgimento di terzi

In vigore dal 20 ott 2021
Coinvolgimento di terzi 1.   Al fine di valutare la conformità al requisito relativo alla solidità e alla corretta applicazione dei sistemi di rating di cui all’articolo 144, paragrafo 1, del regolamento (UE) n. 575/2013, qualora un ente abbia delegato a terzi compiti, attività o funzioni relativi all’elaborazione, all’applicazione e alla validazione dei suoi sistemi di rating o abbia acquistato un sistema di rating o dati aggregati da terzi, l’autorità competente accerta che tale delega o acquisto non ostacoli l’applicazione del presente regolamento e verifica che: a) l’alta dirigenza dell’ente, quale definita all’, paragrafo 1, punto 9, della direttiva 2013/36/UE («alta dirigenza»), nonché l’organo di amministrazione dell’ente o il comitato da esso designato partecipino attivamente alla vigilanza e al processo decisionale riguardanti i compiti, le attività o le funzioni delegate a terzi o i sistemi di rating ottenuti da terzi; b) il personale dell’ente abbia una conoscenza e una comprensione sufficienti dei compiti, delle attività o delle funzioni delegate a terzi, della struttura dei dati e dei sistemi di rating ottenuti da terzi; c) la continuità delle funzioni o dei processi esternalizzati sia garantita anche mediante un’adeguata pianificazione di emergenza; d) l’audit interno o un’altra tipologia di controllo dei compiti, delle attività e delle funzioni delegati a terzi non sia limitato o impedito dal coinvolgimento di terzi; e) l’autorità competente abbia pieno accesso a tutte le informazioni pertinenti. 2.   Quando una parte terza partecipa ai compiti di elaborazione di un sistema di rating e di stima del rischio per un ente, l’autorità competente accerta che: a) siano soddisfatte le lettere da a) a e) del paragrafo 1; b) le attività di validazione relative a tali sistemi di rating e le stime di rischio non siano svolte da detta parte terza; c) la parte terza fornisca all’ente le informazioni necessarie per lo svolgimento di tali attività di validazione. 3.   Se, ai fini dell’elaborazione di un sistema di rating e di una stima dei parametri di rischio, l’ente utilizza dati aggregati con altri enti e una parte terza elabora il sistema di rating, quest’ultima può assistere l’ente nelle sue attività di validazione eseguendo i compiti di validazione che richiedono l’accesso ai dati aggregati. 4.   Ai fini dell’applicazione dei paragrafi 1, 2 e 3, l’autorità competente applica tutti i metodi seguenti: a) esame degli accordi con la parte terza e di altri documenti pertinenti che ne specificano i compiti; b) acquisizione di dichiarazioni scritte dal personale competente dell’ente o dalla parte terza a cui è delegato l’incarico, l’attività o la funzione, o svolgimento di colloqui con essi; c) acquisizione di dichiarazioni scritte dall’alta dirigenza o dall’organo di amministrazione dell’ente o dalla parte terza a cui è delegato il compito, l’attività o la funzione, o dal comitato dell’ente designato dall’organo di amministrazione, o svolgimento di colloqui con essi; d) se del caso, esame di altri documenti pertinenti dell’ente o della parte terza.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2022:439:oj#art-4

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo