Art. 20 · Informazioni sui controlli interni

Art. 20

Informazioni sui controlli interni

In vigore dal 12 giu 2025
Informazioni sui controlli interni (Articolo 27 quinquies bis, paragrafo 2, lettera d), del regolamento (UE) n. 600/2014) 1.   Il richiedente un’autorizzazione a gestire un sistema consolidato di pubblicazione a norma dell’articolo 27 quinquies ter del regolamento (UE) n. 600/2014 include nella domanda informazioni dettagliate sul suo quadro di controllo interno. Queste includono informazioni riguardanti le funzioni di controllo interno, conformità, gestione del rischio e audit interno. 2.   Le informazioni dettagliate di cui al paragrafo 1 comprendono: a) una descrizione sintetica dell’organizzazione delle funzioni di controllo interno, gestione del rischio, conformità e audit interno del richiedente, anche nel caso in cui il richiedente si avvalga di funzioni esternalizzate; b) una valutazione dei principali rischi che possono sorgere nel funzionamento del sistema consolidato di pubblicazione; c) le politiche di controllo interno del richiedente e le procedure per garantirne un’attuazione coerente ed efficace; d) le politiche, le procedure e i manuali per la sorveglianza e la valutazione dell’adeguatezza e dell’efficacia dei sistemi del richiedente; e) le politiche, le procedure e i manuali per il controllo e la protezione dei sistemi di trattamento delle informazioni del richiedente; f) l’identità degli organismi interni incaricati di valutare le risultanze dell’esecuzione del controllo interno e di decidere in merito al seguito da darvi. 3.   Per quanto riguarda la funzione di audit interno del richiedente, le informazioni dettagliate di cui al paragrafo 1 comprendono quanto segue: a) informazioni sul rispetto, da parte del richiedente, delle norme professionali nazionali o internazionali; b) eventuali carte, metodologie e procedure della funzione di audit interno; c) la spiegazione della modalità di elaborazione e applicazione della metodologia di audit interno, se del caso, tenuto conto della natura delle attività del richiedente, della loro complessità e dei relativi rischi; d) se esiste un comitato di audit interno: i) informazioni sulla composizione, sulle competenze e sulle responsabilità; ii) il piano di lavoro per i tre anni successivi alla data della domanda, tenuto conto della natura e della portata delle attività del richiedente, della loro complessità e dei relativi rischi.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2025:1143:oj#art-20