Art. 6 · Informazioni sui controlli interni

Art. 6

Informazioni sui controlli interni

In vigore dal 12 giu 2025
Informazioni sui controlli interni (Articolo 27 quinquies, paragrafo 1, del regolamento (UE) n. 600/2014) 1.   Il richiedente un’autorizzazione a gestire un APA o un ARM a norma dell’articolo 27 quinquies del regolamento (UE) n. 600/2014 include nella domanda informazioni dettagliate sul suo quadro di controllo interno. Queste includono informazioni riguardanti le funzioni di controllo interno, conformità, gestione del rischio e audit interno. 2.   Le informazioni dettagliate di cui al paragrafo 1 comprendono: a) una descrizione sintetica dell’organizzazione delle funzioni di controllo interno, gestione del rischio, conformità e audit interno del richiedente, anche nel caso in cui il richiedente si avvalga di funzioni esternalizzate; b) una valutazione dei principali rischi che possono sorgere nel funzionamento dell’APA o dell’ARM; c) le politiche di controllo interno del richiedente e le procedure per garantirne un’attuazione coerente ed efficace; d) le politiche, le procedure e i manuali per la sorveglianza e la valutazione dell’adeguatezza e dell’efficacia dei sistemi del richiedente; e) le politiche, le procedure e i manuali per il controllo e la protezione dei sistemi di trattamento delle informazioni del richiedente; f) l’identità degli organismi interni incaricati di valutare le risultanze dell’esecuzione del controllo interno e di decidere in merito al seguito da darvi. 3.   Per quanto riguarda la funzione di audit interno del richiedente, le informazioni dettagliate di cui al paragrafo 1 comprendono quanto segue: a) informazioni sul rispetto, da parte del richiedente, delle norme professionali nazionali o internazionali; b) eventuali carte, metodologie e procedure della funzione di audit interno; c) la spiegazione della modalità di elaborazione e applicazione della metodologia di audit interno, se del caso, tenuto conto della natura delle attività del richiedente, della loro complessità e dei relativi rischi; d) se esiste un comitato di audit interno: i) informazioni sulla composizione, sulle competenze e sulle responsabilità; ii) il piano di lavoro per i tre anni successivi alla data della domanda, tenuto conto della natura e della portata delle attività del richiedente, della loro complessità e dei relativi rischi.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2025:1143:oj#art-6