La Commissione europea,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (1), in particolare l'articolo 312, paragrafo 4, terzo comma,
considerando quanto segue:
(1)Ai fini dei requisiti di fondi propri per il rischio operativo, l'articolo 312, paragrafo 2, primo comma, del regolamento (UE) n. 575/2013 stabilisce che le autorità competenti autorizzano gli enti a utilizzare i metodi avanzati di misurazione (in prosieguo «AMA») basati su propri sistemi di misurazione del rischio operativo laddove rispettino tutti i requisiti qualitativi e quantitativi fissati in detto articolo, il che implica il rispetto di questi requisiti da parte degli enti in ogni momento. Di conseguenza, una tale valutazione non si riferisce solo alla domanda iniziale di autorizzazione da parte di un ente all'utilizzo dell'AMA, ma si applica anche su base continuativa.
(2)I vari elementi che costituiscono il quadro AMA di un ente non dovrebbero essere considerati singolarmente, bensì esaminati e valutati come un insieme di elementi legati tra loro, in modo tale che le autorità competenti considerino adeguato il livello di conformità in relazione a ciascuna parte del quadro stesso.
(3)La valutazione da parte delle autorità competenti della conformità di un ente ai requisiti di cui all'articolo 312, paragrafo 4, lettere a) e b), del regolamento (UE) n. 575/2013 ai fini dell'utilizzo dei metodi avanzati di misurazione non dovrebbe essere effettuata in modo uniforme. La natura degli elementi da valutare varia in base al tipo di valutazione effettuata, che a sua volta dipende dal tipo di domanda presentata. Le autorità competenti sono tenute a valutare tale conformità se l'ente chiede per la prima volta di utilizzare l'AMA, se chiede l'estensione dell'AMA in linea con il piano di applicazione sequenziale approvato, se chiede di estendere o modificare l'AMA che è stato autorizzato ad utilizzare e se chiede di tornare a utilizzare metodi meno sofisticati in conformità dell'articolo 313 del regolamento (UE) n. 575/2013. Inoltre, le autorità competenti dovrebbero procedere a un riesame su base continuativa dell'utilizzo dell'AMA da parte degli enti. Di conseguenza, le autorità competenti dovrebbero effettuare la valutazione della conformità di un ente ai requisiti per l'uso dell'AMA sulla base della natura degli elementi da valutare in relazione alla pertinente metodologia di valutazione.
(4)L'articolo 85, paragrafo 1, della direttiva 2013/36/UE del Parlamento europeo e del Consiglio (2) prevede che gli enti stabiliscano dettagliatamente in che cosa consiste il rischio operativo ai fini dell'attuazione di politiche e processi intesi a valutare e a gestire l'esposizione a tale rischio. Il regolamento (UE) n. 575/2013 contempla una definizione di «rischio operativo» che comprende sia il rischio giuridico che il rischio di modello. All'articolo 3, paragrafo 1, della direttiva 2013/36/UE, il rischio di modello si riferisce alle perdite potenziali dovute a errori nello sviluppo, nell'attuazione o nell'utilizzo di modelli interni, ma non comprende le perdite potenziali dovute ad aggiustamenti di valutazione legati al rischio di modello di cui all'articolo 105 del regolamento (UE) n. 575/2013 sulla valutazione prudente o di cui al regolamento delegato (UE) 2016/101 della Commissione (3) e non si riferisce al rischio di modello associato all'utilizzo di metodologie di valutazione eventualmente sbagliate di cui all'articolo 105, paragrafo 13, del regolamento (UE) n. 575/2013. Similmente, il regolamento (UE) n. 575/2013 non specifica in che modo le autorità competenti dovrebbero verificare la conformità al requisito di stabilire dettagliatamente in che cosa consista ogni rischio operativo inerente al rischio giuridico e al rischio di modello. Le norme che precisano la metodologia di valutazione che deve essere utilizzata dalle autorità competenti per valutare se gli enti possono utilizzare l'AMA dovrebbero pertanto specificarlo.
(5)È necessario altresì armonizzare i metodi di vigilanza per quanto riguarda la corretta articolazione del rischio operativo in materia di operazioni finanziarie, comprese quelle relative al rischio di mercato, poiché i rischi operativi di tali operazioni si sono rivelati considerevoli e le loro determinanti, in genere di natura multiforme, possono non essere sempre rilevabili e registrabili come tali in tutta l'Unione.
(6)Le norme che deve rispettare il quadro di governance e di gestione dei rischi di un ente sono stabilite all'articolo 74 della direttiva 2013/36/UE e all'articolo 321 del regolamento (UE) n. 575/2013. Di conseguenza, la metodologia di valutazione dell'AMA dovrebbe prevedere che le autorità competenti verifichino che l'ente abbia una chiara struttura organizzativa per la governance e la gestione del rischio operativo con linee di responsabilità ben definite, trasparenti e coerenti, che tenga conto della natura, dell'ampiezza e della complessità dell'attività dell'ente per valutare se l'ente può utilizzare il metodo AMA. In particolare, dovrebbe essere confermato che la funzione di gestione del rischio operativo svolge un ruolo fondamentale nell'individuare, misurare e valutare, monitorare, controllare e attenuare i rischi operativi cui deve far fronte l'ente e che essa è sufficientemente indipendente dalle unità operative dell'ente, in modo da garantire che il suo giudizio professionale e le sue raccomandazioni siano indipendenti e imparziali. Dovrebbe inoltre essere stabilito che l'alta dirigenza è responsabile dello sviluppo e dell'attuazione del quadro di governance e di gestione del rischio operativo che è stato approvato dall'organo di amministrazione e che tale quadro è attuato coerentemente in tutta l'organizzazione dell'ente. Le autorità competenti dovrebbero altresì verificare che siano forniti strumenti e informazioni adeguati a tutti i livelli del personale in modo che tutto il personale comprenda le sue responsabilità per quanto riguarda la gestione del rischio operativo.
(7)Sistemi di segnalazione interni efficaci costituiscono un requisito essenziale della buona governance interna. Le autorità competenti dovrebbero quindi provvedere affinché l'ente che chiede l'autorizzazione per l'AMA adotti efficaci sistemi di segnalazione dei rischi non solo all'organo di amministrazione e all'alta dirigenza, ma anche a tutte le funzioni responsabili della gestione dei rischi operativi a cui l'ente è, o potrebbe essere, esposto. Il sistema di segnalazione dovrebbe riflettere la situazione aggiornata dei rischi operativi presso l'ente e comprendere tutti gli aspetti significativi della gestione e della misurazione del rischio operativo.
(8)A norma dell'articolo 321, lettera a), del regolamento (UE) n. 575/2013, il sistema interno di misurazione del rischio operativo dell'ente deve essere strettamente integrato nei processi di gestione quotidiana del rischio. Di conseguenza, la metodologia di valutazione dell'AMA dovrebbe prevedere che le autorità competenti garantiscano che un ente che chiede l'autorizzazione per l'AMA utilizzi effettivamente il suo sistema di misurazione del rischio operativo per le sue attività quotidiane e ai fini della gestione del rischio su base continuativa e non soltanto ai fini del calcolo dei requisiti di fondi propri per il rischio operativo. Le norme relative alla valutazione prudenziale dell'AMA dovrebbero pertanto comprendere norme sulle aspettative in materia di vigilanza che deve soddisfare l'ente che chiede l'autorizzazione per l'AMA per quanto riguarda la «prova dell'utilizzo».
(9)Per fornire sia agli enti che alle autorità competenti la prova che il sistema di misurazione del rischio operativo dell'ente è affidabile e solido e genera requisiti di fondi propri per il rischio operativo più credibili rispetto a una metodologia regolamentare più semplice, le autorità competenti dovrebbero verificare che l'ente abbia raffrontato il sistema di misurazione del rischio operativo con il metodo base o con il metodo standardizzato per il rischio operativo di cui agli articoli 315, 317 e 319 del regolamento (UE) n. 575/2013 nell'arco di un periodo di tempo determinato. Tale periodo di tempo dovrebbe essere sufficientemente lungo da consentire all'autorità competente di stabilire che l'ente soddisfa gli standard qualitativi e quantitativi previsti dal regolamento (UE) n. 575/2013 per l'uso di un metodo AMA.
(10)A norma dell'articolo 321, lettera g), del regolamento (UE) n. 575/2013, i flussi di dati e i processi dell'ente associati al sistema di misurazione AMA devono essere trasparenti e accessibili. I dati relativi al rischio operativo non sono immediatamente disponibili poiché devono prima essere individuati all'interno dei libri e degli archivi dell'ente, e poi essere correttamente raccolti e conservati. Inoltre, il sistema di misurazione è in genere molto sofisticato e prevede vari passaggi logici e di calcolo per la generazione dei requisiti di fondi propri secondo il metodo AMA. La metodologia di valutazione dell'AMA dovrebbe pertanto verificare che la qualità dei dati e i sistemi informatici siano concepiti in maniera adeguata e attuati correttamente all'interno dell'ente, in modo da rispondere agli scopi per cui sono stati realizzati.
Nb:Per visionare il testo integrale consultare il link sottostante.
Link:
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32018R0959
