L'Autorità federale di vigilanza sui mercati finanziari FINMA pubblica in data odierna la versione definitiva della circolare parzialmente rivista «Rischi operativi – banche», in cui concretizza i requisiti qualitativi per la gestione dei rischi operativi. In particolare, la FINMA emana disposizioni sul trattamento dei dati elettronici dei clienti. La Circolare entra in vigore il 1° gennaio 2015.
Mediante la revisione parziale della Circolare 2008/21 «Rischi operativi – banche», la FINMA mira a recepire nel quadro normativo svizzero gli standard internazionali fondamentali concernenti il trattamento dei rischi operativi. Nel concetto di "rischi operativi" rientra un ampio ventaglio di casi, che vanno dai contenziosi giuridici e dagli episodi di frode fino ai guasti informatici.
Recepiti sei principi internazionali
La circolare illustra in sei principi i «Principles for the Sound Management of Operational Risk» emanati nel 2011 dal Comitato di Basilea per la vigilanza bancaria. Essi stabiliscono, fra l'altro, la responsabilità per la gestione dei rischi operativi al più alto livello organizzativo. Inoltre, esigono dalle banche una strategia quadro, un sistema di controllo e un'infrastruttura tecnologica che consentano di identificare, limitare e monitorare in maniera adeguata tali rischi.
Requisiti specifici per i dati elettronici dei clienti
All'occorrenza, la FINMA può concretizzare ulteriormente temi specifici sulla gestione dei rischi operativi. Poiché negli ultimi anni in Svizzera l'attenzione è stata focalizzata sui rischi legati ai dati elettronici dei clienti, ora la FINMA definisce nell'Allegato 3 della circolare ulteriori direttive in merito. Nove principi disciplinano la gestione adeguata dei rischi in riferimento alla confidenzialità dei dati elettronici dei clienti delle persone fisiche («clienti privati»).
Applicazione a seconda delle dimensioni della banca
I requisiti qualitativi stabiliti nella circolare dipendono dalle dimensioni della banca. Le banche di piccole dimensioni sono escluse dall'applicazione di determinati requisiti qualitativi. In questo gruppo rientrano le banche e i commercianti di valori mobiliari della categoria 5 e, in casi particolari, della categoria 4.
Cambiamento rispetto al progetto di indagine conoscitiva
L'indagine conoscitiva sulla revisione parziale ha scatenato diverse reazioni. In particolare, è stato criticato il grado di dettaglio dell'allegato 3. La FINMA ha pertanto rielaborato la tematica del trattamento dei dati elettronici dei clienti e tenuto conto delle argomentazioni per apportare adeguamenti e semplificazioni. La circolare rivista entrerà in vigore il 1° gennaio 2015. Gli assoggettati dispongono pertanto di un lasso di tempo sufficiente per adeguarsi alle nuove norme.
Contatto
Vinzenz Mathys, portavoce, tel. +41 31 327 19 77, vinzenz.mathys@finma.ch
