Panorama Assicurativo Ania

🇨🇦 Rischio operativo

CANADA: BOZZA DI “GUIDELINE” DELLA VIGILANZA IN MATERIA DI RISCHIO OPERATIVO

“Operational Risk Management Draft Guideline E-21” (20TH Aug., 2015)

OSFI – OFFICE OF THE SUPERINTENDENT OF FINANCIAL INSTITUTIONS CANADA
http://www.osfi-bsif.gc.ca/

OSFI Operational Risk Management Draft Guideline E-21

OSFI Draft Guideline E-21 Lettera accompagnatoria (TESTO ESPLICATIVO)

Nella seconda metà di agosto, l’Autorità di vigilanza sulle istituzioni finanziarie del Canada (OSFI) ha pubblicato il testo della Draft Guideline E-21, in materia di Operational Risk Management, oggetto di consultazione fino allo scorso 9 ottobre.
Scopo principale del documento è quello di chiarire le aspettative dell’Autorità in merito alla gestione del rischio operativo da parte delle imprese vigilate, al fine di predisporre una normativa completa su questo tema.

La Draft Guideline è destinata a tutte le istituzioni finanziarie (FRFIs – Federally-Regulated Financial Institutions) soggette a vigilanza (ad esclusione delle filiali operative di istituti di credito esteri e di imprese assicuratrici estere) e prevede i seguenti principi fondamentali:  

  • la gestione del rischio operativo deve essere pienamente integrata con il risk management program di ciascuna istituzione finanziaria e deve risultare pienamente documentabile;
  • l’Operational Risk Management rappresenta un elemento di supporto della corporate governance delle singole istituzioni; in tale contesto, ad esse è richiesto lo sviluppo e l’utilizzo di un Operational Risk Appetite Statement;
  • le istituzioni finanziarie sono tenute a svolgere un’efficace attività di controllo sulla gestione del rischio operativo. E’ necessario un approccio fondato su “tre linee difensive” per mantenere separate le principali pratiche di operational risk management e garantire un’adeguata vigilanza. Le modalità secondo cui viene realizzato quanto precede, in termini di struttura organizzativa, dipenderà dal modello di business e dal profilo di rischio dell’impresa;
  • le istituzioni vigilate sono tenute a garantire l’identificazione e la valutazione complessiva del rischio operativo tramite l’utilizzo delle più appropriate tecniche di gestione. Il mantenimento di strumenti adeguati a tale scopo costituisce un valido sistema per diffondere la necessaria informativa riguardante l’operational risk sia all’interno dell’impresa sia all’Autorità di vigilanza.