Panorama Assicurativo Ania

🇦🇺 Vigilanza, Rischio operativo

AUSTRALIA: ENTRA IN VIGORE UN NUOVO STANDARD DI VIGILANZA IN TEMA DI RISCHIO OPERATIVO (APRA)

“Prudential Standard CPS 230 - Operational Risk Management” (TESTO DELLA NORMATIVA di vigilanza, luglio 2025)

APRA - AUSTRALIAN PRUDENTIAL REGULATION AUTHORITY
https://www.apra.gov.au/

APRA - Link al PRUDENTIAL STANDARD CPS230 (July 2025)


L’Autorità australiana di vigilanza prudenziale sul comparto assicurativo e finanziario (APRA) ha pubblicato il testo del “Prudential Standard CPS 230 - Operational Risk Management”, in tema di rischio operativo. Sul punto, l’Autorità chiarisce che - con l’entrata in vigore del nuovo Standard – gli istituti di credito, le imprese assicuratrici e i fondi pensione sono tenuti a soddisfare requisiti più rigorosi di gestione del rischio operativo (1).

Il CPS230 richiede agli istituti vigilati da APRA (I) di essere adeguatamente preparati a garantire la continuità dei servizi considerati di rilevanza fondamentale per la società civile e (II) di essere in grado di reagire a eventuali interruzioni dell’operatività, come segue:

  • identificando i servizi effettivamente rilevanti per l’operatività dell’impresa e determinando in che misura tali servizi possano continuare a funzionare durante interruzioni gravi;
     
  • testando il business continuity planning per identificare eventuali vulnerabilità e garantendo che il piano di continuità operativa sia in grado di superare possibili casi di interruzione grave; 
     
  • migliorando la gestione del rischio proveniente da terze parti, garantendo che i rischi legati ai fornitori di servizi materiali siano identificati e gestiti in modo appropriato.

La questione della resilienza operativa ha assunto maggiore importanza negli ultimi anni, poiché il sistema finanziario è diventato più interconnesso e più dipendente dalle tecnologie digitali e dai fornitori di servizi. Anche le recenti turbolenze geopolitiche contribuiscono all’aumento dei rischi (ad esempio: attacchi informatici e rischi per il personale che si confronta con soggetti malintenzionati); pertanto il CPS 230 richiede alle imprese di pianificare la mitigazione del rischio a livelli più elevati in relazione alle terze parti fornitrici di servizi considerati “essenziali”. 

Sul punto, APRA richiede inoltre alle imprese vigilate di fornire un elenco dei propri providers di servizi essenziali, che l’Autorità considera utile strumento per l’identificazione dei rischi di concentrazione in tutto il settore dei servizi finanziari.

Quanto previsto dal CPS230 è entrato in vigore il 1° luglio 2025. 

_________________________

(1) Sempre in tema di gestione del rischio operativo e CPS230, si veda anche quanto segue:

“Australia: Cross-Industry Guidance della Vigilanza (APRA) in materia di gestione del rischio operativo”, 
in Panorama Assicurativo n. 251, settembre 2024 (Sezione “NORMATIVA”).
https://www.panoramassicurativo.ania.it/newsletter/88009/articolo/88300

“Australia: la Vigilanza (APRA) finalizza un nuovo Standard prudenziale per il rischio operativo”, 
in Panorama Assicurativo n. 239, settembre 2023 (Sezione “NORMATIVA”).
https://www.panoramassicurativo.ania.it/newsletter/85692/articolo/86114