Il Comitato di Basilea per la vigilanza bancaria ha posto in consultazione un documento consultivo che propone dei Principi per una sana gestione del rischio di terze parti nel settore bancario.
I Principi affrontano la crescente dipendenza delle banche da fornitori di servizi terzi (third-party service providers, c.d. TPSP), a causa della continua digitalizzazione e della rapida crescita della tecnologia finanziaria.
In particolare, stabiliscono una base comune per le banche e le autorità di vigilanza per la gestione del rischio di questi accordi.
Allo stesso tempo, forniscono la flessibilità necessaria per accogliere pratiche in evoluzione e quadri normativi nelle diverse giurisdizioni: sebbene siano rivolti principalmente alle grandi banche attive a livello internazionale e alle loro autorità di vigilanza prudenziale, questi Principi offrono vantaggi anche alle banche e alle autorità più piccole, in tutte le giurisdizioni.
I Principi intendono sostituire quelli contenuti nel documento del Joint Forum del 2005 Outsourcing in financial services, specifico per il settore bancario.
L’attenzione delle autorità di vigilanza si è concentrata sull’outsourcing, che costituisce un importante sottoinsieme delle attività bancarie.
Dalla pubblicazione del documento del Forum congiunto, la digitalizzazione in corso ha portato ad una rapida adozione di approcci innovativi, che ha aumentato la dipendenza delle banche dai TPSP per i servizi che le banche non avevano precedentemente intrapreso.
Il Comitato di Basilea ritiene che un’adeguata gestione del rischio dei TPSP delle banche, ovvero degli accordi, della catena di fornitura e del rischio di concentrazione che ne deriva, possono rafforzare la capacità delle banche di resistere, adattarsi e riprendersi dall’interruzione operativa e quindi mitigare l’impatto di eventi potenzialmente dannosi.
Attraverso la pubblicazione del documento in oggetto, il Comitato si propone pertanto di promuovere un approccio basato su principi per migliorare la gestione del rischio operativo e operativo delle banche, attraverso un’efficace gestione del rischio di terze parti.
L’approccio si basa sui Principi per la resilienza operativa, la revisione dei Principi per la corretta gestione del rischio operativo e altre pubblicazioni del Comitato, tra cui principi precedentemente emanati, nonché da iniziative TPSP intraprese da autorità di vigilanza prudenziale e altri organismi internazionali di normazione.
Il presente documento sostituisce il documento del Joint Forum del 2005 per quanto riguarda il settore bancario.
Mentre molti dei principi enunciati nel documento del Forum congiunto rimangono pertinenti, il Comitato ha sviluppato a nuova serie di principi per riflettere l’evoluzione di un ambiente TPSP più ampio e diversificato nel settore bancario.
Il documento comprende 12 principi di alto livello:
- i principi da 1 a 9 forniscono indicazioni alle banche sulla gestione efficace dei rischi TPSP
- i principi da 10 a 12 forniscono indicazioni prudenziali
I Principi si concentrano sulla gestione olistica del rischio di terze parti e sono indipendenti dalla tecnologia; mirano a promuovere un maggiore impegno internazionale, collaborazione e coerenza, in un’ottica di riduzione della frammentazione normativa e di rafforzamento della resilienza operativa complessiva del sistema bancario globale.
I Principi cercano di accogliere una gamma diversificata di pratiche di gestione del rischio bancario e approcci.
Sono destinati ad essere applicati su base proporzionata a seconda delle dimensioni e della complessità, e il profilo di rischio della banca, nonché la natura e la durata degli accordi TPSP e i loro contributo alla fornitura di servizi critici.
I Principi sono rivolti principalmente ai grandi attori internazionali, banche attive e le loro autorità di vigilanza prudenziale nelle giurisdizioni membri del Comitato di Basilea.
Il Comitato accoglie con favore il feedback su tutti gli aspetti delle proposte esposte nella consultazione del documento: i commenti devono essere inviati entro il 9 ottobre 2024.
