A cura di Fabrizio Cascinelli, Giovanni Stefanin e Mario Zanin
Normativa europea – Esponenti bancari
Requisiti di professionalità e onorabilità
Avviata la revisione della Guida BCE relativa alla verifica dei requisiti di professionalità e onorabilità degli esponenti bancari
La BCE ha avviato, il 15 giugno 2021, una consultazione pubblica volta a revisionare la propria “Guida alla verifica dei requisiti di professionalità e onorabilità”, da ultimo, aggiornata a maggio 2018.
Tale Guida si applica alle verifiche dei requisiti di professionalità e onorabilità dei componenti dell’organo di amministrazione – sia con funzione di gestione (membri esecutivi) sia con funzione di supervisione strategica e controllo (membri non esecutivi) – di tutti i soggetti sottoposti alla vigilanza diretta della BCE (enti significativi) nonché agli enti meno significativi (cd. valutazione fit & proper).
La BCE ha, infatti, la responsabilità di accertarsi che le banche rispettino le regole finalizzate alla realizzazione di una buona governance societaria in quanto la qualità dell’alta dirigenza risulta fondamentale per la stabilità dei singoli enti finanziari e dell’intero sistema bancario.
Con la presente revisione, la BCE propone un nuovo approccio volto a migliorare il processo complessivo di verifica dei requisiti, tenendo conto di una serie di nuovi aspetti rilevanti quali, ad esempio, la diversità di genere e i rischi climatici e ambientali.
L’Autorità propone, infatti di aumentare la trasparenza e migliorare la qualità e l’efficienza delle valutazioni e dei processi fit and proper mediante:
(i) una più dettagliata spiegazione su come i membri dell’organo di amministrazione saranno rivalutati in caso di nuovi fatti significativi emersi dopo la loro nomina;
(ii) una particolare attenzione alle conoscenze, esperienze e competenze nell’ambito dei rischi legati al clima e all’ambiente.
Contestualmente, la BCE ha sottoposto a consultazione anche il cd. “Questionario Fit & Proper” che le entità vigilate devono inviare alla BCE o alle autorità nazionali competenti ai fini della valutazione dell’idoneità e della correttezza delle nomine effettuate.
E’ possibile partecipare alla consultazione entro il 2 agosto 2021.
Guide to fit and proper assessments
Updated Fit and proper Questionnaire – ECB template
Normativa europea – Non-performing loans
Mercati secondari delle esposizioni deteriorate
Avviata consultazione della Commissione europea relativa al rafforzamento dei mercati secondari degli NPL
La Commissione europea ha pubblicato, il 16 giugno 2021, un documento di consultazione dal titolo “Targeted consultation on improving transparency and efficiency in secondary markets for non-performing loans”.
Si tratta di un documento strutturato sotto forma di questionario attraverso il quale la Commissione europea intende ricevere feedback da parte del mercato al fine di favorire l’ulteriore sviluppo dei mercati secondari delle esposizioni deteriorate (non performing loans – NPL) al fine di permettere alle banche di prevenire l’accumularsi di crediti deteriorati e continuare ad erogare i prestiti necessari a sostegno dell’economia (soprattutto nell’attuale difficile contesto economico dovuto alla pandemia da Covid-19).
La finalità della Commissione è quella di individuare eventuali ostacoli nonché potenziali azioni da intraprendere per garantire una maggiore trasparenza, efficienza e liquidità dei mercati secondari di NPL.
Tra le azioni chiave in questa direzione è emerso il necessario miglioramento della quantità, qualità e comparabilità dei dati sugli NPL; a tal fine la Commissione propone:
(i) la creazione di una base dati comune a livello europeo (European NPL data hub), nonché
(ii) la revisione dei requisiti di informativa di terzo pilastro previsti dal Regolamento (UE) n. 575/2013 (CRR).
È possibile partecipare alla consultazione fino all’8 settembre 2021.
Normativa europea – Regolamento EMIR
Obbligo di compensazione dei derivati OTC
Regolamento delegato relativo alla proroga dell’obbligo di compensazione dei derivati OTC per gli schemi pensionistici
Sulla Gazzetta Ufficiale dell’Unione europea del 16 giugno 2021 è stato pubblicato il “Regolamento delegato (UE) 2021/962 della Commissione del 6 maggio 2021 relativo alla proroga del periodo transitorio di cui all’articolo 89, paragrafo 1, primo comma, del Regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio”.
Il Regolamento delegato è stato elaborato ai sensi dell’art. 85 “Relazioni e riesame” del Regolamento (UE) 2012/648 (cd. Regolamento EMIR) come modificato dal Regolamento (UE) 2019/834 (cd. Regolamento EMIR REFIT – Regulatory Fitness and Performance programme) volto a rendere l’applicazione dell’EMIR più semplice, proporzionata e meno costosa.
Nello specifico, il Regolamento delegato proroga di un anno – fino al 18 giugno 2022 – l’esenzione temporanea dall’obbligo di compensazione dei derivati OTC da parte degli schemi pensionistici, al fine di tenere conto del mancato sviluppo di soluzioni tecniche praticabili nonché dell’effetto negativo che tale compensazione potrebbe portare sulle prestazioni pensionistiche dei futuri pensionati.
Il Regolamento delegato è in vigore dal 17 giugno 2021 ed è direttamente applicabile in ciascuno degli Stati membri.
Normativa nazionale – Cybersecurity
Notifiche di incidenti e misure di sicurezza
Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici e di misure volte a garantire elevati livelli di sicurezza
Sulla Gazzetta ufficiale dell’11 giugno 2021 è stato pubblicato il Decreto del Presidente del Consiglio dei Ministri 14 aprile 2021, n. 81 recante il “Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b), del Decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misure volte a garantire elevati livelli di sicurezza”.
Il Regolamento – che attua l’articolo 1, comma 3, lettere a) e b) del Decreto-legge in materia di perimetro di sicurezza nazionale cibernetica (DL 105/2019, convertito con Legge n. 133/2019) – definisce disposizioni riguardanti la notifica degli incidenti aventi impatto sui beni ICT (Information and Communication Technology) nonché le misure da adottare per garantire elevati livelli di sicurezza delle reti, dei sistemi informativi e dei servizi informatici.
Nel dettaglio, le disposizioni del Regolamento specificano – nel Capo II “Notifiche di incidente” – le procedure, le modalità e i termini che i soggetti inclusi nel perimetro di sicurezza nazionale devono rispettare per effettuare la notifica – a partire dal 1° gennaio 2022 – degli incidenti aventi un impatto sui beni ICT al CSIRT italiano (Gruppo di intervento per la sicurezza informatica in caso di incidente, istituito presso il Dipartimento delle informazioni per la sicurezza, cd. DIS).
A tal fine, il Regolamento specifica – nell’Allegato A – una tassonomia degli incidenti aventi impatto sui beni ICT, ossia di quegli eventi di natura accidentale o intenzionale che determinando il malfunzionamento, l’interruzione, anche parziali, ovvero l’utilizzo improprio delle reti, dei sistemi informativi o dei servizi informatici, limitanol’operatività del bene ICT ai fini dello svolgimento della funzione o del servizio essenziali (compromettendo disponibilità, integrità, o riservatezza dei dati e delle informazioni da esso trattati).
Ciò non esclude il fatto che i soggetti inclusi nel perimetro non possano notificare, su base volontaria, ulteriori incidenti, relativi ai beni ICT, non indicati nell’Allegato A.
Nel Capo III “Misure di sicurezza” del Regolamento, invece, sono indicate le modalità e i termini che i soggetti inclusi nel perimetro di sicurezza nazionale devono rispettare ai fini dell’adozione delle misurevolte a garantire elevati livelli di sicurezza delle reti, dei sistemi informativi e dei servizi informatici e della successiva comunicazione al DIS. Le misure di sicurezza sono individuate nell’Allegato B del Regolamento.
Le nuove disposizioni sono in vigore dal 26 giugno 2021.
Si segnala, per completezza, che in tema di cybersecurity è stato pubblicato, sulla Gazzetta ufficiale del 14 giugno 2021, il Decreto-legge 14 giugno 2021, n. 82 contenente disposizioni riguardanti la definizione dell’architettura nazionale di cybersicurezza e l’istituzione dell’Agenzia per la cybersicurezza nazionale.
Decreto del Presidente del Consiglio dei Ministri 14 aprile 2021, n. 81
Decreto-legge 14 giugno 2021, n. 82
Let’s Talk
PwC TLS Avvocati e Commercialisti
Partner
PwC TLS Avvocati e Commercialisti
Partner
PwC TLS Avvocati e Commercialisti
Director