A cura di Fabrizio Cascinelli, Mario Zanin e Silvia Brezigia
Normativa europea – Finanza sostenibile / SFDR
Disclosure sostenibilità delle attività economiche nei settori del gas e dell’energia nucleare
Bozza di Regolamento delegato adottato dalla Commissione
La Commissione europea, il 31 ottobre 2022, ha adottato la bozza di Regolamento delegato dal titolo “Regolamento delegato (UE) …/… della Commissione del 31.10.2022 che modifica e rettifica le norme tecniche di regolamentazione stabilite nel Regolamento delegato (UE) 2022/1288 per quanto riguarda il contenuto e la presentazione delle informazioni relative all’informativa nei documenti precontrattuali e nelle relazioni periodiche per i prodotti finanziari che investono in attività economiche ecosostenibili”.
Si tratta della bozza di Regolamento delegato che dispone modifiche al Regolamento delegato (UE) 2022/1288 recante le norme tecniche di regolamentazione integrative del Regolamento (UE) 2019/2088 (SFDR) riguardante l’informativa sulla sostenibilità nei servizi finanziari.
Le modifiche sono volte a garantire la trasparenza sugli investimenti in attività ecosostenibili che interessano il gas fossile e l’energia nucleare, previste dal Regolamento delegato (UE) 2022/1214, consentendo agli investitori di prendere decisioni di investimento informate in linea con le proprie preferenze di sostenibilità.
Pertanto, vengono proposte le necessarie integrazioni al Regolamento delegato (UE) 2022/1288, in particolare all’articolo 15 “Informazioni sugli investimenti sostenibili nella sezione sull’allocazione degli attivi per i prodotti finanziari che promuovono caratteristiche ambientali” e all’articolo 55 “Informazioni sugli investimenti in attività economiche ecosostenibili per i prodotti finanziari che promuovono caratteristiche ambientali”, per includere, rispettivamente, nell’informativa precontrattuale e nelle relazioni periodiche le informazioni riguardanti l’esposizione dei prodotti finanziari verso investimenti in attività che interessano il gas fossile e l’energia nucleare.
I partecipanti ai mercati finanziari dovranno dunque indicare, anche mediante una rappresentazione grafica, in che misura i portafogli sono esposti alle attività economiche relative al gas e al nucleare conformi ai criteri di vaglio tecnico definiti dal sopra citato Regolamento delegato (UE) 2022/1214 (che sarà applicabile dal 1° gennaio 2023).
L’atto delegato è stato sottoposto al Parlamento europeo e al Consiglio che dispongono di tre mesi per esaminare l’atto.
Il Regolamento delegato, una volta definitivo, entrerà in vigore il terzo giorno dopo la pubblicazione nella Gazzetta Ufficiale dell’Unione Europea.
Normativa europea – Rischi climatici e ambientali
Aspettative di vigilanza in materia di gestione dei rischi e termini di adeguamento
Good Practices BCE
La BCE ha pubblicato, in data 2 novembre 2022, un Comunicato stampa con cui rende noto di aver adottato il documento dal titolo “Good practices for climate related and environmental risk management”.
Si tratta delle cd. Good Practices relative alla gestione dei rischi climatici e ambientali che sono state elaborate dall’Autorità a seguito dell’indagine tematica condotta su 186 banche nel corso del 2022; dai risultati dell’indagine è emerso che la maggior parte delle banche non gestisce ancora i rischi sopra citati in maniera adeguata e nel rispetto delle aspettative di vigilanza di cui allaGuida BCE sui rischi climatici e ambientali del 2020.
Pertanto, la BCE ha messo a disposizione degli operatori le Good Practices – osservate in alcune banche – per fornire indicazioni utili a migliorare la gestione dei rischi climatici e ambientali.
Contestualmente, l’Autorità ha fissato i termini entro cui gli enti si devono progressivamente adeguare alle aspettative di vigilanza sopra richiamate; nello specifico:
- entro e non oltre marzo 2023, la BCE si attende che le banche classifichino adeguatamente i rischi climatici e ambientali e che effettuino una valutazione completa del loro impatto sulle proprie attività;
- entro la fine del 2023, la BCE si aspetta che le banche includano i rischi climatici e ambientali nella loro governance, strategia e gestione del rischio;
- in ogni caso, entro la fine del 2024, la BCE si aspetta il pieno allineamento alle aspettative delineate nella Guida, compresa la piena integrazione dei rischi all’interno del processo di valutazione dell’adeguatezza patrimoniale interna (ICAAP) e nelle prove di stress.
L’Autorità ha comunicato che tali scadenze saranno attentamente monitorate e, se necessario, saranno adottate misure di controllo.
Good practices for climate related and environmental risk management
Press release. ECB sets deadlines for banks to deal with climate risks
Normativa nazionale – Disposizioni di vigilanza per le banche
Attuazione “Orientamenti EBA sulla gestione dei rischi relativi alle tecnologie dell’informazione (ICT) e di sicurezza”
40° aggiornamento Circolare 285/2013
Banca d’Italia ha pubblicato il 40° aggiornamento della Circolare n. 285 del 17 dicembre 2013 “Disposizioni di vigilanza per le banche” del 2 novembre 2022, volto ad attuare gli “Orientamenti EBA sulla gestione dei rischi relativi alle tecnologie dell’informazione (ICT) e di sicurezza” del 2019 a cui, per altro, le disposizioni nazionali sono già largamente conformi.
Tali Orientamenti definiscono un quadro armonizzato delle misure di gestione dei rischi relativi all’uso delle tecnologie dell’informazione e della comunicazione (ICT) e le misure di sicurezza di cui le banche devono dotarsi; per la loro attuazione, sono stati modificati il Capitolo 4 “Il sistema informativo” e il Capitolo 5 “La continuità operativa” dellaParte Prima, Titolo IV della Circolare, nel dettaglio:
- le previsioni degli Orientamenti in materia di governance e compiti degli organi aziendali, sistema dei controlli interni, esternalizzazione e continuità operativa sono state trasposte per esteso nelle Sezioni I, II e VI del Capitolo 4 e nel Capitolo 5;
- le previsioni degli Orientamenti sulla gestione del rischio ICT e di sicurezza, sulla gestione della sicurezza dell’informazione edelle operazioni ICT, sulla gestione dei progetti e dei cambiamenti ICT,sulla gestione del rapporto con gli utenti dei servizi di pagamento esulla fornitura di servizi ICT al di fuori dell’esternalizzazione sono state recepite mediante l’inserimento di un rinvio nelle Sezioni III, IV, IV-bis, VI (paragrafo 3) e VII del Capitolo 4.
Tra i principali elementi di novità, è previsto che le banche si dotino di una funzione di controllo di secondo livello per la gestione e il controllo dei rischi ICT e di sicurezza.
Nello specifico può essere istituita una funzione ad hoc oppure si possono affidar tali compiti alle funzioni aziendali di controllo dei rischi e di compliance già esistenti (qualora ciò non impedisca il corretto soddisfacimento dei compiti stessi e qualora le funzioni abbiano le necessarie competenze).
Le modifiche intercorse alla Circolare 285/2013 entrano in vigore dal 4 novembre 2022 e le banche dovranno adeguarsi al contenuto delle nuove disposizioni entro il 30 giugno 2023.
Inoltre, è previsto che entro il 1° settembre 2023, le banche dovranno trasmettere a Banca d’Italia una relazione che descrive gli interventi effettuati per assicurare il rispetto delle nuove disposizioni.
Infine, Banca d’Italia segnala che a partire dal 1° luglio 2023 verrà abrogata la Comunicazione del 12 ottobre 2018 “Misure di sicurezza e presidi di controllo per i servizi informatici esternalizzati o forniti da terze parti”.
Atto di emanazione del 40° aggiornamento
Aggiornamento n. 40 del 2 novembre 2022
Testo integrale al 40° aggiornamento
Let’s Talk
PwC TLS Avvocati e Commercialisti
Partner