La Circolare 285 del 17 dicembre 2013 della Banca d’Italia è, come noto, il documento contenente le “Disposizioni di vigilanza per le banche”. Essa costituisce uno dei principali riferimenti normativi per le banche operanti in Italia, in quanto definisce principi e regole su vari aspetti della gestione bancaria, come il governo societario, i controlli interni, la gestione dei rischi e le comunicazioni all’Autorità di vigilanza.
La Circolare è soggetta a continui aggiornamenti per adeguarsi all’evoluzione del legal framework e dell’operatività che contraddistingue il settore bancario.
La Banca d’Italia, con il 40° aggiornamento della Circolare 285, ha modificato in modo significativo il Capitolo 4, “Il sistema informativo”, ed il Capitolo 5, “La continuità operativa”, al fine di dare attuazione agli “Orientamenti sulla gestione dei rischi relativi alle tecnologie dell’informazione (ICT) e di sicurezza” emanati dall’EBA il 28 novembre 2019.
Si evidenzia come le Linee Guida dell’EBA definiscano un quadro armonizzato delle misure di gestione dei rischi relativi all’uso delle tecnologie dell’informazione e della comunicazione (ICT) e delle misure di sicurezza di cui le banche devono dotarsi; gli orientamenti sono rivolti ai prestatori di servizi di pagamento, gli enti creditizi e le imprese di investimento.
In particolare, il 40° aggiornamento ha comportato novità in termini di:
- ampliamento dei compiti degli organi di amministrazione in materia di ICT;
- istituzione della funzione di controllo dei rischi ICT e di sicurezza;
- ridefinizione della funzione di internal audit;
- definizione e formalizzazione di nuovi aspetti nell’accordo per l’esternalizzazione del sistema informativo;
- introduzione di nuovi adempimenti in materia di sicurezza dei servizi di pagamento;
- implementazione delle disposizioni in materia di continuità operativa (business continuity).
Il 40° aggiornamento ha implicato la necessità di uno sforzo da parte delle banche in termini di adeguamento alle disposizioni (entro il 30 giugno 2023).
In data 30 aprile 2024 è stato emanato il 46° aggiornamento della Circolare 285, recante “Modifiche alla disciplina in materia di assegni circolari”.
Le modifiche da ultimo adottate sono volte ad applicare alle garanzie conferibili a fronte dell’emissione di assegni circolari gli stessi criteri di idoneità, valutazione e controllo del rischio applicati alle garanzie negoziabili per le operazioni di credito dell’Eurosistema attraverso l’Eurosystem Collateral Management System (ECMS).
L’aggiornamento prevede, in particolare, l’introduzione di un limite di concentrazione per le garanzie utilizzate e l’applicazione di scarti di garanzia variabili; vengono inoltre aggiornate le modalità di movimentazione delle garanzie allineandole a quelle previste in ECMS, connotate da un più elevato livello di automazione.
Per approfondimenti, è possibile consultare il testo completo della circolare sul sito della Banca d’Italia.