giovedì 18 luglio 2013

Vigilanza Banche: Istruzioni BdI su rischi, controlli, esternalizzazioni, IT e BCM

Vincenzo Cassati di MPS mi ha informato della pubblicazione delle "Nuove
disposizioni di vigilanza prudenziale per le banche - Circolare n. 263 del
27 dicembre 2006 – 15° aggiornamento del 2 luglio 2013".

Lo si trova a questa pagina (poi bisogna scaricare l'aggiornamento 15):
- http://www.bancaditalia.it/vigilanza/banche/normativa/disposizioni/vigprud

Copio e incollo il commento di Vincenzo, che ringrazio per la segnalazione
(ho trovato interessante la lettura del documento; anche se criticabile in
alcuni punti, si trovano spunti utili).

<<
E' un documento relativamente faticoso da inquadrare perché ne aggiorna un
altro precedente (il 263) sommandogli 3 capitoli nuovi ed eliminando altre
normative esterne e, inoltre, parte di queste notizie, insieme alle date di
efficacia delle varie disposizioni, sono contenute in un ulteriore
"bollettino" esterno.

Per quanto riguarda il BCM in senso stretto ci sono poche differenze
rispetto a prima. Fra queste:
- processo sistemico obbligatorio la gestione del contante
- norme definite sull'outsourcing

Io faccio due considerazioni:
- se si interpreta la normativa sul BCM sine grano salis, ne possono
derivare piani di continuità prolissi e ingestibili: la BIA per processi è
collegata con le soluzioni di continuità, quindi 1 soluzione/ processo/
scenario/ contingency/ continuity. La numerosità e la ripetitività crescono
in modo esponenziale al crescere dei processi e soprattutto degli scenari.
Ve bene per la BIA, ma le soluzioni andrebbero ingegnerizzate e rese
riutilizzabili al variare di processo/ unità org/ scenario.Tanto più che se
la tassonomia dei processi è vera e non tarocca (cioè non è una falsa
tassonomia dove 1 ufficio=1 processo) ogni ufficio, spesso con le stesse
persone, esegue più di un processo critico.

- è richiesta la dichiarazione formale dello stato di crisi, a partire
dalla quale partono i tempi, con la raccomandazione di arrivare alla
situazione di crisi il prima possibile. In uno SLA questo criterio non lo
userei.
>>

Nessun commento:

Posta un commento