Art. 7
Proceso de gestión del riesgo operativo
En vigor desde 14 mar 2018
Artículo 7
Proceso de gestión del riesgo operativo
1. Las autoridades competentes evaluarán la eficacia del marco AMA de una entidad para la gobernanza y la gestión del riesgo operativo, así como si existe una estructura organizativa clara, con líneas de responsabilidad bien definidas, transparentes y coherentes, cerciorándose al menos de lo siguiente:
a)
que el órgano de dirección de la entidad debate y aprueba la gobernanza del riesgo operativo, el proceso de gestión del riesgo operativo y el sistema de medición del riesgo operativo;
b)
que el órgano de dirección de la entidad define y determina claramente lo siguiente, como mínimo una vez al año:
i)
la tolerancia al riesgo operativo de la entidad,
ii)
la declaración escrita de tolerancia al riesgo operativo de la entidad en relación con el nivel agregado de pérdidas por riesgo operativo y los tipos de eventos de riesgo operativo, que contendrá medidas tanto cualitativas como cuantitativas, en particular umbrales y límites basados en medidas de pérdidas por riesgo operativo que la entidad está dispuesta o preparada para asumir con el fin de lograr sus objetivos estratégicos y su plan de negocio, asegurándose de que está disponible y se comprende en toda la entidad;
c)
que el órgano de dirección de la entidad controla permanentemente el cumplimiento, por esta, de la declaración escrita de tolerancia al riesgo operativo mencionada en la letra b), inciso ii);
d)
que la entidad aplica un proceso continuo de gestión del riesgo operativo para detectar, evaluar y medir, vigilar y comunicar los riesgos operativos, incluidos los eventos de conducta indebida, y es capaz de identificar al personal responsable de la gestión de este proceso;
e)
que la información resultante del proceso a que se refiere la letra d) se transmite a los comités y órganos ejecutivos pertinentes de la entidad, y que las decisiones que emanen de dichos comités se comunican a las instancias de la entidad responsables de la recogida, el control, el seguimiento y la gestión del riesgo operativo, así como a las responsables de gestionar las actividades que dan lugar al riesgo operativo;
f)
que la entidad evalúa la eficacia de su gobernanza del riesgo operativo, del proceso de gestión del riesgo operativo y del sistema de medición del riesgo operativo como mínimo una vez al año;
g)
que la entidad notifica a la autoridad competente pertinente los resultados de la evaluación a que se refiere la letra f) como mínimo una vez al año.
2. A efectos de la evaluación contemplada en el apartado 1, las autoridades competentes tendrán en cuenta el impacto de la estructura de gobernanza del riesgo operativo sobre el nivel de implicación del personal de la entidad en la cultura y la gestión del riesgo operativo, considerando, al menos, lo siguiente:
a)
el nivel de conocimiento, por parte del personal de la entidad, de las políticas y procedimientos relativos al riesgo operativo;
b)
el proceso interno de la entidad para refutar el diseño y la eficacia del marco AMA.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2018:959:oj#art-7