FINMA RS 23/1 Copilot
Affronta i requisiti di rischio operativo e resilienza secondo la Circolare FINMA 2023/1
Cosa può fare il FINMA RS 23/1 Copilot
Comprendi la distinzione tra funzioni, processi, dati e servizi critici (nm. 7–17)
Identifica quali numeri marginali si applicano in base alla categoria FINMA e alle deroghe di proporzionalità (nm. 19–21)
Mappa le dipendenze interne ed esterne a supporto delle funzioni critiche secondo il Capitolo V
Gestisci i tre regimi paralleli di notifica per eventi ICT, cyber e relativi a dati critici (nm. 60, 68, 81)
Monitora le scadenze transitorie per gli obblighi di resilienza operativa previste dal nm. 113
Predisponi una panoramica strutturata dei requisiti BCM — BIA, BCP, DRP e gestione delle crisi — secondo il Capitolo IV.E
About FINMA RS 23/1 Copilot
La Circolare FINMA 2023/1 definisce la prassi di vigilanza della FINMA per la gestione dei rischi operativi e la resilienza operativa di banche, commercianti di valori mobiliari e gruppi finanziari svizzeri. Il Copilot ti guida tra i suoi requisiti — dalla gestione dei rischi ICT e cyber all'identificazione delle funzioni critiche e alla tolleranza alle interruzioni — secondo la struttura dei 114 numeri marginali della circolare.
Domande frequenti
Cos'è la Circolare FINMA 2023/1?
La Circolare FINMA 2023/1 "Rischi e resilienza operativi – banche" (FINMA-RS 23/1, del 7 dicembre 2022, in vigore dal 1° gennaio 2024) definisce la prassi di vigilanza della FINMA per la gestione dei rischi operativi e la resilienza operativa di banche svizzere, soggetti con licenza FinTech ai sensi dell'art. 1b LBCR, commercianti di valori mobiliari ai sensi dell'art. 2 cpv. 1 lett. e e art. 41 LIsFi, gruppi e conglomerati finanziari ai sensi dell'art. 3c LBCR e art. 49 LIsFi. Sostituisce la Circolare FINMA 08/21 e incorpora per rinvio i BCBS Principles for Operational Resilience e i Principles for the Sound Management of Operational Risk (entrambi del 31 marzo 2021).
In che modo il Copilot FINMA RS 23/1 può essere utile?
Il Copilot ti aiuta a interpretare i requisiti della circolare per numero marginale, a capire come si applicano le deroghe di proporzionalità alla categoria FINMA del tuo istituto o allo status di piccola banca (artt. 47a–47e OFoP), e ad affrontare temi come la governance dei rischi ICT, la gestione dei rischi cyber, i controlli sui dati critici, la business continuity e la resilienza operativa — radicati nella struttura della circolare e non in guida generica.
In che modo la resilienza operativa differisce dalla business continuity secondo la circolare?
La circolare definisce la resilienza operativa (nm. 18) come la capacità di un istituto di ripristinare le funzioni critiche entro la tolleranza alle interruzioni in caso di evento avverso, mentre la business continuity (Capitolo IV.E, nm. 83–96) è una delle componenti che contribuiscono alla resilienza, insieme alla gestione dei rischi ICT, cyber, sui dati critici e transfrontalieri. I requisiti di resilienza operativa — inclusi l'identificazione delle funzioni critiche e la mappatura delle dipendenze — sono disciplinati separatamente dal Capitolo V (nm. 101–111).
Pronto a semplificare il tuo lavoro di conformità?
Costruito per velocità, precisione e output pronto per l'audit.