(Only in Italian)
Le società quotate in Borsa dovrebbero prepararsi ad includere le informazioni sulla cybersecurity nella rendicontazione periodica obbligatoria resa al mercato, perché gli investitori hanno interesse a sapere quanto l’impresa in cui investono i propri soldi sia robusta o vulnerabile rispetto al rischio di attacchi hacker.È questa la posizione espressa da Luna Bloom della Sec (Securities and Exchange Commission), l’autorità di regolamentazione e di vigilanza sui mercati finanziari degli Stati Uniti, intervenendo al convegno “Cybersecurity, market disclosure & industry” in corso all’Università Cattolica del Sacro Cuore.
I rischi cyber sono in crescita e hanno subito un’accelerazione a seguito della digitalizzazione dell’economia e della finanza, con forti impatti operativi, legali e reputazionali sulle società quotate, ha osservato Bloom.
È cruciale dotarsi di regole stringenti e di competenze nei CdA delle quotate, ha aggiunto Bloom, secondo cui la trasparenza in materia di cybersecurity deve essere obbligatoria e non discrezionale.
“Il rischio cyber ha un potenziale impatto sistemico”, ha osservato Paolo Ciocca, Commissario Consob. “La questione non è se dare l’informazione, ma quando darla, come darla e cosa dire al mercato. Questo pone un onere a carico dei CdA”.
“Una divulgazione di informazioni sulla cybersecurity, coerente, comparabile e orientata alle decisioni, metterebbe gli investitori” ha commentato Elena Beccalli, preside della Facoltà di Scienze bancarie, finanziarie e assicurative della Cattolica, “in una posizione migliore per comprendere rischi e incidenti”.
“La pandemia, la guerra in Ucraina e il frequente ricorso a fornitori esternalizzati hanno aumentato la minaccia di rischi sistemici”, ha osservato Alexander Harris dell’ESMA secondo cui è necessaria la collaborazione tra regolatori e gli altri attori del mercato.
Per i mercati finanziari dell’Unione Europea sarebbe un radicale cambiamento di prospettiva.
Ad oggi, infatti, gli attacchi hacker sono soggetti alla disciplina di trasparenza degli eventi price sensitive. Questo significa che devono essere resi noti solo se e quando si verifica l’emergenza. È la stessa società, inoltre, a valutare se l’episodio sia oppure no di interesse per il mercato e in quali tempi eventualmente comunicare.
Se le proposte della Sec fossero recepite anche in ambito Ue, l’informativa sulla cybersecurity diventerebbe non più volontaria ma obbligatoria e sarebbe sottoposta ad una disciplina di trasparenza secondo criteri predefiniti e validi per tutti.
(Only in Italian)
Il Bollettino mostra e commenta i dati salienti dell’attività assicurativa nel comparto auto tra il 2016 e il 2021.
EBA has published a no-action letter stating that competent authorities should not prioritise any supervisory or enforcement action in relation to the new banking book – trading book boundary provisions.
The amendments to the Capital Requirements Regulation (CRR2) introduced certain elements of the Basel standards on the trading book/ non-trading book boundary framework, which will enter into application as of 28 June 2023.
As part of the on-going legislative process amending the CRR2, both the Council and the Parliament, in their respective positions, proposed to postpone the application date of the boundary provisions to 1st of January 2025.
However, the legislators’ effort to postpone the application date of the boundary provisions is void if the legislative process ends after 28 June 2023.
The front-loaded application of the boundary provisions compared to the rest of the Fundamental Review of the Trading Book (FRTB) framework creates several significant operational issues:
- First, institutions would be subject to an operationally complex and fragmented two-step implementation of the boundary framework.
- Second, they would be subject to an operationally burdensome and costly fragmented application of the rules for the reclassification of positions and internal-risk transfer between the trading and non-trading books.
- Third, there are no jurisdictions at global level that envisaged such a two-step implementation of the boundary and internal-risk transfer frameworks. This would de-facto lead global institutions to be subject to very different regulatory requirements depending on where the risk management is performed, leading to fragmentation in the regulatory framework and, hence, in the financial markets, as well as potential unlevel playing field issues.
Considering the positions recently adopted by the legislators, and to alleviate the operational burden that institutions would face with such a two-step implementation, EBA has published an opinion stating that competent authorities should not prioritise any supervisory or enforcement action in relation to the new banking book – trading book boundary provisions.
