DECISIONE (UE, Euratom) 2025/369 DELLA COMMISSIONE, 21 febbraio 2025
G.U.U.E. 25 febbraio 2025, Serie L
Decisione che istituisce il ruolo del direttore rischi che esercita la supervisione sui rischi finanziari derivanti dalle operazioni finanziarie dell'Unione.
Note sull'entrata in vigore e sull'applicabilità
Adottata il: 21 febbraio 2025
Entrata in vigore il: 28 febbraio 2025
Applicabile dal: (vedi nota)
Nota:
Per l'applicabilità si veda l'articolo 21
LA COMMISSIONE EUROPEA,
visto il trattato sull'Unione europea,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 249,
visto il trattato che istituisce la Comunità europea dell'energia atomica, in particolare l'articolo 106 bis,
considerando quanto segue:
1) Il regolamento (UE, Euratom) 2024/2509 del Parlamento europeo e del Consiglio («regolamento finanziario») (1) prevede la possibilità che l'Unione conceda prestiti coperti dal bilancio e garanzie di bilancio ove essi si dimostrino il modo più appropriato di realizzare gli obiettivi strategici dell'Unione e conformemente alle definizioni stabilite nei rispettivi atti di base. Le operazioni finanziarie dell'Unione eseguite per attuare tali strumenti potrebbero comportare una gamma di rischi finanziari (quali rischio di credito, di mercato, di liquidità, operativo, reputazionale e di conformità) con possibili conseguenze per il bilancio dell'Unione.
2) Le operazioni finanziarie dell'Unione sono aumentate notevolmente, in termini di volume e ambito, nel corso dell'attuale quadro finanziario pluriennale. In risposta alle sfide emergenti e alle crisi che si sono succedute sono stati ampiamente utilizzati prestiti e garanzie di bilancio e si è fatto ricorso, per il finanziamento delle politiche dell'UE, all'emissione di titoli di debito. Alla luce di tale evoluzione, è opportuno rafforzare il quadro della Commissione per la gestione dei rischi finanziari e la conformità, elaborato e attuato in relazione alle operazioni dell'Unione di assunzione di debiti, erogazione di prestiti e gestione del debito, ed estenderlo anche ai rischi finanziari derivanti dalle operazioni di gestione patrimoniale e da garanzie di bilancio.
3) Il ruolo del direttore rischi definito dalla presente decisione si pone nel solco dell'evoluzione della gestione dei rischi finanziari iniziata con la decisione di esecuzione C(2021)2502 della Commissione, del 14 aprile 2021, che ha istituito il ruolo del direttore rischi per le operazioni di assunzione di prestiti, gestione del debito ed erogazione di prestiti nell'ambito di NextGenerationEU. A seguito dell'introduzione della strategia di finanziamento diversificata come metodo generale di assunzione di prestiti, la supervisione del direttore rischi è stata poi estesa a tutte le operazioni di assunzione di prestiti, gestione del debito, gestione della liquidità ed erogazione di prestiti con la decisione di esecuzione (UE, Euratom) 2022/2544 della Commissione (2), successivamente modificata dalla decisione di esecuzione (UE, Euratom) 2023/2825 della Commissione (3).
4) I rischi finanziari derivanti dall'attuazione delle operazioni finanziarie dell'Unione dovrebbero essere individuati, attenuati, gestiti e comunicati adeguatamente. Il quadro in materia di rischi dovrebbe essere robusto e prevedere capacità operative complete, rigorose e indipendenti dedicate alla supervisione sui rischi finanziari derivanti da tutte le operazioni finanziarie realizzate dall'Unione. Il quadro dovrebbe fare sì che le operazioni finanziarie dell'Unione siano condotte coerentemente con i più elevati standard di integrità e di sana gestione finanziaria e dei rischi.
5) La presente decisione, che irrobustisce il quadro per la gestione dei rischi finanziari e la conformità per le operazioni finanziarie dell'Unione, stabilisce una governance specifica della Commissione unicamente per quanto riguarda i rischi finanziari derivanti dalle operazioni finanziarie dell'Unione. Le disposizioni della presente decisione dovrebbero integrare il regolamento interno della Commissione (4) per quanto riguarda i rischi finanziari derivanti dalle operazioni finanziarie dell'Unione e sono finalizzate all'allineamento alle migliori pratiche e agli standard più elevati in materia di gestione dei rischi finanziari e di conformità, applicati da istituzioni omologhe impegnate nella conduzione di operazioni finanziarie analoghe, nel rispetto del quadro giuridico e istituzionale istituito dai trattati.
6) La decisione dovrebbe di conseguenza essere basata sul modello delle «tre linee di difesa». La «prima linea di difesa» dovrebbe essere costituita dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione, che rimarrebbero responsabili della progettazione, dell'attuazione, della gestione, della pianificazione e dell'esecuzione delle operazioni sotto la loro responsabilità, in linea con il regolamento finanziario. Il direttore rischi dovrebbe essere una figura indipendente, operante da «seconda linea di difesa» a livello istituzionale, responsabile in primo luogo dell'istituzione di un solido quadro di gestione dei rischi finanziari per la supervisione sulle operazioni finanziarie dell'Unione e di sorvegliarne l'attuazione. La «terza linea di difesa» dovrebbe essere costituita dal servizio di audit interno, chiamato ad esercitare il suo ruolo in linea con l'articolo 118 del regolamento finanziario.
7) Coerentemente con il modello delle tre linee di difesa, le direzioni generali responsabili delle operazioni finanziarie dell'Unione, operando da prima linea di difesa, dovrebbero implementare processi robusti di gestione dei rischi finanziari e garantire il rispetto della politica ad alto livello in materia di rischi e conformità e delle politiche tematiche in materia di rischi e conformità.
8) Il quadro per la gestione dei rischi finanziari e la conformità deve essere attuato in combinato disposto con gli altri atti che stabiliscono le forme di governance della Commissione, in particolare le regole interne (5), il regolamento interno della Commissione, la comunicazione della presidente alla Commissione P(2024)5, del 4 dicembre 2024, intitolata «The Working Methods of the European Commission» e la comunicazione della Commissione SEC(2000)560, dell'11 aprile 2000, che annuncia l'istituzione del servizio di audit interno (6). La stretta cooperazione sin dalle primissime fasi di preparazione, in conformità ai metodi di lavoro della Commissione europea, dovrebbe essere assicurata anche in relazione alla gestione dei rischi finanziari di cui alla presente decisione e, in particolare, dovrebbe esserne parte attiva il direttore rischi.
9) Il direttore rischi e le direzioni generali responsabili delle operazioni finanziarie dell'Unione dovrebbero attuare lealmente tutte le misure previste dalla presente decisione, stabilire e promuovere la cultura del rischio e applicare criteri prudenziali e il principio della sana gestione finanziaria nel loro approccio ai rischi finanziari derivanti dalle operazioni finanziarie dell'Unione, assicurando una stretta cooperazione. Tale impostazione comporta l'elaborazione di politiche attraverso gruppi di lavoro interservizi composti da persone appartenenti alle direzioni generali interessate responsabili delle operazioni finanziarie dell'Unione e impone di operare in modo coordinato fin dai primi passi. Per il lavoro sulla gestione dei rischi finanziari svolto a norma della presente decisione occorrerebbe anche tenere conto delle valutazioni, degli insegnamenti tratti e dell'esperienza acquisita dai servizi nel corso dell'attuazione dei programmi e degli strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti, tra cui, a seconda dei casi, i quadri esistenti in materia di rischi, le migliori pratiche di mercato e gli standard internazionali, oltre alla legislazione in materia di gestione dei rischi finanziari e conformità.
10) Con la presente decisione, pertanto, è opportuno che il ruolo, le responsabilità e i compiti del direttore rischi siano estesi a tutte le operazioni finanziarie interessate dell'Unione. Il direttore rischi dovrebbe elaborare il quadro per la gestione dei rischi finanziari e la conformità per tutte le operazioni finanziarie dell'Unione, anche attraverso l'espletamento di compiti specifici stabiliti nella presente decisione, esercitare la supervisione sui rischi finanziari e riferire in merito. Coerentemente con la sua funzione di seconda linea di difesa, il direttore rischi dovrebbe continuare ad agire in piena indipendenza dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione, senza essere gerarchicamente subordinato al direttore generale della direzione generale Bilancio e riferendo in linea gerarchica diretta al membro del collegio competente per il bilancio.
11) In linea con l'indipendenza del direttore rischi dai servizi della Commissione che attuano le operazioni finanziarie dell'Unione, il posto di direttore rischi dovrebbe essere occupato da un alto dirigente dotato di adeguata esperienza professionale nella gestione dei rischi finanziari, che sarà coadiuvato da un'apposita squadra dotata delle competenze necessarie. La funzione di direttore rischi non dovrebbe essere compatibile con le funzioni di ordinatore delegato incaricato delle operazioni finanziarie dell'Unione e di contabile.
12) Sebbene il direttore rischi non sia un servizio ai sensi dell'articolo 45, paragrafo 1, del regolamento interno della Commissione, è essenziale per l'indipendenza della sua funzione che tale ruolo sia considerato equivalente a un servizio responsabile e a un servizio avente un interesse legittimo ai fini, rispettivamente, degli articoli 55 e 58 del regolamento interno della Commissione. A tale scopo, il direttore rischi dovrebbe in particolare costituire il servizio responsabile delle consultazioni interservizi sulla politica ad alto livello in materia di rischi e conformità e sulle politiche tematiche in materia di rischi e conformità. In quanto servizio avente un interesse legittimo, il direttore rischi dovrebbe essere consultato nelle consultazioni interservizi, in particolare sulle proposte legislative relative a programmi o strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti, nonché sugli atti di esecuzione dei programmi o degli strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti e sugli atti riguardanti operazioni finanziarie dell'Unione.
13) Il direttore rischi dovrebbe espletare compiti generali e specifici. Il direttore rischi dovrebbe elaborare il quadro che disciplina la gestione dei rischi finanziari e la conformità per le diverse categorie di operazioni finanziarie dell'Unione, costituito da una politica ad alto livello in materia di rischi e conformità e da politiche tematiche in materia di rischi e conformità, in stretta cooperazione con le direzioni generali responsabili delle operazioni finanziarie dell'Unione. Il direttore rischi dovrebbe esercitare la supervisione sull'attuazione e sul rispetto del quadro in materia di rischi e conformità a norma della presente decisione. La politica ad alto livello in materia di rischi e conformità dovrebbe prevedere linee guida in materia di rischi e conformità per l'attuazione delle operazioni finanziarie dell'Unione. Tale quadro generale dovrebbe definire gli obiettivi in materia di rischi e la governance della gestione dei rischi, individuare i rischi principali e i principi di una sana gestione dei rischi finanziari al fine di gestire e mitigare tali rischi.
14) Oltre a tali compiti di natura generale, al direttore rischi dovrebbero essere assegnati compiti specifici relativi ai principali processi di pianificazione delle categorie importanti di operazioni finanziarie dell'Unione. La presente decisione dovrebbe stabilire un elenco non esaustivo di compiti specifici. Rientra tra questi la formulazione di pareri sul piano di finanziamento per le operazioni di assunzione di prestiti e di gestione del debito e sugli atti interni, come anche sulle misure per l'attuazione delle operazioni dell'Unione di assunzione di prestiti, gestione del debito, gestione della liquidità e gestione patrimoniale. Il direttore rischi dovrebbe inoltre elaborare, in stretta cooperazione con le direzioni generali responsabili delle operazioni finanziarie dell'Unione, linee guida e strumenti comuni a fondamento delle metodologie e dei sistemi necessari per una gestione efficace dei rischi e per la comunicazione sulle garanzie di bilancio e sui prestiti dell'Unione, anche dotati di copertura. Sulla base delle informazioni fornite dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione, il direttore rischi dovrebbe inoltre fornire informazioni sui rischi finanziari derivanti dalle operazioni finanziarie e dalle passività potenziali dell'Unione, da inserire nelle corrispondenti relazioni adottate dalla Commissione, in particolare quelle di cui all'articolo 41, paragrafo 5, e all'articolo 256 del regolamento finanziario.
15) Le politiche tematiche in materia di rischi e conformità dovrebbero stabilire i dettagli per la gestione dei rischi e la conformità in relazione ai rischi finanziari, quali il rischio di credito, di mercato, di liquidità, operativo, reputazionale e di conformità, derivanti dalle operazioni finanziarie dell'Unione, a seconda delle specificità dei rischi a livello di programma o di strumento. Tali politiche dovrebbero definire il quadro di riferimento della propensione al rischio e le metodologie inerenti al rischio utilizzate per valutare, quantificare e stimare i rischi finanziari del caso e riferire in merito. Per le garanzie di bilancio e i prestiti, data la necessità di valutare costantemente i rischi, è opportuno che le politiche tematiche in materia di rischi e conformità stabiliscano strumenti specifici, definiscano metodologie inerenti al rischio comprensive di parametri di rischio, garantiscano l'adeguata coerenza a livello di Commissione e misurino il livello dei rischi finanziari per i quali predisporre accantonamenti.
16) Le norme e le procedure interne, tra cui le linee guida interne, gli orientamenti tecnici e i manuali redatti dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione, dovrebbero consentire l'individuazione tempestiva e accurata dei rischi e l'attuazione delle pertinenti misure di attenuazione e gestione dei rischi, nonché l'informazione affidabile e tempestiva al direttore rischi. Al fine di garantire un'attuazione coerente della politica ad alto livello in materia di rischi e conformità e delle politiche tematiche in materia di rischi e conformità, le direzioni generali responsabili delle operazioni finanziarie dell'Unione dovrebbero poter consultare il direttore rischi in merito alle norme e procedure interne, tra cui le linee guida interne, gli orientamenti tecnici e i manuali, per quanto riguarda la conformità a tali politiche.
17) Il direttore rischi dovrebbe fornire consulenza, se necessario, alle direzioni generali responsabili delle operazioni finanziarie dell'Unione sull'attuazione della politica ad alto livello in materia di rischi e conformità, sulle politiche tematiche in materia di rischi e conformità e sulla gestione di rischi specifici. Le direzioni generali responsabili delle operazioni finanziarie dell'Unione dovrebbero dare seguito a tali consulenze e fornire spiegazioni sulle misure adottate.
18) Per consentire un monitoraggio efficace ed efficiente da parte del direttore rischi, le rispettive direzioni generali che collaborano con terzi, in particolare partner esecutivi per le garanzie di bilancio, dovrebbero ottenere dai partner esecutivi le informazioni necessarie in merito ai rischi finanziari connessi alle operazioni finanziarie dell'Unione e trasmetterle al direttore rischi su sua richiesta.
19) Per fare in modo che tutti i soggetti interessati siano costantemente informati sulla gestione dei rischi finanziari delle operazioni finanziarie dell'Unione, è opportuno stabilire opportuni obblighi di relazione per il direttore rischi. Il direttore rischi dovrebbe in particolare riferire periodicamente al membro del collegio competente per il bilancio, ai membri del collegio responsabili delle operazioni finanziarie dell'Unione, al direttore generale della direzione generale del Bilancio e ai direttori generali responsabili delle operazioni finanziarie dell'Unione. Le relazioni del direttore rischi dovrebbero basarsi sulle relazioni specifiche per programma elaborate dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione. Il monitoraggio dei rischi finanziari e le relazioni su tali rischi dovrebbero consentire la tempestiva individuazione dei rischi finanziari che dovessero profilarsi a seguito delle operazioni finanziarie dell'Unione.
20) Il direttore rischi dovrebbe essere coadiuvato da un responsabile per la conformità. Questa figura dovrebbe riferire direttamente al direttore rischi e agire sotto la sua autorità. Il controllo della conformità dovrebbe comprendere questioni riguardanti i) la conformità dell'istituzione e delle operazioni finanziarie dell'Unione effettuate dai servizi della Commissione e dalle loro controparti alle norme e alle procedure, e ii) la prevenzione del riciclaggio di denaro, del finanziamento del terrorismo, dell'elusione fiscale, della frode fiscale o dell'evasione fiscale. Per quanto riguarda le operazioni finanziarie dell'Unione attuate in regime di gestione indiretta, il responsabile per la conformità non dovrebbe fornire direttamente raccomandazioni e linee guida, in quanto tali operazioni sono già soggette a un solido sistema di controlli e le regole delle entità incaricate sono valutate per pilastro, a norma del titolo VI del regolamento finanziario.
21) Attualmente coesistono tre comitati diversi. Vi è in primo luogo il comitato direttivo per le passività potenziali, istituito con la decisione C(2020)5154 della Commissione (7) per garantire il coordinamento e la supervisione di un quadro comune di gestione dei rischi per le passività potenziali. In secondo luogo, per le operazioni di assunzione di prestiti, gestione del debito, gestione della liquidità ed erogazione di prestiti, il direttore rischi, secondo la normativa in vigore, è coadiuvato dal comitato per la gestione dei rischi e la conformità, definito nella decisione di esecuzione (UE, Euratom) 2023/2825 della Commissione. In terzo luogo, all'interno della direzione generale del Bilancio, un comitato rischi interno vigila sul funzionamento delle operazioni di gestione patrimoniale, trasmettendo i risultati al comitato per la gestione patrimoniale. Al fine di stabilire un quadro integrato per la gestione dei rischi e la conformità, è opportuno istituire un comitato unico per la gestione dei rischi e la conformità, in sostituzione dei suddetti comitati, che coadiuvi il direttore rischi in relazione a tutte le operazioni finanziarie dell'Unione. La decisione C(2020)5154 della Commissione sull'istituzione del comitato direttivo per le passività potenziali dovrebbe di conseguenza essere abrogata.
22) Il comitato per la gestione dei rischi e la conformità dovrebbe essere composto in modo da riunire competenze in materia di rischi finanziari e gestione di bilancio, oltre a prospettive politiche e operative e competenze in materia di gestione dei rischi delle direzioni generali coinvolte nell'attuazione delle operazioni finanziarie dell'Unione. I membri del comitato per la gestione dei rischi e la conformità dovrebbero essere rappresentanti con funzioni di alta dirigenza della direzione generale del Bilancio, del segretariato generale e di ciascuna direzione generale responsabile della gestione delle operazioni finanziarie dell'Unione.
23) Il comitato per la gestione dei rischi e la conformità dovrebbe coadiuvare il direttore rischi nell'espletamento dei suoi doveri in ordine alla gestione dei rischi finanziari e alla supervisione, elaborazione ed attuazione del quadro in materia di rischi da applicare alle operazioni finanziarie dell'Unione.
24) La politica ad alto livello in materia di rischi e conformità e le politiche tematiche in materia di rischi e conformità dovrebbero essere adottate dalla Commissione. Al fine di avvalersi delle competenze del comitato per la gestione dei rischi e la conformità e data la necessità di far partecipare tutti i servizi interessati sin dalle prime fasi della preparazione della politica ad alto livello in materia di rischi e conformità e delle politiche tematiche per la gestione dei rischi e la conformità, il direttore rischi dovrebbe presentare il progetto di tali documenti per la discussione in seno al comitato per la gestione dei rischi e la conformità prima della consultazione interservizi.
25) Al fine di assicurare il superamento agevole dell'attuale impostazione di governance con tre comitati, tutte le strutture esistenti che si occupano di governance della gestione dei rischi, tra cui il comitato direttivo per le passività potenziali, dovrebbero essere mantenute fino alla prima riunione del comitato per la gestione dei rischi e la conformità previsto dalla presente decisione. Diversi manuali e documenti della direzione generale del Bilancio, come anche delle direzioni generali responsabili delle operazioni finanziarie dell'Unione, stabiliscono le regole di gestione dei rischi finanziari per le operazioni di gestione patrimoniale e le garanzie di bilancio, tra cui i quadri per la gestione dei rischi finanziari applicabili ai programmi o agli strumenti che autorizzano l'emissione di garanzie di bilancio già adottati alla data di entrata in vigore della presente decisione. Relativamente all'assunzione e all'erogazione di prestiti, il commissario competente per il bilancio ha adottato una politica ad alto livello in materia di rischi e conformità e diverse politiche tematiche ausiliarie. Tali documenti costituiscono la base per l'esecuzione delle operazioni finanziarie in corso e dovrebbero rimanere in vigore in attesa del riesame da parte del direttore rischi fino a quando non saranno sostituiti dalla politica ad alto livello in materia di rischi e conformità, nonché dalle politiche tematiche in materia di rischi e conformità adottate conformemente alla presente decisione. Per tenere conto delle esigenze di certezza del diritto e delle aspettative legittime dei partner esecutivi e delle controparti che attuano accordi di garanzia già conclusi, è opportuno che le decisioni di approvazione della politica ad alto livello in materia di rischi e conformità e delle politiche tematiche in materia di rischi e conformità prevedano disposizioni transitorie. Tali disposizioni transitorie dovrebbero assicurare che i rischi siano gestiti entro i limiti della propensione al rischio definita per i programmi o gli strumenti che autorizzano l'emissione di garanzie di bilancio adottati prima dell'entrata in vigore della presente decisione. In sede di elaborazione e attuazione delle metodologie concordate di misurazione del rischio per quanto riguarda le garanzie di bilancio e i programmi di erogazione di prestiti istituiti prima dell'entrata in vigore della presente decisione, il direttore rischi e le direzioni generali responsabili delle operazioni finanziarie dell'Unione dovrebbero attenersi alla propensione al rischio e tenere presenti i risultati del programma o dello strumento che autorizza la garanzia di bilancio o un prestito e le relative misure di esecuzione. Tale impostazione dovrebbe applicarsi anche agli accordi di garanzia firmati, nonché agli accordi che devono ancora essere firmati sulla base di programmi o strumenti che autorizzano l'emissione di una garanzia di bilancio già adottati alla data di entrata in vigore della presente decisione,
HA ADOTTATO LA PRESENTE DECISIONE:
Regolamento (UE, Euratom) 2024/2509 del Parlamento europeo e del Consiglio, del 23 settembre 2024, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione (GU L, 2024/2509, 26.9.2024, ELI: http://data.europa.eu/eli/reg/2024/2509/oj).
Decisione di esecuzione (UE, Euratom) 2022/2544 della Commissione, del 19 dicembre 2022, che stabilisce le disposizioni per l'amministrazione e l'attuazione delle operazioni di assunzione di prestiti e di gestione del debito dell'UE nel quadro della strategia di finanziamento diversificata e delle relative operazioni di erogazione di prestiti (GU L 328 del 22.12.2022, http://data.europa.eu/eli/dec_impl/2022/2544/oj).
Decisione di esecuzione (UE, Euratom) 2023/2825 della Commissione, del 12 dicembre 2023, che stabilisce le disposizioni per l'amministrazione e l'attuazione delle operazioni di assunzione di prestiti e di gestione del debito dell'Unione nel quadro della strategia di finanziamento diversificata e delle relative operazioni di erogazione di prestiti (GU L, 2023/2825, 18.12.2023, ELI: http://data.europa.eu/eli/dec_impl/2023/2825/oj).
Decisione (UE) 2024/3080 della Commissione, del 4 dicembre 2024, che stabilisce il regolamento interno della Commissione e modifica la decisione C 3614 (GU L, 2024/3080, 5.12.2024, ELI: http://data.europa.eu/eli/dec/2024/3080/oj).
Commission Decision C(2024)6814final of 30.9.2024 on the internal rules for the implementation of the Commission section of the general budget of the European Union.
Commission Communication SEC(2000)560 of 11 April 2000 «The Reform of Financial Management and Control in the Commission».
Commission Decision of 24 July 2020 on establishing the Steering Committee on Contingent Liabilities arising from Budgetary Guarantees.
Oggetto
1. La presente decisione definisce il ruolo, le responsabilità e i compiti del direttore rischi per le operazioni finanziarie dell'Unione («direttore rischi»). Il direttore rischi, in quanto seconda linea di difesa a livello istituzionale, ha il mandato di elaborare, attuare e monitorare il quadro della Commissione per la gestione dei rischi e la conformità per quanto riguarda i rischi finanziari derivanti dalle operazioni finanziarie dell'Unione. Il direttore rischi fornisce una valutazione indipendente dei rischi connessi alle operazioni finanziarie dell'Unione ed effettua un monitoraggio continuo del portafoglio per monitorare i rischi di credito, di mercato e di liquidità e individuare le azioni opportune per la gestione dei rischi.
2. La decisione si basa sul modello delle «tre linee di difesa», pratica standard di gestione dei rischi finanziari, in base al quale la prima linea di difesa è costituita dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione, la seconda linea di difesa istituzionale dal direttore rischi e la terza linea di difesa dal servizio di audit interno.
Definizioni
Ai fini della presente decisione si applicano le definizioni seguenti:
a) «operazione finanziaria dell'Unione»: i prestiti forniti direttamente dall'Unione, anche dotati di copertura, le garanzie di bilancio dell'Unione riguardanti operazioni in base ad accordi di garanzia con i partner esecutivi e di emissione e gestione del debito, comprese le relative attività di gestione della liquidità e gestione patrimoniale e i compiti connessi alle funzioni del servizio designato di gestione patrimoniale per la gestione esternalizzata del portafoglio;
b) «programmi o strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti»: qualsiasi atto di base, ai sensi dell'articolo 2, punto 4, del regolamento finanziario, che autorizza l'assunzione di una responsabilità finanziaria per una garanzia di bilancio o l'assunzione di un prestito, in conformità all'articolo 213, paragrafo 1, lettere b) e c), del regolamento finanziario;
c) «rischio finanziario»: rischio di perdite o di altri eventi avversi che si verificano o possono verificarsi in sede di elaborazione, esecuzione e gestione di diverse categorie di operazioni finanziarie dell'Unione qualora si concretizzi nella realtà, segnatamente, un rischio di credito, di mercato, di liquidità, di provvista della liquidità, di controparte, rischio operativo, reputazionale o di conformità;
d) «passività potenziale»: passività potenziale quale definita all'articolo 2, punto 16, del regolamento finanziario;
e) «politica tematica in materia di rischi e conformità»: politica, orientamento, metodologia o qualsiasi altro atto di cui all'articolo 9 che stabilisce procedure e limiti specifici riguardanti le operazioni finanziarie dell'Unione e cui devono attenersi le direzioni generali responsabili dell'attuazione delle operazioni finanziarie dell'Unione;
f) «metodologie inerenti al rischio»: l'approccio quantitativo e i parametri di rischio a fini di valutazione, misurazione, monitoraggio e comunicazione dei rischi finanziari derivanti dalle operazioni finanziarie dell'Unione, applicati negli strumenti di gestione dei rischi e nei modelli di gestione dei rischi;
g) «propensione al rischio»: il livello di rischio che la Commissione è disposta ad accettare per il conseguimento dei suoi obiettivi strategici. La propensione al rischio deve essere definita per tipo di rischio, a seconda dei casi, negli atti giuridici pertinenti, nel quadro di gestione dei rischi, nelle politiche e nei manuali interni e negli altri documenti che integrano gli atti giuridici pertinenti e la politica ad alto livello in materia di rischi e conformità;
h) «tolleranza al rischio»: scostamento quantificato accettabile dal livello di rischio che non deve essere superato. I livelli di tolleranza per specifici tipi di rischio e le metriche applicabili devono consentire di misurare l'esposizione al rischio durante l'attuazione delle operazioni finanziarie dell'Unione e di comunicarla. La tolleranza al rischio può essere stabilita entro una gamma da zero a «massima accettabilità», in funzione del quadro giuridico, del mandato politico e della disponibilità e robustezza delle misure di attenuazione dei rischi applicate ai diversi rischi individuati e del quadro che disciplina la gestione dei rischi finanziari e la conformità per i diversi tipi di operazioni finanziarie dell'Unione.
Stretta cooperazione per quanto concerne la gestione dei rischi finanziari
1. Il direttore rischi e le direzioni generali responsabili delle operazioni finanziarie dell'Unione attuano tutte le misure previste dalla presente decisione per assicurare una stretta cooperazione, istituiscono e promuovono la cultura del rischio e applicano criteri prudenziali e il principio della sana gestione finanziaria nel loro approccio ai rischi finanziari derivanti dalle operazioni finanziarie dell'Unione.
2. L'elaborazione della politica ad alto livello in materia di rischi e conformità, come anche delle politiche tematiche in materia di rischi e conformità, è affidata a gruppi di lavoro interservizi composti da membri appartenenti alle direzioni generali interessate responsabili delle operazioni finanziarie dell'Unione.
3. I servizi delle direzioni generali responsabili delle operazioni finanziarie dell'Unione e il direttore rischi operano fin dall'inizio in stretta cooperazione e in modo coordinato in seno al comitato per la gestione dei rischi e la conformità e ai relativi sottocomitati ed espletano tutti i compiti derivanti dall'attuazione della presente decisione, in particolare nell'ambito della preparazione del progetto della politica ad alto livello in materia di rischi e conformità di cui all'articolo 8, delle politiche tematiche in materia di rischi e conformità di cui all'articolo 9 e del processo di valutazione dei rischi finanziari dei programmi o degli strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti di cui all'articolo 10.
4. L'attività riguardante la gestione dei rischi finanziari a norma della presente decisione tiene conto in particolare delle valutazioni, degli insegnamenti tratti e delle esperienze acquisite durante l'attuazione dei programmi e degli strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti, compresi, a seconda dei casi, i quadri esistenti in materia di rischi, i riscontri ricevuti dalle controparti, dai partner esecutivi e da altri portatori di interessi, le migliori pratiche di mercato e gli standard internazionali, nonché la legislazione in materia di gestione dei rischi finanziari e della conformità.
Status e autonomia del direttore rischi
1. Il direttore rischi funge da seconda linea di difesa istituzionale per la valutazione dei rischi finanziari delle operazioni finanziarie dell'Unione. Il direttore rischi gode di autonomia nello svolgimento dei compiti e delle responsabilità di cui alla presente decisione.
2. Il posto di direttore rischi costituisce una funzione specifica che è occupata da un alto dirigente con un'adeguata esperienza professionale nella gestione dei rischi finanziari, coadiuvato da un'apposita squadra dotata delle competenze necessarie. Il direttore rischi riferisce direttamente al membro del collegio competente per il bilancio in relazione alle responsabilità di cui alla presente decisione.
3. Il direttore rischi esercita il suo ruolo indipendentemente dalle funzioni e dai compiti connessi alla progettazione, alla pianificazione, all'attuazione, alla gestione, all'esecuzione e alla contabilità delle operazioni finanziarie dell'Unione. La funzione di direttore rischi non è compatibile con le funzioni di ordinatore delegato incaricato delle operazioni finanziarie dell'Unione e di contabile.
4. Il direttore rischi è considerato equivalente al servizio responsabile ai sensi dell'articolo 55 del regolamento interno della Commissione per quanto riguarda la politica ad alto livello in materia di rischi e conformità e le politiche tematiche in materia di rischi e conformità. Le direzioni generali responsabili delle operazioni finanziarie dell'Unione sono servizi aventi un interesse legittimo che devono essere consultati nelle consultazioni interservizi sulla politica ad alto livello in materia di rischi e conformità e sulle politiche tematiche in materia di rischi e conformità che li riguardano.
5. Il direttore rischi è considerato equivalente al servizio avente un interesse legittimo ai sensi dell'articolo 58 del regolamento interno della Commissione ed è consultato nelle consultazioni interservizi, in particolare sulle proposte legislative relative a programmi o strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti, nonché sugli atti di esecuzione di programmi o strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti e sugli atti relativi a qualsiasi operazione finanziaria dell'Unione. Vi rientrano le consultazioni interservizi sui progetti di accordi di garanzia e accordi di prestito nonché sulle decisioni di approvazione dei principali elementi degli accordi di garanzia. Qualora sia consultato, il direttore rischi valuta esclusivamente gli aspetti che riguardano la gestione dei rischi finanziari e la conformità alla politica ad alto livello in materia di rischi e conformità e le politiche tematiche in materia di rischi e conformità.
Compiti generali del direttore rischi
Il direttore rischi esercita la supervisione sui rischi finanziari derivanti dalle operazioni finanziarie dell'Unione ed è responsabile dei seguenti compiti generali:
a) guidare l'elaborazione del quadro in materia di rischi che disciplina la gestione dei rischi finanziari e la conformità per le operazioni finanziarie dell'Unione, in particolare la redazione di una politica ad alto livello in materia di rischi e conformità, integrata da politiche tematiche in materia di rischi e conformità;
b) istituire e dirigere gruppi di lavoro interservizi sull'elaborazione della politica ad alto livello in materia di rischi e conformità e delle politiche tematiche in materia di rischi e conformità, con la partecipazione delle direzioni generali responsabili delle operazioni finanziarie dell'Unione e di altre direzioni generali interessate;
c) supervisionare l'attuazione del quadro in materia di rischi, compresi i sistemi e i processi necessari per l'attuazione della politica ad alto livello in materia di rischi e conformità e le politiche tematiche da parte delle direzioni generali responsabili delle operazioni finanziarie dell'Unione in questione;
d) valutare i rischi finanziari derivanti dalle operazioni di assunzione di prestiti e di gestione della liquidità e dai programmi o dagli strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti prima che la Commissione adotti proposte riguardanti tali programmi o strumenti;
e) valutare, consolidare e riferire in modo indipendente in merito ai rischi derivanti dalle operazioni finanziarie dell'Unione, tenendo conto dei dati e delle informazioni delle direzioni generali responsabili delle operazioni finanziarie dell'Unione, e sulla conformità al quadro di gestione dei rischi e ai limiti specificati, comprese le disposizioni pertinenti stabilite negli atti di base che istituiscono i singoli programmi e nel regolamento finanziario;
f) individuare eventuali violazioni e casi di non conformità alla politica ad alto livello in materia di rischi e conformità, alle politiche tematiche in materia di rischi e conformità o ad altre linee guida, atti giuridici e politiche in materia di rischi e fornire consulenza sulle misure di attenuazione, ove necessario, e/o riesaminare le misure di gestione e di attenuazione attuate o proposte dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione;
g) promuovere le migliori pratiche, la cultura del rischio, approcci coerenti e armonizzati in relazione ai rischi in tutti i servizi della Commissione nella gestione dei rischi derivanti dalle operazioni finanziarie dell'Unione.
Compiti specifici in relazione alle operazioni di assunzione di prestiti, gestione del debito, gestione della liquidità e gestione patrimoniale dell'UE
Oltre ai compiti di carattere generale, il direttore rischi svolge i seguenti compiti in relazione alle operazioni di assunzione di prestiti, gestione del debito, gestione della liquidità e gestione patrimoniale dell'UE:
a) definire, nell'ambito della pertinente politica tematica in materia di rischi, ove possibile, la propensione al rischio e la tolleranza al rischio applicabili ai diversi tipi di operazioni finanziarie;
b) formulare un parere sul progetto di piano di finanziamento e sulle successive modifiche;
c) formulare un parere sulla strategia di gestione della liquidità per le operazioni di gestione della liquidità prima della loro adozione o modifica;
d) essere consultato in merito alle linee guida per la gestione patrimoniale, alla ripartizione strategica delle attività e ai parametri di riferimento applicabili alle operazioni di gestione patrimoniale, prima della loro adozione da parte della direzione generale responsabile di tali operazioni;
e) definire i criteri di ammissibilità delle controparti autorizzate e degli emittenti potenziali che possono essere presi in considerazione per le opportunità di investimento;
f) definire gli opportuni limiti di rischio in modo da garantire che il rischio di credito, il rischio di mercato e il rischio di liquidità assunti nell'ambito delle operazioni di gestione patrimoniale e gestione della liquidità rimangano commensurati agli obiettivi di rischio, alla capacità di rischio, alla propensione al rischio e alla tolleranza al rischio stabiliti nelle pertinenti linee guida per gli investimenti, nella politica ad alto livello in materia di rischi e conformità e nelle politiche tematiche. I limiti di rischio possono essere stabiliti a livello di controparte o di strumento o a livello di esposizioni aggregate;
g) valutare, consolidare e riferire in merito alle esposizioni al rischio delle operazioni eseguite dalla direzione generale del Bilancio o, se del caso, delegate a terzi.
Compiti specifici connessi alla valutazione dei rischi finanziari di programmi o strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti
Per quanto riguarda i programmi o gli strumenti che autorizzano l'emissione di garanzie di bilancio e prestiti, il direttore rischi:
a) effettua valutazioni periodiche e indipendenti dei rischi di portafoglio sulla base delle metodologie inerenti al rischio approvate e dei dati forniti dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione;
b) fornisce informazioni sui rischi finanziari e sulle passività potenziali da inserire nelle corrispondenti relazioni adottate dalla Commissione, come la valutazione del rischio per le relazioni di cui all'articolo 41, paragrafo 5, e all'articolo 256 del regolamento finanziario, sulla base delle informazioni fornite dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione.
Politica di alto livello in materia di rischi e conformità
1. Nel quadro del compito di carattere generale di cui all'articolo 5, paragrafo 1, lettera a), il direttore rischi elabora una politica ad alto livello in materia di rischi e conformità.
2. La politica di alto livello in materia di rischi e conformità:
a) definisce gli obiettivi strategici in materia di rischi che guidano la gestione delle diverse categorie di rischi finanziari derivanti dall'attuazione delle operazioni finanziarie dell'Unione;
b) descrive il quadro di governance dei rischi che delinea i ruoli e le responsabilità principali in relazione al quadro per la gestione dei rischi e la conformità delle operazioni finanziarie dell'Unione;
c) presenta la dichiarazione ad alto livello della Commissione sulla propensione al rischio;
d) individua i principali rischi per gli interessi finanziari dell'Unione derivanti dall'attuazione delle operazioni finanziarie dell'Unione e fornisce un quadro di alto livello per la gestione dei rischi e la conformità a fini di valutazione, misurazione, attenuazione e monitoraggio di tali rischi.
Politiche tematiche in materia di rischi e conformità
1. Le politiche tematiche in materia di rischi e conformità definiscono i sistemi, le regole, le metodologie inerenti al rischio, le procedure e i processi per la gestione dei rischi, le relazioni e la conformità per le principali categorie di rischi finanziari derivanti dalle operazioni finanziarie dell'Unione e descrivono i ruoli e le responsabilità dei diversi servizi che partecipano alla gestione dei rischi individuati. Tali politiche tengono conto delle specificità delle diverse categorie di operazioni finanziarie dell'Unione.
2. Le politiche tematiche in materia di rischi e conformità devono essere in linea con la politica ad alto livello in materia di rischi e conformità.
Elementi specifici delle politiche tematiche in materia di rischi e conformità che istituiscono un quadro relativo ai rischi per le garanzie di bilancio e i prestiti dell'Unione
1. La pertinente politica tematica in materia di rischi e conformità in relazione alle garanzie di bilancio e ai prestiti ha le seguenti funzioni:
a) stabilire le metodologie inerenti al rischio, tra cui i parametri di rischio e gli strumenti per valutare le perdite potenziali derivanti dalle garanzie di bilancio e dai prestiti, che costituiranno anche orientamenti per la fissazione del tasso di copertura;
b) definire le metodologie inerenti al rischio idonee ad assicurare coerenza e convergenza a livello di Commissione nel processo di progettazione, negoziazione, attuazione e monitoraggio delle garanzie di bilancio e dei prestiti;
c) definire la metodologia per misurare il livello dei rischi finanziari per i quali predisporre accantonamenti che costituiscano l'adeguata riserva di sicurezza di cui all'articolo 214, paragrafo 2, secondo comma, del regolamento finanziario.
2. Le metodologie e gli strumenti inerenti al rischio stabiliti con le politiche tematiche in materia di rischi e conformità sono utilizzati sia dalla prima che dalla seconda linea di difesa nella valutazione dei programmi o degli strumenti previsti che autorizzano l'emissione di garanzie di bilancio e prestiti.
Attuazione della politica ad alto livello in materia di rischi e conformità e delle politiche tematiche in materia di rischi e conformità
1. Il direttore rischi esercita la supervisione sull'attuazione della politica ad alto livello in materia di rischi e conformità e delle politiche tematiche in materia di rischi e conformità da parte delle direzioni generali responsabili delle operazioni finanziarie dell'Unione.
2. Le direzioni generali responsabili delle operazioni finanziarie dell'Unione monitorano i rischi connessi alle rispettive operazioni finanziarie dell'Unione e garantiscono il rispetto della politica ad alto livello in materia di rischi e conformità e delle politiche tematiche in materia di rischi e conformità. A tal fine, le direzioni generali responsabili delle operazioni finanziarie dell'Unione svolgono in particolare i seguenti compiti:
a) adottano tutte le misure necessarie per attuare i sistemi di controllo e relazione necessari per conformarsi ai sistemi, alle metodologie e ai processi derivanti da tali politiche;
b) assicurano, nell'attuazione delle operazioni finanziarie dell'Unione, che i rischi finanziari rimangano entro la propensione al rischio e i limiti di rischio eventualmente definiti per il programma o gli strumenti che istituiscono garanzie di bilancio e prestiti;
c) riferiscono periodicamente al direttore rischi sulla conformità alla politica ad alto livello in materia di rischi e conformità e alle politiche tematiche in materia di rischi e conformità;
d) documentano accuratamente l'attuazione delle operazioni finanziarie dell'Unione su cui esercitano la supervisione e riferiscono in merito alle situazioni in cui il livello di rischio del portafoglio di operazioni si discosta o può discostarsi dai livelli di rischio stabiliti;
e) rispondono tempestivamente alle richieste di informazioni supplementari del direttore rischi, anche di informazioni rilevanti disponibili su operazioni garantite dal bilancio dell'Unione ed effettuate da partner esecutivi e controparti, ove ciò sia necessario per consentire al direttore rischi di effettuare una valutazione indipendente dei rischi;
f) in caso di collaborazione con terzi, in particolare partner esecutivi e controparti, raccolgono le informazioni necessarie, in particolare quelle disponibili in linea con i rispettivi accordi di garanzia, sui rischi finanziari connessi alle operazioni finanziarie dell'Unione.
3. Le direzioni generali responsabili delle operazioni finanziarie dell'Unione stabiliscono le norme e le procedure volte a garantire l'effettiva conformità alla politica ad alto livello in materia di rischi e conformità e alle politiche tematiche in materia di rischi e conformità per le operazioni finanziarie dell'Unione di cui sono responsabili. Il direttore rischi può essere consultato in merito a tali norme e procedure al fine di verificarne la conformità alla politica ad alto livello in materia di rischi e conformità e alle politiche tematiche in materia di rischi e conformità.
Consulenza per l'attenuazione dei rischi finanziari
1. Il direttore rischi dovrebbe fornire consulenza alle direzioni generali responsabili delle operazioni finanziarie dell'Unione in merito all'attuazione della politica ad alto livello in materia di rischi e conformità o delle corrispondenti politiche tematiche in materia di rischi e conformità o sulla gestione di rischi specifici. Tali consulenze possono comprendere misure correttive adeguate.
2. Le direzioni generali responsabili delle operazioni finanziarie dell'Unione danno seguito senza indebito ritardo a quanto consigliato con tali consulenze o, a seconda dei casi, alle segnalazioni di non conformità o violazione dei limiti di cui all'articolo 5, lettera f), e forniscono al direttore rischi spiegazioni sulle misure adottate.
3. Il direttore rischi può, a seconda dei casi, informare il membro del collegio competente per il bilancio e il membro o i membri del collegio responsabili delle operazioni finanziarie dell'Unione interessate in merito alla consulenza di cui al paragrafo 1 e, se del caso, alle deliberazioni del comitato per la gestione dei rischi e la conformità. Tali informazioni possono comprendere anche la valutazione delle norme e delle procedure di cui all'articolo 11, paragrafo 3.
4. Il direttore rischi informa periodicamente il comitato per la gestione dei rischi e la conformità in merito alle consulenze prestate e al seguito ad esse dato dalle direzioni generali responsabili delle operazioni finanziarie dell'Unione.
Relazioni e informazioni sui rischi finanziari
1. Il direttore rischi presenta relazioni periodiche al membro del collegio competente per il bilancio, ai membri del collegio responsabili delle operazioni finanziarie dell'Unione, al comitato per la gestione dei rischi e la conformità, al direttore generale della direzione generale del Bilancio, al contabile e ai direttori generali responsabili delle operazioni finanziarie dell'Unione, per i rispettivi settori di competenza, sui rischi finanziari derivanti dalle operazioni finanziarie dell'Unione in conformità alla presente decisione.
2. Il direttore rischi informa prontamente il membro del collegio competente per il bilancio qualora si verifichino eventi significativi che impongono un esame immediato. Le direzioni generali interessate sono anch'esse tempestivamente e debitamente informate.
3. Il direttore rischi informa periodicamente il comitato per la gestione dei rischi e la conformità, il direttore generale della direzione generale del Bilancio, il contabile e le direzioni generali responsabili delle operazioni finanziarie dell'Unione, per i rispettivi settori di competenza, sui rischi e i casi di non rispetto delle norme e delle procedure o di violazione dei limiti in relazione alle operazioni finanziarie dell'Unione.
4. Il direttore rischi presenta una volta all'anno al collegio una relazione sull'attuazione e sul funzionamento della politica ad alto livello in materia di rischi e conformità, che può essere corredata di una proposta di revisione della politica.
Responsabile per la conformità
1. Un membro del personale con il ruolo di responsabile per la conformità riferisce direttamente al direttore rischi in merito alle questioni riguardanti la conformità alla politica ad alto livello in materia di rischi e conformità e alle politiche tematiche in materia di rischi e conformità, come anche alle norme in materia di antiriciclaggio e lotta al finanziamento del terrorismo in relazione alle operazioni finanziarie dell'Unione, e svolge la funzione di controllo della conformità.
2. La funzione di controllo della conformità comprende in particolare:
a) per quanto riguarda le operazioni finanziarie dell'Unione,
i) sostegno in tema di conformità prestato ai servizi competenti responsabili dell'attuazione operativa e dell'esecuzione delle operazioni finanziarie dell'Unione; e
ii) sostegno in relazione al rispetto delle norme della Commissione in materia di comportamento etico e integrità applicabili ai servizi competenti che intervengono nelle operazioni finanziarie dell'Unione;
b) per quanto riguarda le operazioni finanziarie dell'Unione diverse dalle operazioni attuate in regime di gestione indiretta, orientamenti per la prevenzione del riciclaggio di denaro e la lotta al finanziamento del terrorismo, all'elusione fiscale, alla frode o all'evasione fiscale nell'esecuzione di operazioni finanziarie dell'Unione diverse dall'emissione di garanzie di bilancio in regime di gestione indiretta, da parte di entità costituite o stabilite in giurisdizioni segnalate nell'ambito della pertinente politica sulle giurisdizioni non cooperative o che sono identificate come paesi terzi ad alto rischio a norma dell'articolo 9, paragrafo 2, della direttiva (UE) 2015/849 o che non rispettano effettivamente le norme fiscali concordate a livello internazionale o dell'Unione in materia di trasparenza e scambio di informazioni, commettono violazioni dei regimi sanzionatori o altre irregolarità finanziarie pertinenti.
3. Le linee guida in materia di conformità sono adottate in conformità all'articolo 18. Tali linee guida si applicano alle operazioni finanziarie diverse da quelle attuate nell'ambito della gestione indiretta.
Sotto l'autorità del direttore rischi, il responsabile per la conformità può anche, ove necessario e opportuno, fornire consulenza in linea con l'articolo 12.
Comitato per la gestione dei rischi e la conformità
1. E' istituito un comitato per la gestione dei rischi e la conformità incaricato di coadiuvare il direttore rischi nello svolgimento delle sue mansioni.
2. Il comitato per la gestione dei rischi e la conformità:
a) discute il progetto di politica ad alto livello in materia di rischi e conformità e le politiche tematiche in materia di rischi e conformità elaborate dal direttore rischi, nonché le relative modifiche;
b) coadiuva il direttore rischi in relazione ai compiti di cui all'articolo 5 della presente decisione;
c) coadiuva il direttore rischi nella valutazione, nel monitoraggio e nell'approvazione delle pratiche relative all'attuazione della politica ad alto livello in materia di rischi e conformità nonché in relazione alla gestione dei rischi finanziari e alla conformità delle operazioni finanziarie dell'Unione;
d) coadiuva il direttore rischi nella gestione dei rischi finanziari in relazione alle operazioni finanziarie dell'Unione ed è consultato dal direttore rischi in merito a casi di non conformità alla politica ad alto livello in materia di rischi e conformità o alle violazioni di altre linee guida applicabili o politiche tematiche in materia di rischi e conformità e relativi limiti.
3. Il direttore rischi può decidere di istituire sottocomitati per argomenti specifici, in particolare per categorie specifiche di operazioni finanziarie dell'Unione o per specifiche categorie di rischi.
4. I sottocomitati agevolano il funzionamento efficiente del comitato per la gestione dei rischi e la conformità mediante le attività seguenti:
a) assistenza al direttore rischi nella valutazione e nell'attenuazione dei rischi elaborati nelle politiche tematiche in materia di rischi e conformità;
b) preparazione delle questioni da sottoporre al comitato per la gestione dei rischi e la conformità;
c) fornitura di informazioni su questioni tecniche relative alla valutazione e all'attenuazione di tali rischi.
Membri e organizzazione del comitato per la gestione dei rischi e la conformità e dei sottocomitati
1. Il direttore rischi presiede il comitato per la gestione dei rischi e la conformità.
2. Il comitato per la gestione dei rischi e la conformità è composto dai membri seguenti:
a) il direttore rischi;
b) il contabile della Commissione;
c) un rappresentante della direzione generale del Bilancio che sovrintende all'emissione di titoli di debito per finanziare il programma dell'Unione;
d) il responsabile per la conformità;
e) un rappresentante del segretariato generale designato dal segretario generale;
f) un rappresentante di ciascuna direzione generale responsabile di programmi di garanzie di bilancio o di prestiti.
3. Il rappresentante della direzione generale del Bilancio responsabile del quadro finanziario pluriennale e un rappresentante della direzione generale del Bilancio responsabile del bilancio annuale sono osservatori permanenti presso il comitato per la gestione dei rischi e la conformità.
4. Il direttore rischi può invitare a partecipare ai lavori del comitato per la gestione dei rischi e la conformità altri osservatori il cui parere e le cui funzioni sono ritenuti opportuni date le questioni da discutere in seno al comitato.
5. I rappresentanti di cui al paragrafo 2, lettere c), e) e f), del presente articolo ricoprono i ruoli di direttore generale o vicedirettore generale e hanno facoltà di nominare un loro vice tra i dirigenti di alto livello per garantire la rispondenza al mandato e alle responsabilità di cui alla presente decisione.
6. Il responsabile per la conformità di cui al paragrafo 2, lettera d), del presente articolo è membro senza diritto di voto del comitato per la gestione dei rischi e la conformità.
7. Il direttore rischi nomina fino a tre esperti esterni che partecipano alle riunioni del comitato per la gestione dei rischi e la conformità. Gli esperti esterni forniscono pareri e partecipano alle deliberazioni senza diritto di voto in merito a questioni sottoposte all'attenzione del comitato.
8. La decisione di istituire un sottocomitato a norma dell'articolo 15, paragrafo 3, determina i membri che ne faranno parte. Un membro del comitato per la gestione dei rischi e la conformità, se designato come membro di un sottocomitato, può esercitare le funzioni di membro del sottocomitato stesso oppure designare membri del sottocomitato tra gli appartenenti alla stessa direzione generale. I membri designati devono possedere conoscenze e competenze adeguate nei settori pertinenti per i lavori del sottocomitato. Un sottocomitato è presieduto dal direttore rischi o da un presidente designato dal direttore rischi.
9. Il comitato per la gestione dei rischi e la conformità adotta a maggioranza dei due terzi dei suoi membri il proprio regolamento interno e il regolamento interno dei sottocomitati istituiti a norma dell'articolo 15, paragrafo 3. Il voto a maggioranza deve comprendere i voti dei membri di cui al paragrafo 2, lettere a) ed e), del presente articolo.
Segretariato del comitato per la gestione dei rischi e la conformità
Il personale del direttore rischi assicura le funzioni di segretariato del comitato per la gestione dei rischi e della conformità, svolgendo almeno i seguenti compiti:
a) contatta e consulta i servizi pertinenti della Commissione nella preparazione delle informazioni da presentare al comitato per la gestione dei rischi e la conformità;
b) organizza le riunioni del comitato per la gestione dei rischi e la conformità, compresa la preparazione dell'ordine del giorno, dei documenti e dei verbali di tali riunioni;
c) svolge altri compiti amministrativi e organizzativi connessi all'organizzazione del comitato per la gestione dei rischi e la conformità.
Consultazioni preliminari sulla politica ad alto livello in materia di rischi e conformità e sulle politiche tematiche in materia di rischi e conformità
1. Il progetto di politica ad alto livello in materia di rischi e conformità e i progetti di politiche tematiche in materia di rischi e conformità sono redatti dal direttore rischi e discussi nell'ambito di un gruppo di lavoro interservizi al quale partecipano le direzioni generali responsabili delle operazioni finanziarie dell'Unione. Il segretariato generale e il Servizio giuridico sono invitati a partecipare a tale gruppo di lavoro.
2. Prima di avviare la consultazione interservizi, il direttore rischi presenta il progetto di politica ad alto livello in materia di rischi e conformità e i progetti di politiche tematiche in materia di rischi e conformità per la discussione in seno al comitato per i rischi e la conformità conformemente all'articolo 15, paragrafo 2, lettera a).
3. Quando presenta i progetti di politiche alla consultazione interservizi e alla Commissione per l'adozione, il direttore rischi fornisce informazioni sull'esito della discussione in seno al comitato rischi e conformità di cui all'articolo 15, paragrafo 2, lettera a), e sulla sua valutazione.
4. Le osservazioni dei membri sono tenute in debita considerazione e il direttore rischi fornisce informazioni sulla misura in cui tali osservazioni sono state tenute presenti nella politica ad alto livello in materia di rischi e conformità o nelle politiche tematiche in materia di rischi e conformità.
Abrogazione
1. La decisione C(2020)5154, del 24 luglio 2020, sull'istituzione del comitato direttivo per le passività potenziali derivanti da garanzie di bilancio è abrogata.
2. I riferimenti alla decisione abrogata si intendono fatti alla presente decisione.
3. La decisione C(2024)745, del 14 febbraio 2024, relativa all'adozione della Carta dei compiti e delle responsabilità del direttore rischi della Commissione per le operazioni di assunzione di prestiti, gestione del debito ed erogazione di prestiti, è abrogata.
Disposizioni transitorie
1. La politica ad alto livello in materia di rischi e conformità adottata a norma della decisione (UE) 2023/2825 rimane in vigore per quanto riguarda le categorie di operazioni finanziarie dell'Unione ivi contemplate fino alla sua sostituzione con la politica ad alto livello in materia di rischi e conformità di cui all'articolo 8.
2. I manuali e gli altri documenti pertinenti relativi alla gestione dei rischi nelle operazioni di gestione patrimoniale adottati prima dell'entrata in vigore della presente decisione sono riesaminati dal direttore rischi. I manuali e gli altri documenti pertinenti approvati dal comitato direttivo per le passività potenziali, come anche i manuali e i documenti delle direzioni generali responsabili delle operazioni finanziarie dell'Unione in cui sono stabilite le regole di gestione dei rischi finanziari per i programmi esistenti, restano in vigore fino alla loro sostituzione con le politiche tematiche in materia di rischi e conformità.
3. Le nomine dei membri del comitato per la gestione dei rischi e la conformità a norma dell'articolo 16, paragrafo 2, lettere c), e) ed f), sono notificate al direttore rischi entro un mese dall'entrata in vigore della presente decisione o dalla data in cui una direzione generale è investita delle responsabilità di ordinatrice per le operazioni finanziarie dell'Unione.
4. Nella decisione che adotta la politica ad alto livello in materia di rischi e conformità e le politiche tematiche in materia di rischi e conformità devono essere previste disposizioni transitorie per garantire che i rischi siano gestiti entro i limiti della propensione al rischio definita per i programmi o gli strumenti che autorizzano l'emissione di garanzie di bilancio adottati prima dell'entrata in vigore della presente decisione.
5. Fatta salva la propensione al rischio determinata dagli atti legislativi che istituiscono tali programmi, la valutazione ex post, il monitoraggio e le relazioni sui rischi finanziari dei programmi e degli strumenti che autorizzano garanzie di bilancio e prestiti adottati prima dell'entrata in vigore della presente decisione sono effettuati utilizzando le metodologie stabilite nelle politiche tematiche in materia di rischi e conformità adottate sulla base della presente decisione.
Entrata in vigore e applicazione
1. La presente decisione entra in vigore il terzo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
2. L'articolo 18 e l'articolo 19, paragrafo 1, si applicano a decorrere dal giorno della prima riunione del comitato per la gestione dei rischi e la conformità debitamente convocata dal direttore rischi.
Fatto a Bruxelles, il 21 febbraio 2025
Per la Commissione
La presidente
URSULA VON DER LEYEN