                               Art. 17 
 
            Obiettivi del sistema di gestione dei rischi 
 
  1. Ai fini di cui all'art.  259  degli  atti  delegati  e  all'art.
30-bis del Codice, il sistema  di  gestione  dei  rischi  include  le
strategie,  i  processi,  le  procedure,   anche   di   reportistica,
necessarie per individuare, misurare, valutare, monitorare, gestire e
rappresentare su base continuativa i rischi attuali e prospettici cui
l'impresa e' o potrebbe essere esposta, con particolare attenzione  a
quelli significativi di cui all'art. 2, comma 1, lettera o),  e,  ove
possibile, le relative interdipendenze e le potenziali  aggregazioni.
Il sistema di gestione dei rischi considera almeno  le  aree  di  cui
all'art. 30-bis, comma 3, del Codice e assicura  con  un  ragionevole
margine  di  sicurezza  il  raggiungimento  degli  obiettivi  di  cui
all'art. 4. 
  2. Il sistema di gestione dei rischi e' proporzionato alla  natura,
alla  portata  e  alla  complessita'  dell'attivita'  esercitata,   e
funzionale a mantenere i  rischi  cui  l'impresa  e'  esposta  ad  un
livello accettabile, coerente con le disponibilita' patrimoniali. 
  3. In coerenza con quanto previsto dall'art. 5, comma 1, e  qualora
non sia costituito il Comitato di cui all'art. 6, comma 1, almeno  un
membro  dell'organo  amministrativo,  adeguatamente   competente   in
materia e privo di deleghe, e' incaricato di monitorare le attivita',
l'adeguatezza ed il corretto funzionamento del  sistema  di  gestione
dei rischi, al fine di riferire  le  relative  risultanze  all'organo
stesso che ne e' responsabile ultimo. 
  4. Le politiche di valutazione e gestione dei rischi sono  definite
e implementate  avendo  a  riferimento  la  visione  integrata  delle
attivita' e  passivita'.  Tali  politiche  tengono  conto  di  quanto
previsto dalle disposizioni attuative degli articoli 37-ter e 38  del
Codice. 
  5.  Le   politiche   di   sottoscrizione,   di   riservazione,   di
riassicurazione e delle ulteriori tecniche di mitigazione del rischio
nonche'  di  gestione  del  rischio  operativo  tengono  conto  degli
obiettivi strategici dell'impresa e sono coerenti con la politica  di
gestione dei rischi di cui all'art. 5, comma 2, lettera f) e  con  le
disposizioni di attuazione degli articoli 32, 33,  35  e  36-bis  del
Codice. 
  6. L'impresa assicura  che  la  politica  di  sottoscrizione  e  le
relative procedure sono attuate da tutti i canali di distribuzione. 
  7. Ai fini della gestione del rischio operativo, l'impresa: 
    a) individua processi atti a rintracciare, analizzare e segnalare
gli eventi correlati al rischio operativo, definendo un  processo  di
raccolta e monitoraggio degli eventi correlati a tale rischio; 
    b) sviluppa e analizza adeguati  scenari,  anche  di  particolare
gravita' purche' plausibili che tengano almeno conto: 
      i) del fallimento di un  elemento  fondamentale,  sia  esso  un
processo, un ruolo, o un sistema; 
      ii) dell'insorgenza di eventi esterni.