I membri del consiglio di amministrazione e della direzione godono di una reputazione irreprensibile e dispongono dell’esperienza e della capacità necessarie per assolvere i loro compiti. Il consiglio di amministrazione sottopone regolarmente a valutazione il proprio operato.
Il consiglio di amministrazione comprende anche membri non appartenenti alla direzione.
Il consiglio di amministrazione stabilisce le linee guida per la gestione del rischio. Esso approva i piani di cui all’articolo 26 e all’articolo 31 capoverso 4, nonché la strategia e i piani di continuità operativa di cui all’articolo 32b capoverso 4.
La revisione interna è indipendente dalla direzione e riferisce al consiglio di amministrazione o a uno dei suoi comitati. Essa dispone di risorse sufficienti e ha un diritto di verifica incondizionato, nonché un diritto di accesso illimitato a tutti i documenti, supporti di dati e sistemi di elaborazione delle informazioni.