Progetto ICAAP - Secondo Pilastro Basilea II Pisa, 12 giugno 2009 Pietro Augello.
-
Upload
arabella-danieli -
Category
Documents
-
view
220 -
download
3
Transcript of Progetto ICAAP - Secondo Pilastro Basilea II Pisa, 12 giugno 2009 Pietro Augello.
Progetto ICAAP - Secondo Pilastro Basilea II
Pisa, 12 giugno 2009 Pietro Augello
Proprietary & confidential2
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential3
Agenda
Premessa
Secondo Pilastro: processi ICAAP e SREP
La proporzionalità nell’ICAAP: le classi
Tempi
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential4
Secondo Pilastro: il processo ICAAP
Il processo di definizione della strategia e controllo dell’adeguatezza patrimoniale previsto dal Secondo Pilastro si articola in due fasi integrate.
La prima fase, che compete all’Istituto, è il Processo ICAAP, il cui output è la determinazione di un capitale adeguato in termini attuali e prospettici a fronteggiare tutti i rischi ritenuti rilevanti…
1. ICAAP *(a cura della Banca.
Processo continuativo)
2. SREP **(a cura della vigilanza. Processo
periodico - annuale)
1.Identificazione rischi
da valutare
2.Misurazione singoli
rischi e relativo capitale interno
3.Determinazione capitale interno
complessivo
4.Riconciliazione capitale
interno e capitale complessivo
L’output del processo è la determinazione di un capitale adeguato in termini attuali e prospettici a fronteggiare TUTTI i rischi ritenuti rilevanti
* ICAAP: Internal Capital Adequacy Assessment Process** SREP: Supervisory Review and Evaluation Process
Impatti rilevanti sui processi di gestione della banca
Proprietary & confidential5
Secondo Pilastro: il processo SREP
... la seconda è il processo SREP in carico all’organo di vigilanza.
1. ICAAP *(a cura della Banca.
Processo continuativo)
2. SREP **(a cura della vigilanza. Processo
periodico - annuale)
* ICAAP: Internal Capital Adequacy Assessment Process** SREP: Supervisory Review and Evaluation Process
1. Analisi dell’esposizione a tutti i rischi rilevanti e dei
relativi sistemi di controllo
2. Verifica del rispetto dei
requisiti patrimoniali minimi e delle altre regole prudenziali
3. Valutazione del processo
aziendale di determinazionedel capitale interno
complessivo e di adeguatezza patrimoniale
4. Attribuzione di giudizi
specifici relativi a ciascuna tipologia di
rischio e di un giudizio complessivo
5. Individuazione degli eventuali
interventi di vigilanza da
porre in essere
Impatti rilevanti sui requisiti patrimoniali
Proprietary & confidential6
La proporzionalità nell’ICAAP
“Il processo di controllo prudenziale si conforma al principio di proporzionalità, in base al quale (…) i sistemi di governo societario, i processi di gestione dei rischi, i meccanismi di controllo interno e di determinazione del capitale ritenuto adeguato alla copertura dei rischi devono essere commisurati alle caratteristiche, alle dimensioni e alla complessità dell’attività svolta dalla banca (…) ” (Titolo III, sezione I, par.1)
Il principio di proporzionalità si applica ai seguenti aspetti (Titolo III, sezione II, par.2):
metodologie utilizzate per la misurazione/valutazione dei rischi e la determinazione del relativo capitale interno;
tipologia e caratteristiche degli stress test utilizzati;
trattamento delle correlazioni tra rischi e determinazione del capitale interno complessivo;
articolazione organizzativa dei sistemi di controllo dei rischi;
livello di approfondimento ed estensione della rendicontazione sull’ICAAP resa alla Banca d’Italia.”
“Banche e gruppi bancari autorizzati all’utilizzo di sistemi IRB per il .. rischio di credito,
o del metodo AMA per il .. rischio operativo,
ovvero di modelli interni per .. rischi di mercato..”
CLASSE 2
“Gruppi bancari e banche che utilizzano metodologie standardizzate, con attivo, rispettivamente, consolidato o individuale superiore a 3,5 miliardi di euro”
....
CLASSE 3
“Gruppi bancari e banche che utilizzano metodologie standardizzate, con attivo, rispettivamente, consolidato o individuale pari o inferiore a 3,5 miliardi di euro”
.....
CLASSE 1
Proprietary & confidential7
Tempi di entrata in vigore della disciplina del Secondo Pilastro
Tempi di entrata in vigore del Secondo Pilastro(per Banche su base individuale)
2006 2007 2008 2009 A regime….
Entrata in vigore I Pilastro
01/01/2007
01/01/2008
31/03 (osservazione al
31/12) ICAAP completo
31/03 (osservazione al 31/12) ICAAP
completo
30/09 (osserv. al 30/06) ICAAP semplificato (*)
30/09 (osservazione al 30/06) ICAAP semplificato (*)
(*) La rendicontazione ICAAP “semplificata” prevede di:
“- valutare il capitale interno solo con riferimento, oltre che ai rischi del primo pilastro, agli altri rischi per i quali la Vigilanza ha indicato metodologie semplificate di misurazione di un eventuale requisito prudenziale (rischio di tasso di interesse e rischio di concentrazione);
- utilizzare metodologie di misurazione e aggregazione dei rischi e di stress testing ad uno stadio di definizione ancora non completamente affinate.”
Entrata in vigore I Pilastro
31/03 (osserv. al 31/12)
31/03 (osserv. al 31/12)
Proprietary & confidential8
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential
Il Progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Linee guida per la simulazione del capitale prospettico
Definizione del capitale complessivo (dotazione patrimoniale) e riconciliazione con il Patrimonio di Vigilanza
Definizione dei flussi informativi (reporting target)
Definizione dell’assetto organizzativo e del processo ICAAP
Fase 1.
MODELLI DI VALUTAZIONE DEL CAPITALE ASSORBITO
Fase 2.
SUPPORTO OPERATIVO REPORTING ICAAP
Fase 3.
FRAMEWORK PROCESSO ICAAP
Definizione del modello di misurazione quantitativa per i rischi di credito, mercato, operativo, concentrazione e tasso
Definizione del modello di valutazione qualitativa degli altri rischi (liquidità e altri rischi)
Definizione del framework del Risk Management Policy Handbook
CANTIERE I - Definizione degli strumenti di valutazione del rischio e del framework di processo ICAAP
9
Proprietary & confidential10
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential11
Assessment strumenti di misurazione e controllo dei rischi (1/5)
“Le banche effettuano in autonomia un’accurata identificazione dei rischi ai quali sono esposte, avuto riguardo alla propria operatività e ai mercati di riferimento. (…) l’analisi deve considerare almeno i rischi contenuti nell’elenco di cui all’Allegato A.” (Titolo III, sezione II, par.3.1)
Credito
Controparte
Mercato
Operativo
Concentrazione
Tasso
Liquidità
Residuale (da CRM)
Cartolarizzazioni
Strategico
Reputazione
Rischi da valutare
(Allegato A)Analisi AS IS strumenti di misurazione e
controllo dei singoli rischi
Proprietary & confidential12
Assessment strumenti di misurazione e controllo dei rischi (2/5)
Rischi del primo pilastro – modelli regolamentari
credito
TIPOLOGIA DI RISCHIO
quantitativa
TIPO DI VALUTAZIONE
controparte
mercato
operativo
quantitativa
quantitativa
quantitativa
metodo standardizzato per il requisito patrimoniale
MODELLO
metodo standardizzato per il requisito patrimoniale
metodo standardizzato per il requisito patrimoniale
metodo base per il requisito patrimoniale
Analisi dell’AS IS (a ottobre 2007): per ogni tipologia di rischio, di primo e secondo pilastro, viene individuato, se presente, il modello di riferimento e l’eventuale strumento, distinguendo tra approcci e modelli regolamentari ed interni.
Proprietary & confidential
13
Assessment strumenti di misurazione e controllo dei rischi (3/5)
Rischi del secondo pilastro – approccio regolamentare
concentrazione
TIPOLOGIA DI RISCHIO
quantitativa
TIPO DI VALUTAZIONE
tasso
liquidità
residuale (da CRM)
quantitativa
qualitativa
qualitativa
Allegato B, II pilastro (Herfindahl)
MODELLO
Allegato C, II pilastro (sensitivity 200bp)
Allegato D, II pilastro
no
cartolarizzazioni
strategico
reputazionale
altro … (indicare)
qualitativa
qualitativa
qualitativa
qualitativa
no
no
no
no
Proprietary & confidential14
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Rischio di credito e controparte
Rischio di mercato
Rischio operativo
Rischio di concentrazione
Rischio di tasso di interesse
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential15
Occorre definire l’approccio metodologico più appropriato coerentemente al principio di proporzionalità
Modelli di misurazione quantitativa
“Ai fini della determinazione del capitale interno, le banche misurano ovvero – in caso di rischi difficilmente quantificabili – valutano tutti i rischi rilevanti ai quali sono esposte, utilizzando le metodologie che ritengono più appropriate, in relazione alle proprie caratteristiche operative e organizzative”. (Titolo III, sezione II, par.3.2)
Capitale a rischio = perdite inattese
Perdite attese
“(…) per capitale interno si intende il capitale a rischio, ovvero il fabbisogno di capitale relativo ad un determinato rischio che la banca ritiene necessario per coprire le perdite eccedenti un dato livello atteso (tale definizione presuppone che la perdita attesa sia fronteggiata da rettifiche di valore nette (…)”. (Titolo III, sezione II, par.1)
Proprietary & confidential16
“Le banche effettuano prove di stress per una migliore valutazione della loro esposizione ai rischi, dei relativi sistemi di attenuazione e controllo e, ove ritenuto necessario, dell’adeguatezza del capitale.
Per stress testing si intendono le tecniche quantitative e qualitative con le quali le banche valutano la propria vulnerabilità ad eventi eccezionali ma plausibili; esse si estrinsecano nel valutare gli effetti sui rischi della banca di:
Modelli di misurazione quantitativa: stress testing
(Titolo III, sezione II, par.3.2.1)
eventi specifici
movimenti congiunti di un insieme di variabili economico-finanziarie in ipotesi di scenari avversi”
analisi di sensibilità analisi di scenario
CLASSE 3 CLASSE 2 CLASSE 1
Scenario + SensibilitàSensibilità sui rischi definiti in autonomia
Sensibilità rispetto ai principali rischi assunti
“(…) tra i quali almeno il rischio di credito, il rischio di concentrazione del portafoglio
crediti e il rischio di tasso (…)”
Proprietary & confidential17
Rischio di credito e controparte
Classe 3: “Le banche utilizzano le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro: il metodo standardizzato per i rischi di credito e per quelli di mercato, il metodo base o standardizzato per i rischi operativi.” (Titolo III, sezione II, par.3.2)
Classe 2: “(…) le banche possono utilizzare le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro; (...) valutano l’opportunità di adottare ai fini interni metodologie di misurazione dei rischi del primo pilastro più evolute (...), anche in vista di un futuro eventuale riconoscimento delle stesse ai fini del calcolo dei requisiti patrimoniali regolamentari.” (Titolo III, sezione II, par.3.2)
CL
AS
SE
2C
LA
SS
E 3
Requisito patrimoniale regolamentare (metodo standardizzato)
MODELLO TARGET II PILASTRO
Analisi di sensitività: stress dei singoli driver che agiscono sui macroaggregati regolamentari
APPROCCIO STRESS TEST (*)
misurazione del capitale interno: nessuno
stress test: possibili criticità in funzione del grado di complessità
PUNTI DI ATTENZIONE
Requisito patrimoniale regolamentare (metodo standardizzato)
Analisi di sensitività: stress dei singoli driver che agiscono sui macroaggregati regolamentari
misurazione del capitale interno: nessuno
stress test: possibili criticità in funzione del grado di complessità
Proprietary & confidential18
Rischio di credito e controparteApproccio per lo stress testing
Rischio di Credito e di Controparte(CLASSE 2 e 3)
Possibili Driver di Stress sulla base delle misurazioni STD
Driver Consigliati Criticità
Esposizione (€)
Composizione PTF Crediti (% distribuzione esposizioni sui segmenti regolamentari)
Rating Esterno
Esposizioni deteriorate (default)
Garanzie:
Tipologia di garanzia
Valore di mercato
Eleggibilità
1. Modifica dei volumi di esposizione per i differenti segmenti di controparti
2. Modifica della composizione del PTF (ad esempio variando il rapporto tra esposizioni retail, corporate, etc)
3. Modifica del rating esterno
4. Modifica del rapporto tra esposizioni deteriorate (o dei tassi di ingresso a sofferenza rettificata) ed impieghi come quanto avvenuto nella peggiore congiuntura creditizia sperimentata dalla banca negli ultimi due cicli economici *
5. Modifica del trattamento delle garanzie (ad esempio in termini di eleggibilità)
La valutazione di tutte le possibili implicazioni sulle garanzie implica un elevato livello di complessità, difficilmente gestibile con un modello semplificato
* Indicativamente gli ultimi 15 anni, come suggerito da Banca d’Italia (Titolo III - Processo di Controllo Prudenziale, Capitolo 1, Sezione 2)
Si propone un approccio basato su di un modello semplificato, che prevede di stressare i singoli driver (analisi di sensibilità) che agiscono sui macro aggregati regolamentari (Approccio Basilea 2 Standard).
Mediante il ricorso ad opportune proxy, possibilità di poter operare su macro aggregati di esposizione regolamentari
Ridotta complessità di realizzazione anche in un ambiente di laboratorio (es. Excel)
Modello, seppur semplificato, che predilige logiche di prudenzialità (ipotesi e proxy devono essere prudenziali)
Validità a livello macro, non si colgono nel dettaglio tutti i fenomeni specifici del portafoglio della Banca (per questo sarebbe necessario procedere mediante ri–alimentazione motore Trend per ogni shock)
PRO
CONTRO
Proprietary & confidential19
Rischio di mercato (1/2)
Classe 3: “Le banche utilizzano le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro: il metodo standardizzato per i rischi di credito e per quelli di mercato, il metodo base o standardizzato per i rischi operativi.” (Titolo III, sezione II, par.3.2)
Classe 2: “(…) le banche possono utilizzare le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro; (...) valutano l’opportunità di adottare ai fini interni metodologie di misurazione dei rischi del primo pilastro più evolute (...), anche in vista di un futuro eventuale riconoscimento delle stesse ai fini del calcolo dei requisiti patrimoniali regolamentari.” (Titolo III, sezione II, par.3.2)
CL
AS
SE
2C
LA
SS
E 3
Requisito patrimoniale regolamentare (metodo standardizzato)
Modello interno VaR (var-cov)
MODELLO TARGET II PILASTRO
Stress su fattori di rischio del modello VaR (matrice volatilità e correlazioni)
Stress sui driver del modello regolamentare (ricomposizione di portafoglio)
APPROCCIO STRESS TEST
misurazione del capitale interno: nessuno in caso di utilizzo del requisito patrimoniale; building block su componenti escluse dal perimetro VaR, in caso di utilizzo del modello interno
PUNTI DI ATTENZIONE
Requisito patrimoniale regolamentare (metodo standardizzato)
no misurazione del capitale
interno: nessuno
Proprietary & confidential20
Rischio di mercato (2/2)
Classe 2: “(…) le banche possono utilizzare le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro; (...) valutano l’opportunità di adottare ai fini interni metodologie di misurazione dei rischi del primo pilastro più evolute (...), anche in vista di un futuro eventuale riconoscimento delle stesse ai fini del calcolo dei requisiti patrimoniali regolamentari.” (Titolo III, sezione II, par.3.2)
CL
AS
SE
2
Approccio “building block” che prevede:
modello interno VaR (var-cov) per la valutazione di:
• rischio di posizione sul portafoglio di negoziazione (con eccezione del rischio specifico su titoli di debito – corporate bond)
• opzioni (eccetto opzioni complesse)
requisito regolamentare a fronte di:
• rischio di regolamento sul portafoglio di negoziazione
• rischio di concentrazione sul portafoglio di negoziazione
• rischio cambio (se presente (*), poiché non alimentata posizione netta in cambi nel modello VaR)
• rischio di posizione in merci (se presente, poiché non alimentata posizione in merci nel modello VaR)
CAPITALE ASSORBITO CON MODELLO INTERNO
verifica costi / benefici in termini di maggiore complessità / risparmio di capitale
verifica dell’operatività:
• corporate bond
• operatività strutturata (opzioni, etc.)
• posizioni in cambi
• posizioni in merci
PUNTI DI ATTENZIONE
(*) requisito regolamentare per rischio cambio non è richiesto se la “posizione netta in cambi” è inferiore al 2% del patrimonio di vigilanza.
Proprietary & confidential21
Rischio di mercatoApproccio per lo stress testing
Rischio di Mercato(CLASSE 2)
Possibili Driver di Stress Driver Consigliati Criticità
Volatilità e Correlazioni
Composizione del Portafoglio di Negoziazione
1. Modifica dei valori di volatilità dei singoli FdR (analisi di sensibilità)
2. Analisi di scenario storico: riferimento alla matrice di volatilità e correlazione osservata in circostanze di stress dei mercati finanziari (es. 11 settembre 2001)
3. Analisi di scenario parametrico: ipotesi di incremento di tutte le volatilità di un x%
4. Modifica della composizione di portafoglio su ciascuna asset class e/o per segmento di operatività
identificazione dello shock / scenario di riferimento
complessità di realizzazione di un modello di simulazione in ambiente excel (fuori da B2Pro-Trend)
Nel caso di utilizzo del modello interno per il calcolo del capitale interno, si propone di stressare i fattori di rischio di mercato del modello VaR (var – cov), ovvero i valori di volatilità e correlazione della Matrice.
Nel caso invece di utilizzo del requisito patrimoniale regolamentare, è possibile stressare i driver che concorrono alla definizione del modello di Vigilanza.
Le prove di stress per il rischio di mercato non sono strettamente obbligatorie (né per le Banche di classe 3, né per quelle di classe 2, che “effettuano analisi di sensibilità rispetto a fattori di rischio autonomamente identificati e considerati rilevanti”):
minore rilevanza in caso di utilizzo del modello regolamentare
Per le banche di Classe 2 (e 3) la normativa indica di effettuare analisi di sensibilità (e non di scenario). Tuttavia: “Resta in ogni caso ferma la possibilità, per le banche appartenenti alle classi 2 e 3, di sviluppare metodologie o processi interni più avanzati rispetto a quelli suggeriti dalle presenti disposizioni per la classe di appartenenza, motivando la scelta compiuta”. (Titolo III, sezione II, par.2)
PUNTI DI ATTENZIONE
Proprietary & confidential22
Rischio operativo
Classe 3: “Le banche utilizzano le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro: il metodo standardizzato per i rischi di credito e per quelli di mercato, il metodo base o standardizzato per i rischi operativi.” (Titolo III, sezione II, par.3.2)
Classe 2: “(…) le banche possono utilizzare le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro; (...) valutano l’opportunità di adottare ai fini interni metodologie di misurazione dei rischi del primo pilastro più evolute (...), anche in vista di un futuro eventuale riconoscimento delle stesse ai fini del calcolo dei requisiti patrimoniali regolamentari.” (Titolo III, sezione II, par.3.2)
CL
AS
SE
2C
LA
SS
E 3
Requisito patrimoniale regolamentare (metodo base)
MODELLO TARGET II PILASTRO
no
APPROCCIO STRESS TEST
misurazione del capitale interno: nessuno
PUNTI DI ATTENZIONE
Requisito patrimoniale regolamentare (metodo base)
no misurazione del capitale
interno: nessuno
Proprietary & confidential23
Rischio di concentrazione (1/2)
Classe 3: “Relativamente ai rischi non inclusi nel primo pilastro, le banche possono misurare il rischio di concentrazione e il rischio di tasso di interesse sul portafoglio bancario utilizzando gli algoritmi semplificati proposti negli Allegati B e C (…).” (Titolo III, sezione II, par.3.2)
Classe 2: “(…) relativamente ai rischi di concentrazione, di tasso di interesse e di liquidità, valutano l’opportunità di affinare le metodologie semplificate proposte negli Allegati B e C (…).” (Titolo III, sezione II, par.3.2)
CL
AS
SE
2C
LA
SS
E 3
Granularity Adjustment (indice di Herfindahl), Allegato B
MODELLO TARGET II PILASTRO
Analisi di sensitività: stress dei singoli driver che agiscono sul modello di Granularity Adjustment
APPROCCIO STRESS TEST (*)
misurazione del capitale interno: identificazione del valore di PD
stress test: nessuno
PUNTI DI ATTENZIONE
Granularity Adjustment (indice di Herfindahl), Allegato B
Analisi di sensitività: stress dei singoli driver che agiscono sul modello di Granularity Adjustment
misurazione del capitale interno: identificazione del valore di PD
stress test: nessuno
Proprietary & confidential24
Il calcolo dell’indice di Herfindahl richiede la disponibilità dei volumi di esposizione (EAD, Utilizzato + Credit Conversion Factor regolamentari) per singola controparte o per gruppi di clienti connessi
(*) La normativa richiede di utilizzare come valore di PD il massimo tra 0,5 e la media degli ultimi 3 anni del tasso di ingresso in sofferenza rettificata caratteristico del portafoglio della banca.
Rischio di concentrazione (2/2)
Il rischio di concentrazione è il rischio che la Banca sia esposta in misura rilevante verso singole controparti o gruppi di controparti connesse.
Dal momento che il requisito patrimoniale a fronte del rischio di credito si fonda sull’ipotesi che il PTF crediti sia altamente diversificato, per cogliere tale tipologia di rischio (soprattutto nel caso di portafogli dove il numero di posizioni è ridotto) la normativa prevede un apposito requisito, il Granularity Adjustment (GA).
Granularity Adjustment = C * H * Σ EAD
dove:
C = costante di proporzionalità ottenuta dal confronto tra la PD identificativa del portafoglio di riferimento (*) ed una griglia prefissata dalla normativa
H = indice di Herfindahl, definito come:
PUNTI DI ATTENZIONE
H = Σ EAD2 / (Σ EAD)2
Proprietary & confidential25
Rischio di concentrazioneApproccio per lo stress testing
Esposizione (€) per gruppi di clienti connessi
Costante di proporzionalità “C”
Nessuna criticità rilevata
L’analisi di sensitività per il rischio di concentrazione, coerentemente con l’approccio regolamentare (indice di Herfindhal), si può declinare secondo i seguenti driver:
Possibili Driver di Stress (sulla base indice Herfindhal)
Driver Consigliati Criticità
Rischio di Concentrazione(CLASSE 2 e 3)
1. Modifica di volumi di esposizione per le
controparti ritenute rilevanti
2. Modifica della costante di proporzionalità “C”
presente nella formula del Granularity Adjustment
e fissata in funzione della PD (coerentemente
con le prove di stress indicate dalla normativa per
il rischio di credito – driver 4)
Proprietary & confidential26
Rischio di tasso di interesse
Classe 3: “Relativamente ai rischi non inclusi nel primo pilastro, le banche possono misurare il rischio di concentrazione e il rischio di tasso di interesse sul portafoglio bancario utilizzando gli algoritmi semplificati proposti negli Allegati B e C (…).” (Titolo III, sezione II, par.3.2)
Classe 2: “(…) relativamente ai rischi di concentrazione, di tasso di interesse e di liquidità, valutano l’opportunità di affinare le metodologie semplificate proposte negli Allegati B e C (…).” (Titolo III, sezione II, par.3.2)
“…tutte le banche (indipendentemente dalla classe di appartenenza e dalla metodologia utilizzata) valutano l’impatto di una variazione ipotetica dei tassi pari a 200 punti base sull’esposizione al rischio di tasso di interesse relativo al portafoglio bancario” (Titolo III, sezione II, par.3.2)
CL
AS
SE
2C
LA
SS
E 3
modello ALM, Sensitivity 200bp su patrimonio di vigilanza, distinto per valute rilevanti
MODELLO TARGET II PILASTRO
ipotesi di shock non paralleli (twist della curva dei tassi)
APPROCCIO STRESS TEST (*)
misurazione del capitale interno: nessuno
stress test: definizione dello scenario (twist della curva)
PUNTI DI ATTENZIONE
(*) obbligatorio
modello ALM, Sensitivity 200bp su patrimonio di vigilanza, distinto per valute rilevanti
modello semplificato, Sensitivity 200bp su patrimonio di vigilanza, distinto per valute rilevanti, Allegato C
ipotesi di incremento dello shock
ipotesi di shock non paralleli (twist della curva dei tassi)
misurazione del capitale interno: nessuno
stress test: definizione dello scenario (twist della curva)
Proprietary & confidential27
Rischio di tasso di interesseApproccio per lo stress testing
Shock applicati per l’analisi di sensitivity
Twist della curva: identificazione dello scenario di stress (costruzione degli shock)
Per le Banche di Classe 2, coerentemente con quanto indicato dalla normativa, si propone di verificare l’impatto sulle misure di rischio di tasso di twist della curva dei tassi (ipotesi di shock non paralleli): “Le banche appartenenti alle classi 1 e 2 tengono conto – nelle prove di stress sull’esposizione al rischio di tasso del portafoglio bancario – degli spostamenti della curva dei rendimenti diversi da quelli paralleli (…)” (Titolo III, sezione II, par.3.2.1).
Per le Banche di Classe 3 si può ipotizzare anche un approccio più semplificato, che prevede di incrementare il livello dello shock (mantenendolo parallelo).
Possibili Driver di Stress Driver Consigliati Criticità
Rischio di Tasso di interesse
(CLASSE 2 e 3)
1. Twist della curva (Classe 2 e Classe 3)
2. Incremento dello shock (Classe 3)
Proprietary & confidential28
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Rischio di liquidità
Rischio residuo
Rischi derivanti da cartolarizzazioni
Rischio strategico
Rischio reputazionale
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential29
Modelli di valutazione qualitativa
“Per gli eventuali altri rischi [oltre a quelli per i quali sono previste tecniche di misurazione quantitativa e oltre al rischio di liquidità, per il quale sono definite linee guida, ndr] le banche predispongono sistemi di controllo e attenuazione adeguati” (Titolo III, sezione II, par.3.2)
classe 2 e classe 3 classe 3
Tipologia di Rischio Modello Target II Pilastro Strumenti / ProcedureApproccio per Stress Test
liquidità
metriche di misurazione (maturity ladder, analisi APL); policy e contingency plan
ALM / procedure di Tesoreria (analisi di scenario)
residuale (da CRM)presidi organizzativi e strumenti di controllo e attenuazione score card
cartolarizzazionipresidi organizzativi e strumenti di controllo e attenuazione score card
strategicopresidi organizzativi e strumenti di controllo e attenuazione score card
reputazionalepresidi organizzativi e strumenti di controllo e attenuazione score card
altro … (indicare)
Proprietary & confidential30
Rischio di liquidità (1/5)
“Per quanto concerne il rischio di liquidità, si forniscono, nell’Allegato D, linee guida di cui le banche tengono conto nel definire i propri sistemi e le proprie procedure di misurazione e controllo” (Titolo III, sezione II, par.3.2)
1. La valutazione della posizione finanziaria netta
Elementi che consentono la predisposizione di un sistema di sorveglianza della posizione finanziaria netta:
costruzione di una “maturity ladder”, che consenta di valutare l’equilibrio dei flussi di cassa attesi (…) e, attraverso la costruzione di sbilanci cumulati, il calcolo del saldo netto del fabbisogno (o del surplus) finanziario nell’orizzonte temporale considerato (…):
orizzonte temporale di riferimento
definizione delle poste altamente liquidabili (e dei relativi haircut)
modellizzazione dei flussi di cassa delle poste fuori bilancio, ovvero caratterizzate da opzionalità, ovvero a vista
ricorso alla “tecnica degli scenari”, che ipotizza il verificarsi di eventi modificativi di talune poste nelle varie fasce (…)
considerazioni delle problematiche (…) in un contesto multivalutario (…)
2. Gli strumenti di attenuazione del rischio di liquidità
Liquidity Policy
Contingency Plan
Risk Management Policy Handbook
(framework)
Proprietary & confidential31
Rischio di liquidità (2/5)
1. La valutazione della posizione finanziaria netta
aspetti metodologici per la costruzione della maturity ladder:
orizzonte temporale di riferimento: l’allegato D propone come riferimento 3 mesi. L’approccio prevede di definire due ambiti di analisi:
liquidità di breve termine (o operativa), con orizzonte di brevissimo (da 1 giorno a 1 – 3 mesi) e perimetro di analisi orientato a cogliere gli effetti della sola operatività più volatile (interbancario, EMTN, large corporate, flussi reddituali rilevanti, …). Timing di analisi: giornaliero
liquidità strutturale (medio / lungo termine), con orizzonte di lungo termine e perimetro di analisi orientato a valutare il livello strutturale di trasformazione delle scadenze implicito nella composizione dell’intero bilancio bancario. Timing di analisi: mensile
definizione delle poste altamente liquidabili (e dei relativi haircut): sono le attività che possono essere rimborsate o vendute e che pertanto consentono alla Banca di ottenere liquidità in modo rapido ed efficiente. Tali attività includono le riserve libere / disponibili, le attività disponibili e eligibili al rifinanziamento presso le Banche Centrali o vendibili:
titoli HFT e AFS non impegnati in operazioni di p/t (né con banche, né con clientela), sia bond che equity
altre attività eligible non negoziabili (es. impieghi verso Pubbliche Amministrazioni)
La modellizzazione di tali poste è funzione del grado di liquidabilità:
Titoli (bond) eligible e attività eligible non negoziabili: viene posizionato un saldo pari al valore di mercato (il nominale per gli asset non negoziabili) nella fascia a 1 giorno, al netto dell’haircut definito dalla BCE
Titoli (bond, equity) marketable: viene posizionato un saldo pari al valore di mercato, nettato di un haircut adeguato, nelle diverse fasce temporali, in funzione di prudenziali ipotesi di smobilizzo / utilizzo (tramite vendita e/o repo)
I titoli (HFT e AFS) impegnati in operazioni di p/t (sia con banche che con clientela) sono esclusi dall’analisi così come le corrispondenti operazioni di raccolta in p/t (con banche e con clientela), dal momento che il loro effetto congiunto sulla liquidità è nullo (a meno di un trascurabile effetto dovuto alle variazioni del prezzo del titolo nel periodo di utilizzo).
(continua)
Proprietary & confidential32
Rischio di liquidità (3/5)
1. La valutazione della posizione finanziaria netta
(continua)
modellizzazione dei flussi di cassa delle poste fuori bilancio, ovvero caratterizzate da opzionalità, ovvero a vista:
i flussi originanti dalle posizioni in derivati (es. differenziali interessi) sono posizionati nelle fasce in base alla maturity contrattuale
per le poste a vista e per le altre poste prive di maturity contrattuale (ovvero aventi una scadenza economica diversa da quella contrattuale), si adottano le opportune ipotesi comportamentali (sulla base di modelli statistici quantitativi, quando possibile). Si riporta uno schema a titolo esemplificativo:
ricorso alla “tecnica degli scenari”, che ipotizza il verificarsi di eventi modificativi di talune poste nelle varie fasce (…): analisi di stress test per il rischio di liquidità
considerazioni delle problematiche (…) in un contesto multivalutario (…): da verificare sulla base dell’effettiva operatività delle Banche
Comparti di operatività Modellizzazione / Ipotesi comportamentali Fonte informativa
Poste prive di scadenza contrattualecassa vista CONTABILITA'crediti / debiti a vista vs banche (c/c reciproci, ROB, depositi liberi) vista ALMcrediti / debiti a vista vs clientela (c/c e depositi a risparmio)
output modello volumi del vista / altre ip. da definire ALM
partecipazioni / immobilizzazioni materiali e immateriali irredimibile BILANCIOaltre attività / passività irredimibile BILANCIOattività / passività fiscali verificare possibile profilo di scadenze BILANCIOTFR verificare possibile profilo di ammortamento BILANCIOfondo rischi e oneri irredimibile BILANCIOpatrimonio netto irredimibile BILANCIOcrediti di firma, impegni, linee garantite ip. da definire BILANCIO…
Esemplificativo
Proprietary & confidential33
Rischio di liquidità (4/5)
2. Gli strumenti di attenuazione del rischio di liquidità: il Contingency Plan
L’obiettivo del Contingency Plan è di salvaguardare il patrimonio della Banca / del Gruppo durante le fasi iniziali di uno stato di stress di liquidità e garantire la continuità della Banca / del Gruppo nel caso di gravi e/o prolungate crisi di liquidità attraverso:
la definizione di un processo di identificazione e monitoraggio degli indicatori di rischio che precedono il manifestarsi e caratterizzano l’evolversi di una crisi di liquidità;
l’individuazione ex ante di un sistema di interventi predefiniti ma flessibili, da attivare nei primi stadi di evoluzione di una crisi;
la definizione di ruoli e responsabilità degli organi aziendali nel processo di attivazione e gestione del Contingency Plan di Gruppo;
l’individuazione di fonti normative interne atte a legittimare l’operato del management della banca / del Gruppo che in condizioni di stress / crisi deve essere abilitato / delegato a modificare in modo tempestivo ed a volte radicale, la struttura dell’attivo e del passivo di bilancio.
Proprietary & confidential34
Rischio di liquidità (5/5)
“Per quanto concerne il rischio di liquidità, si forniscono, nell’Allegato D, linee guida di cui le banche tengono conto nel definire i propri sistemi e le proprie procedure di misurazione e controllo” (Titolo III, sezione II, par.3.2)
CL
AS
SE
2 e
3
maturity ladder di liquidità operativa (breve termine)
• PERIMETRO: interbancario, ROB, EMTN, flussi previsivi (riversamenti fiscali, stipendi, uscite straordinarie), Attività Prontamente Liquidabili
• TIMING: giornaliero
maturity ladder di liquidità strutturale
• PERIMETRO: tutte le poste in e off-balance sheet
• TIMING: mensile
MODELLO TARGET
sistema di ALM (Prometeia - CSE):
• flussi giornalieri interbancario
• posizione Portafoglio Titoli (APL)
fonte (anche ad hoc) di Tesoreria per flussi previsivi
sistema di ALM (Prometeia - CSE):
• flussi di liquidità mensili
• posizione Portafoglio Titoli (APL)
STRUMENTO / FONTE
analisi e alimentazione giornaliera APL:
• titoli impegnati / non impegnati
• eligible / marketable
• haircut e tempi di liquidabilità
fonte flussi previsivi
PUNTI DI ATTENZIONE
Proprietary & confidential35
Gli “altri rischi”Indicazioni normative (Titolo III) – (1/2)
Le indicazioni della normativa del II Pilastro relativamente agli “altri rischi” sono principle based (in contrapposizione con i requisiti quantitativi
previsti per i rischi del primo Pilastro e per i rischi di tasso e concentrazione), pertanto si definiscono gli obiettivi e si lascia che siano i soggetti
vigilati a definire i propri modelli gestionali:
Titolo III, sezione II, par.3.2: “Ai fini della determinazione del capitale interno, le banche misurano ovvero – in caso di rischi
difficilmente quantificabili – valutano tutti i rischi rilevanti ai quali sono esposte, utilizzando le metodologie che ritengono più
appropriate, in relazione alle proprie caratteristiche operative e organizzative.(…)
Classe 3 e 2: (…) Per gli eventuali altri rischi le banche predispongono sistemi di controllo e attenuazione adeguati.”
Titolo III, Allegato E (Schema di riferimento per il resoconto ICAAP), punto 3) Esposizione ai rischi, metodologie di misurazione e di
aggregazione, stress testing:
a) mappa dei rischi: illustrazione della posizione relativa della banca rispetto ai rischi di primo e di secondo pilastro;
b) mappatura dei rischi per unità operative della banca e/o per entità giuridiche del gruppo;
c) tecniche di misurazione dei rischi, di quantificazione del capitale interno, di conduzione dello stress testing;
d) descrizione, per ogni categoria di rischio misurabile, delle principali caratteristiche degli strumenti di controllo e attenuazione più
rilevanti;
e) descrizione generale dei sistemi di controllo e attenuazione dei rischi non misurabili .
• Titolo III, Allegato F (Sistema di Analisi Aziendale – SREP), par.1: “Infine, con riferimento agli altri rischi di natura non facilmente
quantificabili allo stadio attuale (rischi strategico, di reputazione, rischi residuali), l’analisi si fonda sulle informazioni relative ai presìdi
organizzativi predisposti dalle banche, apprezzabili prevalentemente attraverso controlli ispettivi. L’analisi della redditività, soprattutto
per quanto attiene ai profili di sostenibilità e variabilità delle varie componenti dei flussi reddituali, concorre anche a fornire utili indicazioni
in merito all’esposizione della banca ai rischi strategici e reputazionali”
Proprietary & confidential36
Gli “altri rischi”Indicazioni normative (Titolo III) – (2/2)
dato l’attuale sviluppo delle metodologie specifiche di misurazione quantitativa, la normativa non richiede la quantificazione del capitale interno a fronte degli “altri rischi”
oggetto della supervisory review sono:
(*) Scopo dell’analisi è quello di valutare la capacità reddituale della banca sotto il duplice profilo dell’adeguatezza quantitativa e della stabilità dei flussi di reddito. Il primo aspetto attiene alla capacità del risultato derivante dalla gestione ordinaria di coprire i principali fabbisogni di utilizzo dello stesso, individuabili nel costo del rischio creditizio, nella remunerazione del capitale, nel finanziamento della crescita aziendale. Il secondo aspetto prende in considerazione principalmente le modalità di formazione del risultato economico. (Titolo III, Allegato F, par.2)
i presidi organizzativi, in generale
la redditività, con specifico riferimento ai rischi strategici e reputazionali, in termini di quantità e di stabilità (*)
Proprietary & confidential37
Gli “altri rischi”Modello di valutazione qualitativa: l’approccio proposto
1. Esplicitazione dei presidi organizzativi, in termini di:
controlli di I, II e III da parte delle funzioni coinvolte
normativa / regolamenti / procedure / sistemi
2. Disegno dei sistemi di controllo e attenuazione:
identificazione dei driver di rischio
predisposizione dei tool per la valutazione qualitativa
definizione / condivisione dei pesi da attribuire alle singole dimensioni / fattori di rischio (scoring)
identificazione delle potenziali strategie / azioni di mitigazione
si propone quindi di impostare la definizione dei modelli target per la valutazione di questi rischi sulla base di due elementi fondanti:
Proprietary & confidential
Rischio residuo (1/2)
Definizione (Titolo III, Allegato A)
il rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate dalla banca risultino meno efficaci del previsto
Considerazioni Preliminari
Mancanza di best practice di riferimento relative al presidio del rischio residuo
Presenza di alcune interpretazioni sulla natura del rischio residuo che lo riconducono ad una qualche forma di rischio operativo (ad esempio, per quanto attiene ad inefficienze dovute ad aspetti legali o di documentazione)
Approccio Proposto
Analizzare le fasi salienti che compongono il processo di gestione delle garanzie, evidenziando gli item che possono influenzare o determinare l’insorgere del rischio (e pertanto, rischio residuo inteso come derivante da inefficienze di processo) Fonte ABI
Identificazione dei presidi organizzativi:
individuazione delle funzioni preposte al presidio del rischio residuo (controlli di II livello)
tipicamente: il Risk Management
individuazione delle funzioni coinvolte nel presidio del rischio residuo
es. Legale, Recupero Credito e Contenzioso, Sistemi Informativi, Rete, …
identificazione dell’impianto normativo / regolamentare interno
es. Funzionigramma, Regolamenti interni, Istruzioni / Manuali operativi, …
identificazione output di supporto / funzionali al processo di gestione delle garanzie
analisi prodotte, …
identificazione attività di controllo a carico delle principali funzioni coinvolte
Proprietary & confidential
Processo di Gestione delle Garanzie
Fase 1: Attività preliminari/legali
Verifica sull’adeguatezza del livello di standardizzazione/aggiornamento della contrattualistica
…
Fase 2: Attivazione/acquisizione della garanzia
Controllo sulla possibile disomogeneità nella valutazione iniziale della garanzia
Livello di controllo sulle procedure di perfezionamento
…
Fase 3: Gestione della garanzia
Livello di monitoraggio sul valore delle garanzie
Reattività/tempestività post monitoraggio mediante garanzie integrative
…
Fase 3: Escussione della garanzia
Tempestività dei recuperi
Liquidabilità della garanzia
…
definizione / condivisione dei pesi da attribuire ai singoli item / fattori di rischio (scoring)
identificazione delle strategie / azioni di mitigazione
verifica dell’efficacia delle azioni intraprese
Rischio residuo (2/2)
Proprietary & confidential
Rischi derivanti da cartolarizzazioni (1/2)
Definizione (Titolo III, Allegato A)
il rischio che la sostanza economica dell’operazione di cartolarizzazione non sia pienamente rispecchiata nelle decisioni di valutazione e di gestione del rischio
Approccio Proposto
Duplice dimensione di analisi:
analisi di indicatori con un connotato quantitativo
analisi di item di natura qualitativa che possono influenzare il manifestarsi del rischio di cartolarizzazione
Identificazione dei presidi organizzativi:
individuazione delle funzioni preposte al presidio dei rischi derivanti da cartolarizzazioni (controlli di II livello)
tipicamente: il Risk Management
individuazione delle funzioni coinvolte nel presidio dei rischi derivanti da cartolarizzazioni
es. Legale, Recupero Crediti e Contenzioso, SPV, …
identificazione dell’impianto normativo / regolamentare interno
es. Funzionigramma, Regolamenti interni, Istruzioni / Manuali operativi, …
identificazione output di supporto / funzionali al processo di gestione delle cartolarizzazioni
analisi prodotte, …
identificazione attività di controllo a carico delle principali funzioni coinvolte
Proprietary & confidential
Driver di rischio / dimensioni per il controllo:
Analisi quantitative:
Indicatori di rischio che influenzano i cash flow dell'operazione di cartolarizzazione
Analisi qualitative:
Monitoraggio dei cash flow attesi dall’operazione di cartolarizzazione
Monitoraggio delle garanzie associate (credit enhancement)
Aspetti legali
Controllo sulle attività di supporto alla transazione (ad esempio servicer, collateral manager, etc)
definizione / condivisione dei pesi da attribuire ai singoli item / fattori di rischio (scoring)
identificazione delle strategie / azioni di mitigazione
verifica dell’efficacia delle azioni intraprese
Rischi derivanti da cartolarizzazioni (2/2)
Proprietary & confidential42
Rischio strategico (1/2)
Definizione (Titolo III, Allegato A)
il rischio attuale o prospettico di flessione degli utili o del capitale derivante da
cambiamenti del contesto operativo o da
decisioni aziendali errate,
attuazione inadeguata di decisioni,
scarsa reattività a variazioni del contesto competitivo
Identificazione dei presidi organizzativi:
individuazione delle funzioni preposte al presidio del rischio strategico (controlli di II livello)
tipicamente: il Risk Management
individuazione delle funzioni coinvolte nel presidio del rischio strategico (raccolta informazioni, …)
es. Pianificazione e Controllo di Gestione, Contabilità, …
identificazione dell’impianto normativo / regolamentare interno
es. Funzionigramma, Regolamenti interni, Istruzioni / Manuali operativi, …
identificazione output di supporto / funzionali al processo di pianificazione e controllo strategico
analisi prodotte, …
identificazione attività di controllo a carico delle principali funzioni coinvolte
Proprietary & confidential43
Driver di rischio / dimensioni per il controllo:
cambiamenti del contesto operativo:
indicatori reddituali
indicatori identificativi dello scenario di mercato
evidenze delle più significative evoluzioni del contesto normativo
analisi swot
decisioni aziendali errate
analisi articolata per obiettivi strategici relativamente a politiche commerciali / distributive
politiche finanziarie
politiche creditizie
politiche produttive / organizzative
politiche di gestione del personale
attuazione inadeguata di decisioni
verifica dei piani operativi e SAL
scarsa reattività a variazioni del contesto competitivo
verifica della frequenza di aggiornamento delle analisi di scenario
verifica della frequenza di aggiornamento delle analisi swot
definizione / condivisione dei pesi da attribuire alle singole dimensioni / fattori di rischio (scoring)
identificazione delle strategie / azioni di mitigazione
verifica dell’efficacia delle azioni intraprese
Rischio strategico (2/2)
Proprietary & confidential44
Rischio strategico – linee di sviluppo metodologico
Linee di sviluppo / evoluzione di metodologie di valutazione quantitativa del rischio strategico:
analisi statistica della volatilità degli utili (cfr. approccio sviluppato nell’ambito dei progetti VBM)
serie storiche degli utili (margine di intermediazione e costi)
sterilizzazione dai ricavi degli effetti economici imputabili ad altri rischi, quali
Interessi figurativi (calcolati al TIT a scadenza) a fronte del rischio di interesse
Interessi attivi pari alla perdita attesa e inattesa a remunerazione del rischio di credito
determinazione degli utili a rischio in base a un determinato intervallo di confidenza e su un certo holding period
possibile determinazione del capitale assorbito utilizzando modelli di tipo EaR
Punti di attenzione:
costruzione di serie storiche di dati relative agli utili, da integrare con le valutazioni derivanti dai sistemi di risk management circa il rischio di credito e dal controllo di gestione circa gli interessi figurativi
coerenza tra modello di definizione del TIT e modello di valutazione del rischio di tasso
coerenza tra le valutazioni contabili e quelle di risk management relative alla perdita attesa
attribuzione di costi e ricavi ai singoli business da valutare, nel caso si voglia condurre un’analisi specifica per singolo business / azione strategica
definizione dell’holding period dell’analisi e dell’intervallo di confidenza coerente con le altre analisi di rischio
coerenza dell’intervallo di confidenza con il livello di rating attuale/ prospettico oppure con indicazioni di Vigilanza per quanto riguarda l’utilizzo di modelli interni
Proprietary & confidential45
Rischio reputazionale (1/5)
Definizione (Titolo III, Allegato A)
il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell’immagine della banca da parte di clienti, controparti, azionisti della banca, investitori o autorità di vigilanza. (Titolo III, Allegato A)
Natura e cause del rischio reputazionale:
Secondo un’interpretazione condivisa in letteratura, il rischio reputazionale rappresenta un rischio “secondario”, ovvero è scatenato da fattori di rischio originari ascrivibili al rischio operativo (in particolare legale) e al rischio strategico.
In una definizione del 1997 del Comitato di Basilea “reputational risk arises from operational failures, failure to comply with relevant laws and regulations, or other sources” (*).
Caratteristiche del rischio reputazionale sono:
natura: è un rischio “puro”, ovvero a fronte di tale rischio non sono attesi dei rendimenti
processo di assunzione: inconsapevole, ovvero non è un rischio che la banca assume discrezionalmente (come per es. il rischio di mercato)
complessità di identificazione: elevata
complessità di misurazione: elevata
disponibilità di dati storici: nessuna / scarsa
Fonte: G.Gabbi, Definizione, misurazione e gestione del rischio reputazionale degli intermediari bancari, Newfin, Università Bocconi, febbraio 2003.
(*) Basel Committee on Banking Supervision, Core Principles for Effective Banking Supervision, Sept.1997
Proprietary & confidential46
Rischio reputazionale (2/5)
Natura e cause del rischio reputazionale (segue):
Pur essendo un rischio “secondario”, le perdite associate al rischio reputazionale possono essere molto più alte rispetto a quelle imputabili all’evento di rischio originario.
D’altra parte, non tutti gli eventi classificabili come rischi operativi, legali e strategici determinano effetti negativi sulla reputazione di un intermediario, ovvero danni reputazionali. Perché ciò avvenga è necessario che, in concomitanza con i singoli eventi di rischio originari, siano presenti altre variabili specifiche:
la diretta responsabilità della banca o di un suo soggetto nell’adozione di scelte con effetti negativi per la reputazione
la presenza di un contesto ambientale tale per cui il verificarsi di un certo evento abbia significativi riflessi sull’immagine (la reputazione) della banca. Questo è funzione per esempio:
dell’intensità delle relazioni che la banca ha verso l’esterno (clienti, controparti, fornitori)
dell’importanza socialmente (o anche normativamente) attribuita a determinati eventi
una forte significatività del marchio e dell’immagine: l’entità del danno alla reputazione è infatti proporzionale a:
l’investimento fatto in pubblicità, in particolare sulla riconoscibilità del marchio
la centralità che il marchio ha nella relazione con il cliente
l’importanza che è stata data a determinati valori etici o di affidabilità
l’esposizione ai processi di comunicazione, per esempio:
con riferimento alle relazioni con la clientela, tramite reclami sporti, il ricorso all’Ombudsman o all’Autorità Giudiziaria
tramite l’attività svolta dalle associazioni dei consumatori (accesso ai media)
tramite le indagini svolte dalla Vigilanza (in particolare per quanto riguarda l’informativa che viene resa pubblica)
Fonte: G.Gabbi, Definizione, misurazione e gestione del rischio reputazionale degli intermediari bancari, Newfin, Università Bocconi, febbraio 2003.
Proprietary & confidential47
Rischio reputazionale (3/5)
Identificazione dei presidi organizzativi:
Funzione di Compliance
è la Funzione aziendale preposta al presidio del rischio di non conformità alle norme, ovvero del “rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)” (Disposizioni di Vigilanza, La funzione di conformità (compliance), circ.688006 del 10/07/2007).
i principali adempimenti che la Funzione di Conformità è chiamata a svolgere sono: l’identificazione nel continuo delle norme applicabili alla banca e la misurazione/valutazione del loro impatto su processi e
procedure aziendali;
la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformità identificati;
la predisposizione di flussi informativi a tutte le strutture interessate (organi di vertice, revisione interna, gestione del rischio operativo);
la verifica dell’efficacia degli adeguamenti organizzativi (strutture, processi, procedure, anche operativi e commerciali) suggeriti per la prevenzione del rischio di conformità
funzioni di contatto con gli stakeholder
Gestione reclami (clienti)
Risorse Umane (Personale / sindacati)
Investor relator / ufficio stampa (azionisti, analisti esterni e mercato)
Finanza (controparti)
…
impianto normativo / regolamentare interno es. Codici di comportamento, Normativa interna e esterna specifica a tutela delle controparti / stakeholder
Proprietary & confidential48
Rischio reputazionale (4/5)
Tool per il controllo del rischio reputazionale:
Stanti la natura, le caratteristiche e le cause del rischio reputazionale, si propone di impostare l’analisi di valutazione qualitativa (Self Risk Assessment) a partire dall’analisi dei rischi “originari”, in particolar modo sfruttando le analisi già svolte per il rischio operativo, secondo il seguente schema:
1. mapping processi / BL e event type di rischio operativo
2. identificazione degli “incroci” che generano rischio reputazionale
3. eventuale integrazione con fonti di rischio diverse da quello operativo (es. strategico)
4. Self Risk Assessment di tali eventi/processi, in termini di intensità di impatto e frequenza (Impact / Frequency)
5. scelta degli eventi/processi ritenuti rilevanti (high impact / low frequency), in funzione del maggiore o minore livello di complessità perseguito
6. attribuzione di un punteggio di rilevanza (score)
EVENT TYPE
PROCESSO SOTTO-PROCESSO FASI
Fro
de
inte
rna
Fro
de
este
rna
Rap
port
o im
pieg
o …
Clie
ntel
a,
prod
otti…
Eve
nti
este
rni
Sis
tem
i
Pro
cess
i
FINANZA Raccolta ordini Contatto/ricezione ordine
FINANZA Raccolta ordini Contatto/ricezione ordine
FINANZA Raccolta ordini Contatto/ricezione ordine
FINANZA Raccolta ordini Contatto/ricezione ordine
FINANZA Raccolta ordini Conclusione dell'operazione
FINANZA Raccolta ordini Conclusione dell'operazione
FINANZA Raccolta ordini Conclusione dell'operazione
FINANZA Raccolta ordini Conclusione dell'operazione
FINANZA NEGOZIAZIONE IN C. PROPRIOGestione paniere
FINANZA NEGOZIAZIONE IN C. PROPRIOGestione paniere
FINANZA NEGOZIAZIONE IN C. PROPRIOContatto/ricezione ordine
FINANZA NEGOZIAZIONE IN C. PROPRIOContatto/ricezione ordine
impatti reputazionali
?non rilevante
Self Risk Assessment
no
sì
score
highfrequency
imp
act
high
lowPunti di attenzione:
impegno risorse banca il grado di complessità è funzione del livello prescelto di articolazione dei processi,
degli event type, della soglia minima di significatività del danno / evento reputazionale
Proprietary & confidential49
Rischio reputazionale (5/5)
Potenziali strategie / azioni di mitigazione:
1. azioni volte a minimizzare le cause di rischio reputazionale:
potenziamento dei meccanismi di controllo dei fattori di rischio originari (operativi, legali e strategici) . In particolare, individuate le aree maggiormente esposte al rischio reputazionale, si impone il rafforzamento della funzione di controllo (Risk Management / Compliance) e auditing
controllo dei processi che alimentano la pubblicità esterna delle azioni della banca
adesione a Codici di comportamento del settore e verifica dell’effettiva condivisione e applicazione
analisi dei reclami inoltrati presso l’Ufficio Reclami della banca e presso l’Ombudsman, nonché delle cause pendenti presso l’Autorità Giudiziaria e confronto con la media del sistema, al fine di evidenziare le aree di maggior conflittualità con la clientela su cui intervenire
assenza di meccanismi incentivanti non coerenti con la tutela della buona reputazione della banca
2. azioni volte a minimizzare i danni reputazionali (da intraprendere nel caso in cui i danni reputazionali si siano già manifestati):
riconoscimento pubblico degli accadimenti senza intraprendere azioni di copertura (gestione della relazione con la stampa). In alcuni casi è possibile addirittura “manipolare” positivamente l’errore a proprio favore, anche attraverso campagne pubblicitarie volutamente orientate a rinsaldare la reputazione;
sostituzione dei responsabili dei comportamenti giuridicamente o eticamente contestati;
previsione della possibilità di soluzioni straordinarie sulla corporate governance, che possono condurre fino a fusioni e acquisizioni o alla sostituzione degli amministratori
diversificazione dei marchi, per ridurre il costo della loro perdita. In alcuni casi si può arrivare a scorporare le business unit coinvolte nell’eventuale scandalo, pur di preservare la reputazione dell’azienda.
Fonte: G.Gabbi, Definizione, misurazione e gestione del rischio reputazionale degli intermediari bancari, Newfin, Università Bocconi, febbraio 2003.
Proprietary & confidential50
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential51
Framework del Risk Management Policy Handbook: premessa
“Al fine di fronteggiare i rischi a cui possono essere esposte, le banche si dotano di idonei dispositivi di governo societario e di adeguati meccanismi di gestione e controllo. (…).
I suddetti presidi devono coprire ogni tipologia di rischio aziendale coerentemente con le caratteristiche, le dimensioni e la complessità delle attività svolte dalla banca.
Le banche formalizzano le politiche per il governo dei rischi, procedono al loro riesame periodico al fine di assicurarne l’efficacia nel tempo e vigilano sul concreto funzionamento dei processi di gestione e controllo dei rischi.
La responsabilità primaria è rimessa agli organi di governo della banca (…). L’articolazione dei compiti e delle responsabilità degli organi e delle funzioni aziendali deve essere chiaramente definita (…)”. (Circ.263/2006, Titolo I, Capitolo I, parte IV, par.1)
“Il processo ICAAP è imperniato su idonei sistemi aziendali di gestione dei rischi e presuppone adeguati meccanismi di governo societario, una struttura organizzativa con linee di responsabilità ben definite, efficaci sistemi di controllo interni.” (Circ.263/2006, Titolo III, Capitolo I, sezione I, par.1)
La vigilanza prudenziale impone che siano chiaramente definiti modelli, metodologie, processi, responsabilità per la gestione e il controllo dei rischi.
Il Regolamento Rischi, o Risk Management Policy Handbook, esplicita quanto sopra con riferimento ad ogni tipologia di rischio cui è esposta la Banca e rappresenta un importante documento interno cui si può rinviare in sede di resoconto ICAAP.
Obiettivo delle slide seguenti è definire il framework di riferimento del Risk Management Policy Handbook, esplicitando le diverse aree in cui si articola, fermo restando che lo sviluppo e i contenuti dei singoli capitoli non può che essere specifico di ogni Banca.
Proprietary & confidential52
Framework del Risk Management Policy Handbook (1/2)
1. Introduzione Obiettivi del Risk Management Policy Handbook
si specifica lo scopo del documento: definire la normativa interna che disciplina la gestione dei rischi etc.
Struttura del documento
articolazione del documento
Perimetro di applicazione
si definiscono le Società Giuridiche cui si applicano le norme presenti nel documento e le Funzioni coinvolte nei diversi processi
Processo di redazione, approvazione e review del RMPH
si definisce quale/i funzione/organi sono responsabili della proposta della policy per i diversi rischi, quali eventualmente validano, quali approvano (es.CdA), quando entra in vigore e con quale frequenza e modalità sono previsti gli aggiornamenti
2. Principi generali Tipologie di rischio
sono definiti i diversi rischi…
Fonti dei rischi
… e le fonti da cui originano
Profilo di rischio per la Banca / il Gruppo
si definiscono gli indicatori tramite cui esplicitare l’appetito al rischio della Banca / Gruppo, ad esempio in termini di rating obiettivo o altri indicatori sintetici di rischiosità
Principi generali di governo dei rischi
per esempio, il coinvolgimento degli organi aziendali (cfr.circ.263, Titolo I, Capitolo I, Parte IV “La gestione e il controllo dei rischi. Ruolo degli organi aziendali”), la separazione tra funzioni che gestiscono e funzioni che controllano / misurano il rischio, la conformità delle policy con quanto disposto dalla vigilanza prudenziale, etc.
Proprietary & confidential53
Framework del Risk Management Policy Handbook (2/2)
3. Policy di governo dei rischi (da declinare su ogni tipologia di rischio) Modello organizzativo
si esplicita l’organigramma degli organi e delle funzioni coinvolte nella gestione e nel controllo del rischio e i poteri delegati
Modelli e metriche di misurazione / valutazione del rischio
vengono esplicitati i modelli e le metodologie utilizzate, anche per le prove di stress
Processo di controllo del rischio
sono definite le attività previste per il monitoraggio del rischio e del rispetto dei limiti e la loro frequenza, esplicitando anche quali segnalazioni debbano essere fatte in caso di sconfino e a quali organi, nonché le politiche per il rientro
Sistema dei limiti
sono esplicitati i singoli indicatori rispetto ai quali vengono posti i limiti (il valore del limite può essere riportato in allegato, per consentire maggiore flessibilità nella gestione dell’aggiornamento del RMPH)
Reporting direzionale e operativo
viene definito il reporting prodotto per il monitoraggio del rischio, esplicitando quali funzioni sono responsabili del reporting stesso, quali sono destinatarie, qual è la frequenza. Se opportuno, si distingue tra reporting direzionale, maggiormente sintetico, e reporting operativo di maggior dettaglio, destinato alle funzioni utenti e finalizzato ad orientare la gestione
Architettura informativa
sono esplicitate le procedure e i flussi informativi a supporto del processo di monitoraggio, controllo e gestione del rischio
Remedy / Contingency plan
per le tipologie di rischio per le quali è rilevante (es. liquidità, credito, …), sono definite le politiche e le misure straordinarie da porre in essere per garantire la solvibilità della Banca e la salvaguardia del patrimonio in situazioni di stress / crisi
4. Allegati Tavole di sintesi dei valori dei limiti per ogni tipologia di rischio
Eventuale altra documentazione a supporto
Proprietary & confidential54
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential55
Dotazione patrimoniale (1/4)
Le fasi dell’ICAAP (Titolo III, sezione II, par.3):
1.Identificazione dei rischi da valutare
2.Misurazione singoli
rischi e relativo capitale interno
3.Determinazione capitale interno
complessivo
4.Determinazione capitale
complessivo e riconciliazione con patrimonio di vigilanza
“Con capitale complessivo si indicano gli elementi patrimoniali che la banca ritiene possano essere utilizzati a copertura del capitale interno complessivo” (Titolo III, sezione II, par.1)
“Le banche devono essere in grado di illustrare come il capitale complessivo si riconcilia con la definizione del patrimonio di vigilanza: in particolare, deve essere spiegato l’utilizzo a fini di copertura del capitale interno complessivo di strumenti patrimoniali non computabili nel patrimonio di vigilanza” (Titolo III, sezione II, par.3.4)
capitale interno complessivo
capitale complessivo
patrimonio di vigilanza
Proprietary & confidential56
Dotazione patrimoniale (2/4)
Schema di riferimento del resoconto ICAAP (Titolo III, Allegato E):
capitale interno complessivo
(Pillar 2)
capitale complessivo
patrimonio di vigilanza
requisiti regolamentari
(Pillar 1)
a)raccordo tra capitale interno
complessivo e requisiti regolamentari
d)stima degli oneri connessi con il
reperimento delle eventuali risorse patrimoniali aggiuntive
rispetto a quelle correnti
c)computabilità a fini di vigilanza
delle componenti a copertura del capitale interno; motivazione
dell’inclusione delle componenti non computabili
b)elencazione e definizione delle
componenti patrimoniali a copertura del capitale interno
5) Raccordo tra capitale interno, requisiti regolamentari e patrimonio di vigilanza
a)
b)
c)
Proprietary & confidential57
Dotazione patrimoniale (3/4)
capitale interno complessivo
(Pillar 2)
capitale complessivo
patrimonio di vigilanza
requisiti regolamentari
(Pillar 1)
Patrimonio di base
Patrimonio supplementare
Deduzioni
Patrimonio di terzo livello
credito e controparte
mercato
operativo
concentrazione
tasso
credito e controparte
mercato
operativo
Limiti di computabilità
Proprietary & confidential58
Dotazione patrimoniale (4/4)
Patrimonio di base
Patrimonio supplementare
Deduzioni
Patrimonio di terzo livello
Limiti di computabilità
• avviamento
• immobilizzazioni immateriali
• deduzioni (par.8*):- partecipazioni in banche e società finanziarie
superiori al 10% del capitale dell’ente partecipato
- partecipazioni in società di assicurazione
- azioni nominative di sicav
- posizioni verso cartolarizzazioni
- …
• filtri prudenziali positivi / riserve da valutazioni computate al 50%
• passività subordinate computabili nel patrimonio supplementare fino al 50% del patrimonio di base
• criteri di computabilità degli strumenti ibridi di patrimonializzazione e delle passività subordinate (par.4*)
• patrimonio supplementare fino al massimo del patrimonio di base
• passività subordinate di 2° livello non computabili nel patrimonio supplementare perché eccedenti il 50%
• passività subordinate di 3° livello
* TITOLO I, Capitolo 2, sezione II
ipotesi di rimozione dei limiti di computabilità
(ratio: ammissibilità per “natura” vs vincoli prudenziali
per “ammontare”)
ipotesi di rimozione di alcune tipologie di deduzioni
(ratio: deduzioni prudenziali a fronte di attività il cui valore potrebbe essere fortemente
volatile)
PRINCIPALI ELEMENTI NEGATIVI / LIMITI
Proprietary & confidential59
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Proprietary & confidential60
Linee guida per la simulazione del capitale prospettico (1/2)
La simulazione del capitale interno prospettico deve essere coerente con le misure già prodotte dagli altri processi aziendali, pertanto è necessario derivare il livello di capitale (assorbito / di vigilanza) in funzione delle informazioni relative a volumi e rischiosità prospettici disponibili.
Redditività
Rischi / capitale
Volumi
Il sistema gestionale si compone di una serie di processi che mettono in relazione volumi, redditività, rischi / capitale.
Il processo ICAAP pone il capitale (assorbito / di vigilanza) e i rischi al centro del processo decisionale.
I processi operativi attuali non sempre contemplano il capitale come driver decisionale: budget, pianificazione strategica, politiche creditizie,…
In una prima fase, l’approccio proposto per la valutazione prospettica del capitale, prevede di ricavare il livello di capitale prospettico in funzione degli altri due “driver” decisionali (volumi e redditività).
Proprietary & confidential61
Linee guida per la simulazione del capitale prospettico (2/2)
Rischio Modello di riferimento Ipotesi per la simulazione
Credito e controparte Requisito patrimoniale regolamentare (metodo standardizzato)
Ipotesi base:
volumi prospettici (ip. rischio unitario costante per segmento di operatività)
Evoluzione:
ipotesi per la rischiosità prospettica
Mercato Requisito patrimoniale regolamentare (metodo standardizzato)
Ipotesi base:
volumi prospettici (ip. rischio unitario costante per tipologia di rischio e segmento di operatività)
Evoluzione:
Ipotesi per la rischiosità prospettica (evoluzione della composizione del portafoglio per asset class)
Operativo Requisito patrimoniale regolamentare (metodo base)
margine di intermediazione prospettico
Concentrazione Granularity Adjustment (indice di Herfindahl)
Ipotesi base:
volumi prospettici (EaD): ipotesi di granularità del portafoglio invariata nel periodo di simulazione (H) e pd costante (C)
Ipotesi alternativa:
caratteristiche attese del portafoglio (ipotesi da condividere)
Tasso di interesse Sensitivity 200bp su patrimonio di vigilanza (modello ALM / metodo semplificato)
Ipotesi base:
volumi prospettici (ip. rischio unitario costante per segmento di operatività)
Evoluzione:
ipotesi sull’evoluzione attesa della struttura del portafoglio bancario, in termini di composizione per macro forme tecniche (TF / TV) e delle relative duration
Proprietary & confidential62
Agenda
Premessa
Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi
Modelli di misurazione quantitativa
Modelli di valutazione qualitativa
Framework del Risk Management Policy Handbook
Dotazione patrimoniale
Simulazione del capitale prospettico
Modello organizzativo del processo ICAAP
Inquadramento generale
Attività di adeguamento
Metodologie organizzative
Processi
Proprietary & confidential63
Inquadramento Generale
Tecnologie
Processi
Modelli
Strategie
Modelli integrati di misurazione del rischio.
Metodologie provate e coerenti con la tipologia di rischio misurata.
Driver per la definizione del “risk appetite” e relativa sostenibilità.
Obiettivi rischio rendimento per unità operativa e monitoraggio continuo.
Fonti informative certificate.
Architetture applicative integrate.
Ruoli e responsabilità chiaramente definiti.
Workflow semplici ed efficaci.
L’istanza normativa del Pillar II rafforza l’esigenza gestionale di strategie, modelli, processi e tecnologie per sia per la governance strategica del rischio che nelle misurazioni operative
Proprietary & confidential64
Inquadramento Generale Esplicitazione dei requisiti organizzativi relativi al processo ICAAP
Il resoconto ICAAP ha un duplice contenuto:
Articolazione sotto il profilo organizzativo e metodologico, del processo di determinazione del capitale interno, con la ripartizione delle competenze tra le varie funzioni o strutture aziendali proposte al processo ICAAP; sistemi di valutazione / misurazione dei rischi; principali strumenti di controllo e attenuazione dei rischi più rilevanti; scenari strategici e competitivi nei quali la banca ha collocato la propria pianificazione patrimoniale
Auto-valutazione della banca in ordine al proprio processo interno di pianificazione patrimoniale: devono essere identificate le aree di miglioramento sia sul piano organizzativo, individuando specificamente le eventuali carenze del processo, le azioni correttive da porre in essere e la loro pianificazione temporale
Il resoconto è articolato nelle seguenti aree informative
1) Linee strategiche e orizzonte temporale
2) Governo societario, assetti organizzativi e sistemi di controllo interno connessi con l’ICAAP
Descrizione del processo di definizione e aggiornamento dell’ICAAP
Descrizione del processo di revisione dell’ICAAP
Definizione del ruolo e delle funzioni assegnati a fini ICAAP agli organi aziendali
Definizione del ruolo e delle funzioni assegnati a fini ICAAP alle varie funzioni aziendali (es. internal auditing, compliance, pianificazione, risk management, eventuali altre strutture… tra le quali contabilità e controlli contabili)
Descrizione dei presidi organizzativi e contrattuali relativi ad eventuali componenti del processo ICAAP oggetto di outsourcing;
Indicazione della normativa interna rilevante per il processo ICAAP
3) Metodologie e criteri utilizzati per l’identificazione, la misurazione, l’aggregazione dei rischi e per la conduzione degli stress test
4) Stima e componenti del capitale interno complessivo con riferimento alla fine dell’esercizio precedente e, in un’ottica prospettica, dell’esercizio in corso
5) Raccordo tra capitale interno complessivo e requisiti regolamentari e tra capitale complessivo e patrimonio di vigilanza
6) Auto-valutazione ICAAP
Identificazione delle aree del processo suscettibili di miglioramento
Pianificazione degli interventi previsti sul piano patrimoniale o organizzativo
Proprietary & confidential65
Attività di Adeguamento ICAAPAdempimenti organizzativi
Identificazione dei processi impattati ICAAP (tassonomia da definire)
Adeguamento (e/o sviluppo ex-novo) dei processi impattatiDefinizione ruoli e responsabilitàFormalizzazione delle procedure operative (Circolari e Narratives)Definizione dei tempi / calendariIndividuazione dei rischi e dei conseguenti controlli (check list)
Per recepire il Pillar II, il framework organizzativo della banca dovrà essere adeguato in termini di
metodologie (inquadramento del workflow e definizione ruoli e responsabilità),
identificazione dei processi impattati ICAAP e adeguamento (e/o sviluppo ex-novo) dei processi impattati e relative formalizzazioni
adeguamento dei regolamenti interni
Attuale framework organizzativo
Banche
Processi
Metodologie organizzative
processo ICAAP
Sviluppo del modello di governo del processo ICAAP (Workflow ICAAP macro) e sinottico ruoli/ responsabilitàDefinizione metodologie organizzative di gestione del processo
• Produzione dati• Documentazione e metodologie di misurazione del
rischio• Test e Validazione dati• Utilizzo dati• Comunicazione interna esterna dei risultati (relazioni di
gruppo)• Controlli e revisione (audit)
Man
uale
op
era
tivo p
rocesso I
CA
AP
Aree di adeguamento
Adeguatezza Classe II
Complessità: ALTA
Complessità: MEDIO-ALTA
Regolamenti di servizio e altra
normativa
Adeguamento regolamento dei servizi coinvolti nel processo ICAAP (Pianificazione, Risk managemement, Audit, Organizzazione, Bilancio, …)
Complessità: BASSA
Soluzioni proposte
Aggiornamento regolamenti e
altra normativa
Da indagare in fase di
assessment
Proprietary & confidential
Attività di adeguamento ICAAPAdempimenti organizzativi: proposta di lavoro
Rilascio di un modello di governo di riferimento per il processo ICAAP (Workflow ICAAP macro) e del quadro sinottico ruoli/ responsabilità
Identificazione dei processi impattati ICAAP / nuovi processi a partire da una tassonomia standard e loro riconduzione al workflow ICAAP macro
ProcessiMetodologie organizzative
processo ICAAP
Aree di adeguamento
Cantiere I
(Fase III)
Analisi della Funzione Organizzazione per l’identificazione dei principali gap di processo
Formalizzazione delle principali aree di intervento in un piano di adeguamento
Compilazione ed eventuale personalizzazione del modello di governo del processo ICAAP (Workflow ICAAP macro) e del quadro sinottico ruoli/responsabilitàF
ase d
el p
rog
ett
o I
CA
AP
Aggiornamento regolamenti e
altra normativa
Presidio banca (esterno al perimetro
progettuale, ma attivabile on
demand)
66
Proprietary & confidential
Cantiere I: Fase III Metodologie organizzative processo ICAAP Rilascio di un modello di governo di riferimento per il processo ICAAP
L’attività consiste nella presentazione e nella condivisione di un modello di riferimento (Workflow ICAAP Macro) e nell’identificazione delle informazioni rilevanti per una sua adeguata descrizione ai fini ICAAP
… … …
Il modello organizzativo in cui viene inquadrato il processo ICAAP viene corredato di una serie di informazioni che qualificano le singole fasi in termini di:
Funzione responsabile
Funzione owner di processo
Funzioni coinvolte
Tempistiche di realizzazione
Informazioni di input
Informazioni di output (documentazione)
Controlli
Misure di riferimento
Stato dell’arte
1Esplicitazione della propensione al rischio
(Risk Strategy)
2 Piano Strategico Triennale
3Ingresso in
una nuova areadi business
Esplicitazione delle Aree di Business (incrocio: mercati, clienti, prodotti) che il
Gruppo presidia
4Mappatura dei rischi rilevanti a cui il
Gruppo è esposto
5Individuazione degli strumenti di
misurazione, valutazione e gestione dei rischi
6 Misurazione del capitale assorbito
7 Individuazione dei limiti
8Monitoraggio dei limiti
(ruoli, responsabilità, frequenza)
9 Stress testing
10 Aggregazione dei rischi
11Definizione del capitale complessivo in
funzione degli obiettivi di copertura
12Verifica dell'adeguatezza rispetto al capitale
complessivo
13Riconciliazione tra capitale complessivo e
patrimonio di vigilanza
14 Budget aziendale
15Condivisione scenario di riferimento e
ipotesi di base
16Misurazione del capitale assorbito
prospettico
17 Reporting agli organi sociali
18 Revisione processo ICAAP
19Stesura ed invio resoconto ICAAP a Banca
d'Italia
20 Analisi rilievi dell'Organo di Vigilanza
Workflow (ipotesi preliminare)
No
Si
67
Proprietary & confidential
Metodologie Organizzative ICAAPCompilazione / personalizzazione del modello di governo
Condivisione con le altre funzioni coinvolte nel processo ICAAP, compilazione e, laddove opportuno alla luce delle caratteristiche organizzative specifiche, nella personalizzazione del modello di riferimento (Workflow ICAAP Macro)
Compilazione delle informazioni qualificanti le fasi del processo + eventuale personalizzazione
Condivisione del processo con le Funzioni coinvolte
Responsabile Owner di Processo Funzioni coinvolte Documento
1Esplicitazione della propensione al rischio
(Risk Strategy) CdA Pianificazione e Risk Management Direzioni della Banca e delle Controllate
Risk strategy: principi di risk policy, risk appetite, basic orientation of risk types, planned development of
business area, basic structure of rm
2 Piano Strategico Triennale CdA Servizio Pianificazione Direzioni della Banca e delle Controllate Piano strategico triennale
3Ingresso in
una nuova areadi business
Esplicitazione delle Aree di Business (incrocio: mercati, clienti, prodotti) che il
Gruppo presidiaPianificazione e Risk Management
4Mappatura dei rischi rilevanti a cui il
Gruppo è espostoPianificazione e Risk Management Risk manual
5Individuazione degli strumenti di
misurazione, valutazione e gestione dei rischi
Servizio Risk Management Risk manual
6 Misurazione del capitale assorbito Servizio Risk Management
7 Individuazione dei limiti Servizio Risk Management
8Monitoraggio dei limiti
(ruoli, responsabilità, frequenza)Servizio Risk Management Comitato Gestione Rischi Report periodico
9 Stress testing Servizio Risk Management
10 Aggregazione dei rischi Pianificazione e Risk Management
11Definizione del capitale complessivo in
funzione degli obiettivi di copertura
12Verifica dell'adeguatezza rispetto al capitale
complessivoPianificazione e Risk Management
13Riconciliazione tra capitale complessivo e
patrimonio di vigilanzaContabilità generale Pianificazione e Risk Management Prospetto di riconciliazione patrimoniale
14 Budget aziendale Servizio Pianificazione
15Condivisione scenario di riferimento e
ipotesi di base
16Misurazione del capitale assorbito
prospetticoPianificazione e Risk Management
17 Reporting agli organi sociali CdA Pianificazione e Risk ManagementDelibere e Relazioni con cui gli organi sociali si
esprimono sul processo ICAAP
18 Revisione processo ICAAP Auditing
19Stesura ed invio resoconto ICAAP a Banca
d'ItaliaPianificazione e Risk Management Resoconto ICAAP
Workflow (ipotesi preliminare)
No
Si
68
Proprietary & confidential69
Processi ICAAP di nuova introduzione
Processi Identificazione dei processi impattati ICAAP / nuovi processi
L’identificazione dei processi impattati ICAAP / “nuovi” processi da attivare come conseguenza dell’ICAAP avviene a partire da una tassonomia standard comune a tutte le banche, i cui elementi risultano riconducibili alle fasi identificate nel modello di riferimento
Sui processi di nuova introduzione non sarà effettuata una gap analysis, rappresentando per definizione un gap, in quanto di nuova introduzione
MACROAREA AREA 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 TotaleBUDGET DEFINIZIONE BUDGET AZIENDALE 1 3 4 2%CONTROLLO DI GESTIONE ANALISI ANDAMENTALE E CONTROLLO DI GESTIONE 2 2 1%CONVALIDA CONVALIDA (DA COMPLETARE) 5 5 3%FINANZA MONITORAGGIO RISCHI FINANZIARI 8 8 5%FINANZA PIANIFICAZIONE STRATEGICO/ OPERATIVA 1 1 2 4 2%INFORMATIVA ICAAP RICONCILIAZIONE DATI 3 3 2%INFORMATIVA ICAAP GESTIONE DEI CONTROLLI ICAAP 3 3 2%INFORMATIVA ICAAP IMPOSTAZIONE DEL PROCESSO ICAAP 5 3 5 13 8%INFORMATIVA ICAAP MISURAZIONE CAPITALE INTERNO 5 3 1 3 12 7%INFORMATIVA ICAAP PRODUZIONE INFORMATIVA ICAAP 4 4 2%INFORMATIVA ICAAP RICEZIONE FEEDBACK VIGILANZA 3 3 2%PIANIFICAZIONE DEFINIZIONE PIANO PLURIENNALE 7 2 9 6%RISK MANAGEMENT GESTIONE MODELLI RISCHIO CREDITO 4 4 2%RISK MANAGEMENT MISURAZIONE E GESTIONE DEI RISCHI FINANZIARI 7 13 1 21 13%RISK MANAGEMENT MISURAZIONE E GESTIONE DEI RISCHI OPERATIVI 7 4 4 1 16 10%RISK MANAGEMENT MISURAZIONE E GESTIONE DEL RISCHIO CREDITO 6 6 1 13 8%RISK MANAGEMENT SVILUPPO MODELLI RISCHIO CREDITO 22 22 14%STUDI ANALISI DEL MERCATO 4 4 2%SUPPORTO DIREZIONALE GESTIONE COMITATO RISCHI 6 6 4%SUPPORTO DIREZIONALE GESTIONE RISCHIO DI CREDITO CONTROPARTI BANCARIE 3 1 4 2%SUPPORTO DIREZIONALE RAPPORTI CON BILANCIO 2 2 1%
Totale 5 11 1 3 51 23 11 21 5 3 2 6 5 5 3 4 3 162
3% 7% 1% 2% 31% 14% 7% 13% 3% 2% 1% 4% 3% 3% 2% 2% 2%
FASE
Processi impattati ICAAP
Riconduzione alle fasi workflow macro
Esemplificativo
Proprietary & confidential70
ProcessiSupporto all’analisi per l’identificazione dei principali gap di processo
L’attività consiste nel supportare le banche nell’identificazione dei principali gap di processo rispetto ai requisiti organizzativi esplicitati nella normativa in termini di
Contenuto (dettaglio, profondità e modalità di svolgimento) delle attività svolte
Formalizzazione e documentazione dei processi
Formalizzazione delle procedure operative
Presidio dei rischi e stato dell’arte dei relativi controlli
“Ai fini del confronto con la Banca d’Italia le banche determinano con cadenza annuale:
il livello attuale del capitale interno complessivo e del capitale complessivo calcolato con riferimento alla fine dell’ultimo esercizio chiuso;
il livello prospettico del capitale interno complessivo e del capitale complessivo con riferimento alla fine dell’esercizio in corso, tenendo conto della prevedibile evoluzione dei rischi e dell’operatività..”
“La determinazione prospettica del capitale interno complessivo e del capitale complessivo è coerente con il piano strategico pluriennale; stime che eventualmente facciano riferimento anche a esercizi successivi a quello corrente .. in linea con lo sviluppo operativo e patrimoniale tracciato dalla banca nel proprio piano strategico”
“Ferma restando la periodicità annuale della determinazione del capitale interno complessivo e del capitale complessivo, la valutazione/misurazione dell’esposizione ai singoli rischi viene effettuata con una cadenza più ravvicinata in relazione sia alla tipologia di rischi, sia alle metodologie utilizzate. In assenza di eventi innovativi o straordinari l’aggiornamento degli scenari di stress test può avvenire con minore frequenza di quella annuale…
- Requisiti - - Gap rilevato -
tbd
tbd
tbd
Esemplificativo
Proprietary & confidential71
ProcessiFormalizzazione aree di intervento in un piano di adeguamento
Revisione del processo di controllo di gestione e budget in modo da consentire la valutazione dell’assorbimento di capitale (a consuntivo e nel periodo di budget) in funzione dell’esposizione ai rischi, coerentemente alla logica gestionale di processi di value based management
Revisione del processo di pianificazione strategica che si deve arricchire di strumenti di previsione dei flussi finanziari relativi all’operatività futura della banca in modo da potere sviluppare un processo di pianificazione del capitale
Introduzione di obiettivi in termini di capitale/rischio (avvio processo di capital allocation)
Integrazione nel processo di RM di strumenti di valutazione di tipologie di rischio prevalentemente di tipo qualitativo
Sviluppo tecniche di analisi di scenario / stress test per misurare l’entità dei rischi al verificarsi di situazioni sfavorevoli
- Gap rilevato - - Intervento -Esemplificativo
tbd
tbd
tbd
- Tempi - - Risorse -
Proprietary & confidential72
Grazie per la disponibilità.
Saluti
Pietro Augello
Servizio Internal Auditing
Federazione Banche di Credito Cooperativo dell'Emilia Romagna Via dei Trattati Comunitari 1957-2007, n. 17 - 40127 Bologna
Tel 051-6314046 - Cell. 328-7821275 ; 333-3270560 - [email protected]