Progetto ICAAP - Secondo Pilastro Basilea II

Progetto ICAAP - Secondo Pilastro Basilea II
Pisa, 12 giugno 2009 Pietro Augello

Agenda Premessa Il progetto ICAAP
Assessment strumenti di misurazione e controllo dei rischi Modelli di misurazione quantitativa Modelli di valutazione qualitativa Framework del Risk Management Policy Handbook Dotazione patrimoniale Simulazione del capitale prospettico Modello organizzativo del processo ICAAP

Secondo Pilastro: processi ICAAP e SREP La proporzionalità nell’ICAAP: le classi Tempi Il progetto ICAAP Assessment strumenti di misurazione e controllo dei rischi Modelli di misurazione quantitativa Modelli di valutazione qualitativa Framework del Risk Management Policy Handbook Dotazione patrimoniale Simulazione del capitale prospettico Modello organizzativo del processo ICAAP

Secondo Pilastro: il processo ICAAP
Il processo di definizione della strategia e controllo dell’adeguatezza patrimoniale previsto dal Secondo Pilastro si articola in due fasi integrate. La prima fase, che compete all’Istituto, è il Processo ICAAP, il cui output è la determinazione di un capitale adeguato in termini attuali e prospettici a fronteggiare tutti i rischi ritenuti rilevanti… 1. ICAAP * (a cura della Banca. Processo continuativo) 2. SREP ** (a cura della vigilanza. Processo periodico - annuale) 1. Identificazione rischi da valutare 2. Misurazione singoli rischi e relativo capitale interno 3. Determinazione capitale interno complessivo 4. Riconciliazione capitale interno e capitale complessivo L’output del processo è la determinazione di un capitale adeguato in termini attuali e prospettici a fronteggiare TUTTI i rischi ritenuti rilevanti Impatti rilevanti sui processi di gestione della banca * ICAAP: Internal Capital Adequacy Assessment Process ** SREP: Supervisory Review and Evaluation Process

Secondo Pilastro: il processo SREP
... la seconda è il processo SREP in carico all’organo di vigilanza. 1. ICAAP * (a cura della Banca. Processo continuativo) 2. SREP ** (a cura della vigilanza. Processo periodico - annuale) 1. Analisi dell’esposizione a tutti i rischi rilevanti e dei relativi sistemi di controllo 2. Verifica del rispetto dei requisiti patrimoniali minimi e delle altre regole prudenziali 3. Valutazione del processo aziendale di determinazione del capitale interno complessivo e di adeguatezza patrimoniale 4. Attribuzione di giudizi specifici relativi a ciascuna tipologia di rischio e di un giudizio complessivo 5. Individuazione degli eventuali interventi di vigilanza da porre in essere Impatti rilevanti sui requisiti patrimoniali * ICAAP: Internal Capital Adequacy Assessment Process ** SREP: Supervisory Review and Evaluation Process

La proporzionalità nell’ICAAP
“Il processo di controllo prudenziale si conforma al principio di proporzionalità, in base al quale (…) i sistemi di governo societario, i processi di gestione dei rischi, i meccanismi di controllo interno e di determinazione del capitale ritenuto adeguato alla copertura dei rischi devono essere commisurati alle caratteristiche, alle dimensioni e alla complessità dell’attività svolta dalla banca (…)” (Titolo III, sezione I, par.1) Il principio di proporzionalità si applica ai seguenti aspetti (Titolo III, sezione II, par.2): metodologie utilizzate per la misurazione/valutazione dei rischi e la determinazione del relativo capitale interno; tipologia e caratteristiche degli stress test utilizzati; trattamento delle correlazioni tra rischi e determinazione del capitale interno complessivo; articolazione organizzativa dei sistemi di controllo dei rischi; livello di approfondimento ed estensione della rendicontazione sull’ICAAP resa alla Banca d’Italia.” CLASSE 1 CLASSE 2 CLASSE 3 “Banche e gruppi bancari autorizzati all’utilizzo di sistemi IRB per il .. rischio di credito, o del metodo AMA per il .. rischio operativo, ovvero di modelli interni per .. rischi di mercato..” “Gruppi bancari e banche che utilizzano metodologie standardizzate, con attivo, rispettivamente, consolidato o individuale superiore a 3,5 miliardi di euro” .... “Gruppi bancari e banche che utilizzano metodologie standardizzate, con attivo, rispettivamente, consolidato o individuale pari o inferiore a 3,5 miliardi di euro” .....

Tempi di entrata in vigore della disciplina del Secondo Pilastro
Tempi di entrata in vigore del Secondo Pilastro (per Banche su base individuale) …. 2006 2007 2008 2009 A regime 31/03 (osservazione al 31/12) ICAAP completo 31/03 (osserv. al 31/12) 01/01/2007 Entrata in vigore I Pilastro 30/09 (osserv. al 30/06) ICAAP semplificato (*) 31/03 (osservazione al 31/12) ICAAP completo 31/03 (osserv. al 31/12) 01/01/2008 Entrata in vigore I Pilastro 30/09 (osservazione al 30/06) ICAAP semplificato (*) (*) La rendicontazione ICAAP “semplificata” prevede di: “- valutare il capitale interno solo con riferimento, oltre che ai rischi del primo pilastro, agli altri rischi per i quali la Vigilanza ha indicato metodologie semplificate di misurazione di un eventuale requisito prudenziale (rischio di tasso di interesse e rischio di concentrazione); - utilizzare metodologie di misurazione e aggregazione dei rischi e di stress testing ad uno stadio di definizione ancora non completamente affinate.”

Il Progetto ICAAP CANTIERE I - Definizione degli strumenti di valutazione del rischio e del framework di processo ICAAP Assessment strumenti di misurazione e controllo dei rischi Definizione del modello di misurazione quantitativa per i rischi di credito, mercato, operativo, concentrazione e tasso Definizione del modello di valutazione qualitativa degli altri rischi (liquidità e altri rischi) Fase 1. MODELLI DI VALUTAZIONE DEL CAPITALE ASSORBITO Definizione del framework del Risk Management Policy Handbook Definizione del capitale complessivo (dotazione patrimoniale) e riconciliazione con il Patrimonio di Vigilanza Linee guida per la simulazione del capitale prospettico Fase 2. SUPPORTO OPERATIVO REPORTING ICAAP Definizione dei flussi informativi (reporting target) Fase 3. FRAMEWORK PROCESSO ICAAP Definizione dell’assetto organizzativo e del processo ICAAP 9

Assessment strumenti di misurazione e controllo dei rischi (1/5)
“Le banche effettuano in autonomia un’accurata identificazione dei rischi ai quali sono esposte, avuto riguardo alla propria operatività e ai mercati di riferimento. (…) l’analisi deve considerare almeno i rischi contenuti nell’elenco di cui all’Allegato A.” (Titolo III, sezione II, par.3.1) Credito Controparte Mercato Operativo Rischi da valutare (Allegato A) Concentrazione Tasso Liquidità Residuale (da CRM) Cartolarizzazioni Strategico Reputazione Analisi AS IS strumenti di misurazione e controllo dei singoli rischi

Analisi dell’AS IS (a ottobre 2007): per ogni tipologia di rischio, di primo e secondo pilastro, viene individuato, se presente, il modello di riferimento e l’eventuale strumento, distinguendo tra approcci e modelli regolamentari ed interni. Rischi del primo pilastro – modelli regolamentari TIPOLOGIA DI RISCHIO TIPO DI VALUTAZIONE MODELLO credito quantitativa metodo standardizzato per il requisito patrimoniale controparte quantitativa metodo standardizzato per il requisito patrimoniale mercato quantitativa metodo standardizzato per il requisito patrimoniale operativo quantitativa metodo base per il requisito patrimoniale

Rischi del secondo pilastro – approccio regolamentare TIPOLOGIA DI RISCHIO TIPO DI VALUTAZIONE MODELLO concentrazione quantitativa Allegato B, II pilastro (Herfindahl) tasso quantitativa Allegato C, II pilastro (sensitivity 200bp) liquidità qualitativa Allegato D, II pilastro residuale (da CRM) qualitativa no cartolarizzazioni qualitativa no strategico qualitativa no reputazionale qualitativa no altro … (indicare) qualitativa no

Assessment strumenti di misurazione e controllo dei rischi Modelli di misurazione quantitativa Rischio di credito e controparte Rischio di mercato Rischio operativo Rischio di concentrazione Rischio di tasso di interesse Modelli di valutazione qualitativa Framework del Risk Management Policy Handbook Dotazione patrimoniale Simulazione del capitale prospettico Modello organizzativo del processo ICAAP

Modelli di misurazione quantitativa
“Ai fini della determinazione del capitale interno, le banche misurano ovvero – in caso di rischi difficilmente quantificabili – valutano tutti i rischi rilevanti ai quali sono esposte, utilizzando le metodologie che ritengono più appropriate, in relazione alle proprie caratteristiche operative e organizzative”. (Titolo III, sezione II, par.3.2) “(…) per capitale interno si intende il capitale a rischio, ovvero il fabbisogno di capitale relativo ad un determinato rischio che la banca ritiene necessario per coprire le perdite eccedenti un dato livello atteso (tale definizione presuppone che la perdita attesa sia fronteggiata da rettifiche di valore nette (…)”. (Titolo III, sezione II, par.1) Perdite attese Capitale a rischio = perdite inattese Occorre definire l’approccio metodologico più appropriato coerentemente al principio di proporzionalità

Modelli di misurazione quantitativa: stress testing
“Le banche effettuano prove di stress per una migliore valutazione della loro esposizione ai rischi, dei relativi sistemi di attenuazione e controllo e, ove ritenuto necessario, dell’adeguatezza del capitale. Per stress testing si intendono le tecniche quantitative e qualitative con le quali le banche valutano la propria vulnerabilità ad eventi eccezionali ma plausibili; esse si estrinsecano nel valutare gli effetti sui rischi della banca di: movimenti congiunti di un insieme di variabili economico-finanziarie in ipotesi di scenari avversi” eventi specifici analisi di sensibilità analisi di scenario CLASSE 3 CLASSE 2 CLASSE 1 Sensibilità rispetto ai principali rischi assunti “(…) tra i quali almeno il rischio di credito, il rischio di concentrazione del portafoglio crediti e il rischio di tasso (…)” Sensibilità sui rischi definiti in autonomia Scenario + Sensibilità (Titolo III, sezione II, par.3.2.1)

Rischio di credito e controparte
Classe 3: “Le banche utilizzano le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro: il metodo standardizzato per i rischi di credito e per quelli di mercato, il metodo base o standardizzato per i rischi operativi.” (Titolo III, sezione II, par.3.2) Classe 2: “(…) le banche possono utilizzare le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro; (...) valutano l’opportunità di adottare ai fini interni metodologie di misurazione dei rischi del primo pilastro più evolute (...), anche in vista di un futuro eventuale riconoscimento delle stesse ai fini del calcolo dei requisiti patrimoniali regolamentari.” (Titolo III, sezione II, par.3.2) MODELLO TARGET II PILASTRO APPROCCIO STRESS TEST (*) PUNTI DI ATTENZIONE Requisito patrimoniale regolamentare (metodo standardizzato) Analisi di sensitività: stress dei singoli driver che agiscono sui macroaggregati regolamentari misurazione del capitale interno: nessuno stress test: possibili criticità in funzione del grado di complessità CLASSE 2 Requisito patrimoniale regolamentare (metodo standardizzato) Analisi di sensitività: stress dei singoli driver che agiscono sui macroaggregati regolamentari misurazione del capitale interno: nessuno stress test: possibili criticità in funzione del grado di complessità CLASSE 3

Rischio di credito e controparte Approccio per lo stress testing
Si propone un approccio basato su di un modello semplificato, che prevede di stressare i singoli driver (analisi di sensibilità) che agiscono sui macro aggregati regolamentari (Approccio Basilea 2 Standard). Mediante il ricorso ad opportune proxy, possibilità di poter operare su macro aggregati di esposizione regolamentari Ridotta complessità di realizzazione anche in un ambiente di laboratorio (es. Excel) Modello, seppur semplificato, che predilige logiche di prudenzialità (ipotesi e proxy devono essere prudenziali) PRO CONTRO Validità a livello macro, non si colgono nel dettaglio tutti i fenomeni specifici del portafoglio della Banca (per questo sarebbe necessario procedere mediante ri–alimentazione motore Trend per ogni shock) Possibili Driver di Stress sulla base delle misurazioni STD Driver Consigliati Criticità Rischio di Credito e di Controparte (CLASSE 2 e 3) Esposizione (€) Composizione PTF Crediti (% distribuzione esposizioni sui segmenti regolamentari) Rating Esterno Esposizioni deteriorate (default) Garanzie: Tipologia di garanzia Valore di mercato Eleggibilità Modifica dei volumi di esposizione per i differenti segmenti di controparti Modifica della composizione del PTF (ad esempio variando il rapporto tra esposizioni retail, corporate, etc) Modifica del rating esterno Modifica del rapporto tra esposizioni deteriorate (o dei tassi di ingresso a sofferenza rettificata) ed impieghi come quanto avvenuto nella peggiore congiuntura creditizia sperimentata dalla banca negli ultimi due cicli economici * Modifica del trattamento delle garanzie (ad esempio in termini di eleggibilità) La valutazione di tutte le possibili implicazioni sulle garanzie implica un elevato livello di complessità, difficilmente gestibile con un modello semplificato * Indicativamente gli ultimi 15 anni, come suggerito da Banca d’Italia (Titolo III - Processo di Controllo Prudenziale, Capitolo 1, Sezione 2)

MODELLO TARGET II PILASTRO
Rischio di mercato (1/2) Classe 3: “Le banche utilizzano le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro: il metodo standardizzato per i rischi di credito e per quelli di mercato, il metodo base o standardizzato per i rischi operativi.” (Titolo III, sezione II, par.3.2) Classe 2: “(…) le banche possono utilizzare le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro; (...) valutano l’opportunità di adottare ai fini interni metodologie di misurazione dei rischi del primo pilastro più evolute (...), anche in vista di un futuro eventuale riconoscimento delle stesse ai fini del calcolo dei requisiti patrimoniali regolamentari.” (Titolo III, sezione II, par.3.2) MODELLO TARGET II PILASTRO APPROCCIO STRESS TEST PUNTI DI ATTENZIONE Requisito patrimoniale regolamentare (metodo standardizzato) Modello interno VaR (var-cov) Stress su fattori di rischio del modello VaR (matrice volatilità e correlazioni) Stress sui driver del modello regolamentare (ricomposizione di portafoglio) misurazione del capitale interno: nessuno in caso di utilizzo del requisito patrimoniale; building block su componenti escluse dal perimetro VaR, in caso di utilizzo del modello interno CLASSE 2 Requisito patrimoniale regolamentare (metodo standardizzato) no misurazione del capitale interno: nessuno CLASSE 3

CAPITALE ASSORBITO CON MODELLO INTERNO
Rischio di mercato (2/2) Classe 2: “(…) le banche possono utilizzare le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro; (...) valutano l’opportunità di adottare ai fini interni metodologie di misurazione dei rischi del primo pilastro più evolute (...), anche in vista di un futuro eventuale riconoscimento delle stesse ai fini del calcolo dei requisiti patrimoniali regolamentari.” (Titolo III, sezione II, par.3.2) CAPITALE ASSORBITO CON MODELLO INTERNO PUNTI DI ATTENZIONE Approccio “building block” che prevede: modello interno VaR (var-cov) per la valutazione di: rischio di posizione sul portafoglio di negoziazione (con eccezione del rischio specifico su titoli di debito – corporate bond) opzioni (eccetto opzioni complesse) requisito regolamentare a fronte di: rischio di regolamento sul portafoglio di negoziazione rischio di concentrazione sul portafoglio di negoziazione rischio cambio (se presente (*), poiché non alimentata posizione netta in cambi nel modello VaR) rischio di posizione in merci (se presente, poiché non alimentata posizione in merci nel modello VaR) verifica costi / benefici in termini di maggiore complessità / risparmio di capitale verifica dell’operatività: corporate bond operatività strutturata (opzioni, etc.) posizioni in cambi posizioni in merci CLASSE 2 (*) requisito regolamentare per rischio cambio non è richiesto se la “posizione netta in cambi” è inferiore al 2% del patrimonio di vigilanza.

Rischio di mercato Approccio per lo stress testing
Nel caso di utilizzo del modello interno per il calcolo del capitale interno, si propone di stressare i fattori di rischio di mercato del modello VaR (var – cov), ovvero i valori di volatilità e correlazione della Matrice. Nel caso invece di utilizzo del requisito patrimoniale regolamentare, è possibile stressare i driver che concorrono alla definizione del modello di Vigilanza. Possibili Driver di Stress Driver Consigliati Criticità Modifica dei valori di volatilità dei singoli FdR (analisi di sensibilità) Analisi di scenario storico: riferimento alla matrice di volatilità e correlazione osservata in circostanze di stress dei mercati finanziari (es. 11 settembre 2001) Analisi di scenario parametrico: ipotesi di incremento di tutte le volatilità di un x% Modifica della composizione di portafoglio su ciascuna asset class e/o per segmento di operatività identificazione dello shock / scenario di riferimento complessità di realizzazione di un modello di simulazione in ambiente excel (fuori da B2Pro-Trend) Volatilità e Correlazioni Composizione del Portafoglio di Negoziazione Rischio di Mercato (CLASSE 2) PUNTI DI ATTENZIONE Le prove di stress per il rischio di mercato non sono strettamente obbligatorie (né per le Banche di classe 3, né per quelle di classe 2, che “effettuano analisi di sensibilità rispetto a fattori di rischio autonomamente identificati e considerati rilevanti”): minore rilevanza in caso di utilizzo del modello regolamentare Per le banche di Classe 2 (e 3) la normativa indica di effettuare analisi di sensibilità (e non di scenario). Tuttavia: “Resta in ogni caso ferma la possibilità, per le banche appartenenti alle classi 2 e 3, di sviluppare metodologie o processi interni più avanzati rispetto a quelli suggeriti dalle presenti disposizioni per la classe di appartenenza, motivando la scelta compiuta”. (Titolo III, sezione II, par.2)

MODELLO TARGET II PILASTRO
Rischio operativo Classe 3: “Le banche utilizzano le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro: il metodo standardizzato per i rischi di credito e per quelli di mercato, il metodo base o standardizzato per i rischi operativi.” (Titolo III, sezione II, par.3.2) Classe 2: “(…) le banche possono utilizzare le metodologie di calcolo dei requisiti patrimoniali regolamentari a fronte dei rischi compresi nel primo pilastro; (...) valutano l’opportunità di adottare ai fini interni metodologie di misurazione dei rischi del primo pilastro più evolute (...), anche in vista di un futuro eventuale riconoscimento delle stesse ai fini del calcolo dei requisiti patrimoniali regolamentari.” (Titolo III, sezione II, par.3.2) MODELLO TARGET II PILASTRO APPROCCIO STRESS TEST PUNTI DI ATTENZIONE Requisito patrimoniale regolamentare (metodo base) no misurazione del capitale interno: nessuno CLASSE 2 Requisito patrimoniale regolamentare (metodo base) no misurazione del capitale interno: nessuno CLASSE 3

Rischio di concentrazione (1/2)
Classe 3: “Relativamente ai rischi non inclusi nel primo pilastro, le banche possono misurare il rischio di concentrazione e il rischio di tasso di interesse sul portafoglio bancario utilizzando gli algoritmi semplificati proposti negli Allegati B e C (…).” (Titolo III, sezione II, par.3.2) Classe 2: “(…) relativamente ai rischi di concentrazione, di tasso di interesse e di liquidità, valutano l’opportunità di affinare le metodologie semplificate proposte negli Allegati B e C (…).” (Titolo III, sezione II, par.3.2) MODELLO TARGET II PILASTRO APPROCCIO STRESS TEST (*) PUNTI DI ATTENZIONE Granularity Adjustment (indice di Herfindahl), Allegato B Analisi di sensitività: stress dei singoli driver che agiscono sul modello di Granularity Adjustment misurazione del capitale interno: identificazione del valore di PD stress test: nessuno CLASSE 2 Granularity Adjustment (indice di Herfindahl), Allegato B Analisi di sensitività: stress dei singoli driver che agiscono sul modello di Granularity Adjustment misurazione del capitale interno: identificazione del valore di PD stress test: nessuno CLASSE 3

Rischio di concentrazione (2/2)
Il rischio di concentrazione è il rischio che la Banca sia esposta in misura rilevante verso singole controparti o gruppi di controparti connesse. Dal momento che il requisito patrimoniale a fronte del rischio di credito si fonda sull’ipotesi che il PTF crediti sia altamente diversificato, per cogliere tale tipologia di rischio (soprattutto nel caso di portafogli dove il numero di posizioni è ridotto) la normativa prevede un apposito requisito, il Granularity Adjustment (GA). Granularity Adjustment = C * H * Σ EAD dove: C = costante di proporzionalità ottenuta dal confronto tra la PD identificativa del portafoglio di riferimento (*) ed una griglia prefissata dalla normativa H = indice di Herfindahl, definito come: H = Σ EAD2 / (Σ EAD)2 PUNTI DI ATTENZIONE Il calcolo dell’indice di Herfindahl richiede la disponibilità dei volumi di esposizione (EAD, Utilizzato + Credit Conversion Factor regolamentari) per singola controparte o per gruppi di clienti connessi (*) La normativa richiede di utilizzare come valore di PD il massimo tra 0,5 e la media degli ultimi 3 anni del tasso di ingresso in sofferenza rettificata caratteristico del portafoglio della banca.

Rischio di concentrazione Approccio per lo stress testing
L’analisi di sensitività per il rischio di concentrazione, coerentemente con l’approccio regolamentare (indice di Herfindhal), si può declinare secondo i seguenti driver: Possibili Driver di Stress (sulla base indice Herfindhal) Driver Consigliati Criticità Rischio di Concentrazione (CLASSE 2 e 3) Esposizione (€) per gruppi di clienti connessi Costante di proporzionalità “C” Modifica di volumi di esposizione per le controparti ritenute rilevanti Modifica della costante di proporzionalità “C” presente nella formula del Granularity Adjustment e fissata in funzione della PD (coerentemente con le prove di stress indicate dalla normativa per il rischio di credito – driver 4) Nessuna criticità rilevata

Rischio di tasso di interesse
Classe 3: “Relativamente ai rischi non inclusi nel primo pilastro, le banche possono misurare il rischio di concentrazione e il rischio di tasso di interesse sul portafoglio bancario utilizzando gli algoritmi semplificati proposti negli Allegati B e C (…).” (Titolo III, sezione II, par.3.2) Classe 2: “(…) relativamente ai rischi di concentrazione, di tasso di interesse e di liquidità, valutano l’opportunità di affinare le metodologie semplificate proposte negli Allegati B e C (…).” (Titolo III, sezione II, par.3.2) “…tutte le banche (indipendentemente dalla classe di appartenenza e dalla metodologia utilizzata) valutano l’impatto di una variazione ipotetica dei tassi pari a 200 punti base sull’esposizione al rischio di tasso di interesse relativo al portafoglio bancario” (Titolo III, sezione II, par.3.2) (*) obbligatorio MODELLO TARGET II PILASTRO APPROCCIO STRESS TEST (*) PUNTI DI ATTENZIONE modello ALM, Sensitivity 200bp su patrimonio di vigilanza, distinto per valute rilevanti ipotesi di shock non paralleli (twist della curva dei tassi) misurazione del capitale interno: nessuno stress test: definizione dello scenario (twist della curva) CLASSE 2 modello ALM, Sensitivity 200bp su patrimonio di vigilanza, distinto per valute rilevanti modello semplificato, Sensitivity 200bp su patrimonio di vigilanza, distinto per valute rilevanti, Allegato C ipotesi di incremento dello shock ipotesi di shock non paralleli (twist della curva dei tassi) misurazione del capitale interno: nessuno stress test: definizione dello scenario (twist della curva) CLASSE 3

Rischio di tasso di interesse Approccio per lo stress testing
Per le Banche di Classe 2, coerentemente con quanto indicato dalla normativa, si propone di verificare l’impatto sulle misure di rischio di tasso di twist della curva dei tassi (ipotesi di shock non paralleli): “Le banche appartenenti alle classi 1 e 2 tengono conto – nelle prove di stress sull’esposizione al rischio di tasso del portafoglio bancario – degli spostamenti della curva dei rendimenti diversi da quelli paralleli (…)” (Titolo III, sezione II, par.3.2.1). Per le Banche di Classe 3 si può ipotizzare anche un approccio più semplificato, che prevede di incrementare il livello dello shock (mantenendolo parallelo). Possibili Driver di Stress Driver Consigliati Criticità Rischio di Tasso di interesse (CLASSE 2 e 3) Shock applicati per l’analisi di sensitivity Twist della curva (Classe 2 e Classe 3) Incremento dello shock (Classe 3) Twist della curva: identificazione dello scenario di stress (costruzione degli shock)

Assessment strumenti di misurazione e controllo dei rischi Modelli di misurazione quantitativa Modelli di valutazione qualitativa Rischio di liquidità Rischio residuo Rischi derivanti da cartolarizzazioni Rischio strategico Rischio reputazionale Framework del Risk Management Policy Handbook Dotazione patrimoniale Simulazione del capitale prospettico Modello organizzativo del processo ICAAP

Modelli di valutazione qualitativa
“Per gli eventuali altri rischi [oltre a quelli per i quali sono previste tecniche di misurazione quantitativa e oltre al rischio di liquidità, per il quale sono definite linee guida, ndr] le banche predispongono sistemi di controllo e attenuazione adeguati” (Titolo III, sezione II, par.3.2)

Rischio di liquidità (1/5)
“Per quanto concerne il rischio di liquidità, si forniscono, nell’Allegato D, linee guida di cui le banche tengono conto nel definire i propri sistemi e le proprie procedure di misurazione e controllo” (Titolo III, sezione II, par.3.2) 1. La valutazione della posizione finanziaria netta Elementi che consentono la predisposizione di un sistema di sorveglianza della posizione finanziaria netta: costruzione di una “maturity ladder”, che consenta di valutare l’equilibrio dei flussi di cassa attesi (…) e, attraverso la costruzione di sbilanci cumulati, il calcolo del saldo netto del fabbisogno (o del surplus) finanziario nell’orizzonte temporale considerato (…): orizzonte temporale di riferimento definizione delle poste altamente liquidabili (e dei relativi haircut) modellizzazione dei flussi di cassa delle poste fuori bilancio, ovvero caratterizzate da opzionalità, ovvero a vista ricorso alla “tecnica degli scenari”, che ipotizza il verificarsi di eventi modificativi di talune poste nelle varie fasce (…) considerazioni delle problematiche (…) in un contesto multivalutario (…) 2. Gli strumenti di attenuazione del rischio di liquidità Risk Management Policy Handbook (framework) Liquidity Policy Contingency Plan

1. La valutazione della posizione finanziaria netta aspetti metodologici per la costruzione della maturity ladder: orizzonte temporale di riferimento: l’allegato D propone come riferimento 3 mesi. L’approccio prevede di definire due ambiti di analisi: liquidità di breve termine (o operativa), con orizzonte di brevissimo (da 1 giorno a 1 – 3 mesi) e perimetro di analisi orientato a cogliere gli effetti della sola operatività più volatile (interbancario, EMTN, large corporate, flussi reddituali rilevanti, …). Timing di analisi: giornaliero liquidità strutturale (medio / lungo termine), con orizzonte di lungo termine e perimetro di analisi orientato a valutare il livello strutturale di trasformazione delle scadenze implicito nella composizione dell’intero bilancio bancario. Timing di analisi: mensile definizione delle poste altamente liquidabili (e dei relativi haircut): sono le attività che possono essere rimborsate o vendute e che pertanto consentono alla Banca di ottenere liquidità in modo rapido ed efficiente. Tali attività includono le riserve libere / disponibili, le attività disponibili e eligibili al rifinanziamento presso le Banche Centrali o vendibili: titoli HFT e AFS non impegnati in operazioni di p/t (né con banche, né con clientela), sia bond che equity altre attività eligible non negoziabili (es. impieghi verso Pubbliche Amministrazioni) La modellizzazione di tali poste è funzione del grado di liquidabilità: Titoli (bond) eligible e attività eligible non negoziabili: viene posizionato un saldo pari al valore di mercato (il nominale per gli asset non negoziabili) nella fascia a 1 giorno, al netto dell’haircut definito dalla BCE Titoli (bond, equity) marketable: viene posizionato un saldo pari al valore di mercato, nettato di un haircut adeguato, nelle diverse fasce temporali, in funzione di prudenziali ipotesi di smobilizzo / utilizzo (tramite vendita e/o repo) I titoli (HFT e AFS) impegnati in operazioni di p/t (sia con banche che con clientela) sono esclusi dall’analisi così come le corrispondenti operazioni di raccolta in p/t (con banche e con clientela), dal momento che il loro effetto congiunto sulla liquidità è nullo (a meno di un trascurabile effetto dovuto alle variazioni del prezzo del titolo nel periodo di utilizzo). (continua)

1. La valutazione della posizione finanziaria netta (continua) modellizzazione dei flussi di cassa delle poste fuori bilancio, ovvero caratterizzate da opzionalità, ovvero a vista: i flussi originanti dalle posizioni in derivati (es. differenziali interessi) sono posizionati nelle fasce in base alla maturity contrattuale per le poste a vista e per le altre poste prive di maturity contrattuale (ovvero aventi una scadenza economica diversa da quella contrattuale), si adottano le opportune ipotesi comportamentali (sulla base di modelli statistici quantitativi, quando possibile). Si riporta uno schema a titolo esemplificativo: ricorso alla “tecnica degli scenari”, che ipotizza il verificarsi di eventi modificativi di talune poste nelle varie fasce (…): analisi di stress test per il rischio di liquidità considerazioni delle problematiche (…) in un contesto multivalutario (…): da verificare sulla base dell’effettiva operatività delle Banche Esemplificativo

2. Gli strumenti di attenuazione del rischio di liquidità: il Contingency Plan L’obiettivo del Contingency Plan è di salvaguardare il patrimonio della Banca / del Gruppo durante le fasi iniziali di uno stato di stress di liquidità e garantire la continuità della Banca / del Gruppo nel caso di gravi e/o prolungate crisi di liquidità attraverso: la definizione di un processo di identificazione e monitoraggio degli indicatori di rischio che precedono il manifestarsi e caratterizzano l’evolversi di una crisi di liquidità; l’individuazione ex ante di un sistema di interventi predefiniti ma flessibili, da attivare nei primi stadi di evoluzione di una crisi; la definizione di ruoli e responsabilità degli organi aziendali nel processo di attivazione e gestione del Contingency Plan di Gruppo; l’individuazione di fonti normative interne atte a legittimare l’operato del management della banca / del Gruppo che in condizioni di stress / crisi deve essere abilitato / delegato a modificare in modo tempestivo ed a volte radicale, la struttura dell’attivo e del passivo di bilancio.

“Per quanto concerne il rischio di liquidità, si forniscono, nell’Allegato D, linee guida di cui le banche tengono conto nel definire i propri sistemi e le proprie procedure di misurazione e controllo” (Titolo III, sezione II, par.3.2) MODELLO TARGET STRUMENTO / FONTE PUNTI DI ATTENZIONE maturity ladder di liquidità operativa (breve termine) PERIMETRO: interbancario, ROB, EMTN, flussi previsivi (riversamenti fiscali, stipendi, uscite straordinarie), Attività Prontamente Liquidabili TIMING: giornaliero maturity ladder di liquidità strutturale PERIMETRO: tutte le poste in e off-balance sheet TIMING: mensile sistema di ALM (Prometeia - CSE): flussi giornalieri interbancario posizione Portafoglio Titoli (APL) fonte (anche ad hoc) di Tesoreria per flussi previsivi flussi di liquidità mensili analisi e alimentazione giornaliera APL: titoli impegnati / non impegnati eligible / marketable haircut e tempi di liquidabilità fonte flussi previsivi CLASSE 2 e 3

Gli “altri rischi” Indicazioni normative (Titolo III) – (1/2)
Le indicazioni della normativa del II Pilastro relativamente agli “altri rischi” sono principle based (in contrapposizione con i requisiti quantitativi previsti per i rischi del primo Pilastro e per i rischi di tasso e concentrazione), pertanto si definiscono gli obiettivi e si lascia che siano i soggetti vigilati a definire i propri modelli gestionali: Titolo III, sezione II, par.3.2: “Ai fini della determinazione del capitale interno, le banche misurano ovvero – in caso di rischi difficilmente quantificabili – valutano tutti i rischi rilevanti ai quali sono esposte, utilizzando le metodologie che ritengono più appropriate, in relazione alle proprie caratteristiche operative e organizzative.(…) Classe 3 e 2: (…) Per gli eventuali altri rischi le banche predispongono sistemi di controllo e attenuazione adeguati.” Titolo III, Allegato E (Schema di riferimento per il resoconto ICAAP), punto 3) Esposizione ai rischi, metodologie di misurazione e di aggregazione, stress testing: mappa dei rischi: illustrazione della posizione relativa della banca rispetto ai rischi di primo e di secondo pilastro; mappatura dei rischi per unità operative della banca e/o per entità giuridiche del gruppo; tecniche di misurazione dei rischi, di quantificazione del capitale interno, di conduzione dello stress testing; descrizione, per ogni categoria di rischio misurabile, delle principali caratteristiche degli strumenti di controllo e attenuazione più rilevanti; descrizione generale dei sistemi di controllo e attenuazione dei rischi non misurabili. Titolo III, Allegato F (Sistema di Analisi Aziendale – SREP), par.1: “Infine, con riferimento agli altri rischi di natura non facilmente quantificabili allo stadio attuale (rischi strategico, di reputazione, rischi residuali), l’analisi si fonda sulle informazioni relative ai presìdi organizzativi predisposti dalle banche, apprezzabili prevalentemente attraverso controlli ispettivi. L’analisi della redditività, soprattutto per quanto attiene ai profili di sostenibilità e variabilità delle varie componenti dei flussi reddituali, concorre anche a fornire utili indicazioni in merito all’esposizione della banca ai rischi strategici e reputazionali”

Gli “altri rischi” Indicazioni normative (Titolo III) – (2/2)
dato l’attuale sviluppo delle metodologie specifiche di misurazione quantitativa, la normativa non richiede la quantificazione del capitale interno a fronte degli “altri rischi” oggetto della supervisory review sono: i presidi organizzativi, in generale la redditività, con specifico riferimento ai rischi strategici e reputazionali, in termini di quantità e di stabilità (*) (*) Scopo dell’analisi è quello di valutare la capacità reddituale della banca sotto il duplice profilo dell’adeguatezza quantitativa e della stabilità dei flussi di reddito. Il primo aspetto attiene alla capacità del risultato derivante dalla gestione ordinaria di coprire i principali fabbisogni di utilizzo dello stesso, individuabili nel costo del rischio creditizio, nella remunerazione del capitale, nel finanziamento della crescita aziendale. Il secondo aspetto prende in considerazione principalmente le modalità di formazione del risultato economico. (Titolo III, Allegato F, par.2)

Gli “altri rischi” Modello di valutazione qualitativa: l’approccio proposto
si propone quindi di impostare la definizione dei modelli target per la valutazione di questi rischi sulla base di due elementi fondanti: Esplicitazione dei presidi organizzativi, in termini di: controlli di I, II e III da parte delle funzioni coinvolte normativa / regolamenti / procedure / sistemi Disegno dei sistemi di controllo e attenuazione: identificazione dei driver di rischio predisposizione dei tool per la valutazione qualitativa definizione / condivisione dei pesi da attribuire alle singole dimensioni / fattori di rischio (scoring) identificazione delle potenziali strategie / azioni di mitigazione

Rischio residuo (1/2) Definizione (Titolo III, Allegato A)
il rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate dalla banca risultino meno efficaci del previsto Considerazioni Preliminari Mancanza di best practice di riferimento relative al presidio del rischio residuo Presenza di alcune interpretazioni sulla natura del rischio residuo che lo riconducono ad una qualche forma di rischio operativo (ad esempio, per quanto attiene ad inefficienze dovute ad aspetti legali o di documentazione) Approccio Proposto Analizzare le fasi salienti che compongono il processo di gestione delle garanzie, evidenziando gli item che possono influenzare o determinare l’insorgere del rischio (e pertanto, rischio residuo inteso come derivante da inefficienze di processo) Fonte ABI Identificazione dei presidi organizzativi: individuazione delle funzioni preposte al presidio del rischio residuo (controlli di II livello) tipicamente: il Risk Management individuazione delle funzioni coinvolte nel presidio del rischio residuo es. Legale, Recupero Credito e Contenzioso, Sistemi Informativi, Rete, … identificazione dell’impianto normativo / regolamentare interno es. Funzionigramma, Regolamenti interni, Istruzioni / Manuali operativi, … identificazione output di supporto / funzionali al processo di gestione delle garanzie analisi prodotte, … identificazione attività di controllo a carico delle principali funzioni coinvolte

identificazione delle strategie / azioni di mitigazione
Rischio residuo (2/2) Processo di Gestione delle Garanzie Fase 1: Attività preliminari/legali Verifica sull’adeguatezza del livello di standardizzazione/aggiornamento della contrattualistica … Fase 2: Attivazione/acquisizione della garanzia Controllo sulla possibile disomogeneità nella valutazione iniziale della garanzia Livello di controllo sulle procedure di perfezionamento Fase 3: Gestione della garanzia Livello di monitoraggio sul valore delle garanzie Reattività/tempestività post monitoraggio mediante garanzie integrative Fase 3: Escussione della garanzia Tempestività dei recuperi Liquidabilità della garanzia identificazione delle strategie / azioni di mitigazione verifica dell’efficacia delle azioni intraprese definizione / condivisione dei pesi da attribuire ai singoli item / fattori di rischio (scoring)

Rischi derivanti da cartolarizzazioni (1/2)
Definizione (Titolo III, Allegato A) il rischio che la sostanza economica dell’operazione di cartolarizzazione non sia pienamente rispecchiata nelle decisioni di valutazione e di gestione del rischio Approccio Proposto Duplice dimensione di analisi: analisi di indicatori con un connotato quantitativo analisi di item di natura qualitativa che possono influenzare il manifestarsi del rischio di cartolarizzazione Identificazione dei presidi organizzativi: individuazione delle funzioni preposte al presidio dei rischi derivanti da cartolarizzazioni (controlli di II livello) tipicamente: il Risk Management individuazione delle funzioni coinvolte nel presidio dei rischi derivanti da cartolarizzazioni es. Legale, Recupero Crediti e Contenzioso, SPV, … identificazione dell’impianto normativo / regolamentare interno es. Funzionigramma, Regolamenti interni, Istruzioni / Manuali operativi, … identificazione output di supporto / funzionali al processo di gestione delle cartolarizzazioni analisi prodotte, … identificazione attività di controllo a carico delle principali funzioni coinvolte

identificazione delle strategie / azioni di mitigazione
Rischi derivanti da cartolarizzazioni (2/2) Driver di rischio / dimensioni per il controllo: Analisi quantitative: Indicatori di rischio che influenzano i cash flow dell'operazione di cartolarizzazione Analisi qualitative: Monitoraggio dei cash flow attesi dall’operazione di cartolarizzazione Monitoraggio delle garanzie associate (credit enhancement) Aspetti legali Controllo sulle attività di supporto alla transazione (ad esempio servicer, collateral manager, etc) identificazione delle strategie / azioni di mitigazione verifica dell’efficacia delle azioni intraprese definizione / condivisione dei pesi da attribuire ai singoli item / fattori di rischio (scoring) 41

Rischio strategico (1/2)
Definizione (Titolo III, Allegato A) il rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto competitivo Identificazione dei presidi organizzativi: individuazione delle funzioni preposte al presidio del rischio strategico (controlli di II livello) tipicamente: il Risk Management individuazione delle funzioni coinvolte nel presidio del rischio strategico (raccolta informazioni, …) es. Pianificazione e Controllo di Gestione, Contabilità, … identificazione dell’impianto normativo / regolamentare interno es. Funzionigramma, Regolamenti interni, Istruzioni / Manuali operativi, … identificazione output di supporto / funzionali al processo di pianificazione e controllo strategico analisi prodotte, … identificazione attività di controllo a carico delle principali funzioni coinvolte

Rischio strategico (2/2)
Driver di rischio / dimensioni per il controllo: cambiamenti del contesto operativo: indicatori reddituali indicatori identificativi dello scenario di mercato evidenze delle più significative evoluzioni del contesto normativo analisi swot decisioni aziendali errate analisi articolata per obiettivi strategici relativamente a politiche commerciali / distributive politiche finanziarie politiche creditizie politiche produttive / organizzative politiche di gestione del personale attuazione inadeguata di decisioni verifica dei piani operativi e SAL scarsa reattività a variazioni del contesto competitivo verifica della frequenza di aggiornamento delle analisi di scenario verifica della frequenza di aggiornamento delle analisi swot identificazione delle strategie / azioni di mitigazione verifica dell’efficacia delle azioni intraprese definizione / condivisione dei pesi da attribuire alle singole dimensioni / fattori di rischio (scoring)

Rischio strategico – linee di sviluppo metodologico
Linee di sviluppo / evoluzione di metodologie di valutazione quantitativa del rischio strategico: analisi statistica della volatilità degli utili (cfr. approccio sviluppato nell’ambito dei progetti VBM) serie storiche degli utili (margine di intermediazione e costi) sterilizzazione dai ricavi degli effetti economici imputabili ad altri rischi, quali Interessi figurativi (calcolati al TIT a scadenza) a fronte del rischio di interesse Interessi attivi pari alla perdita attesa e inattesa a remunerazione del rischio di credito determinazione degli utili a rischio in base a un determinato intervallo di confidenza e su un certo holding period possibile determinazione del capitale assorbito utilizzando modelli di tipo EaR Punti di attenzione: costruzione di serie storiche di dati relative agli utili, da integrare con le valutazioni derivanti dai sistemi di risk management circa il rischio di credito e dal controllo di gestione circa gli interessi figurativi coerenza tra modello di definizione del TIT e modello di valutazione del rischio di tasso coerenza tra le valutazioni contabili e quelle di risk management relative alla perdita attesa attribuzione di costi e ricavi ai singoli business da valutare, nel caso si voglia condurre un’analisi specifica per singolo business / azione strategica definizione dell’holding period dell’analisi e dell’intervallo di confidenza coerente con le altre analisi di rischio coerenza dell’intervallo di confidenza con il livello di rating attuale/ prospettico oppure con indicazioni di Vigilanza per quanto riguarda l’utilizzo di modelli interni

Rischio reputazionale (1/5)
Definizione (Titolo III, Allegato A) il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell’immagine della banca da parte di clienti, controparti, azionisti della banca, investitori o autorità di vigilanza. (Titolo III, Allegato A) Natura e cause del rischio reputazionale: Secondo un’interpretazione condivisa in letteratura, il rischio reputazionale rappresenta un rischio “secondario”, ovvero è scatenato da fattori di rischio originari ascrivibili al rischio operativo (in particolare legale) e al rischio strategico. In una definizione del 1997 del Comitato di Basilea “reputational risk arises from operational failures, failure to comply with relevant laws and regulations, or other sources” (*). Caratteristiche del rischio reputazionale sono: natura: è un rischio “puro”, ovvero a fronte di tale rischio non sono attesi dei rendimenti processo di assunzione: inconsapevole, ovvero non è un rischio che la banca assume discrezionalmente (come per es. il rischio di mercato) complessità di identificazione: elevata complessità di misurazione: elevata disponibilità di dati storici: nessuna / scarsa Fonte: G.Gabbi, Definizione, misurazione e gestione del rischio reputazionale degli intermediari bancari, Newfin, Università Bocconi, febbraio 2003. (*) Basel Committee on Banking Supervision, Core Principles for Effective Banking Supervision, Sept.1997

Natura e cause del rischio reputazionale (segue): Pur essendo un rischio “secondario”, le perdite associate al rischio reputazionale possono essere molto più alte rispetto a quelle imputabili all’evento di rischio originario. D’altra parte, non tutti gli eventi classificabili come rischi operativi, legali e strategici determinano effetti negativi sulla reputazione di un intermediario, ovvero danni reputazionali. Perché ciò avvenga è necessario che, in concomitanza con i singoli eventi di rischio originari, siano presenti altre variabili specifiche: la diretta responsabilità della banca o di un suo soggetto nell’adozione di scelte con effetti negativi per la reputazione la presenza di un contesto ambientale tale per cui il verificarsi di un certo evento abbia significativi riflessi sull’immagine (la reputazione) della banca. Questo è funzione per esempio: dell’intensità delle relazioni che la banca ha verso l’esterno (clienti, controparti, fornitori) dell’importanza socialmente (o anche normativamente) attribuita a determinati eventi una forte significatività del marchio e dell’immagine: l’entità del danno alla reputazione è infatti proporzionale a: l’investimento fatto in pubblicità, in particolare sulla riconoscibilità del marchio la centralità che il marchio ha nella relazione con il cliente l’importanza che è stata data a determinati valori etici o di affidabilità l’esposizione ai processi di comunicazione, per esempio: con riferimento alle relazioni con la clientela, tramite reclami sporti, il ricorso all’Ombudsman o all’Autorità Giudiziaria tramite l’attività svolta dalle associazioni dei consumatori (accesso ai media) tramite le indagini svolte dalla Vigilanza (in particolare per quanto riguarda l’informativa che viene resa pubblica) Fonte: G.Gabbi, Definizione, misurazione e gestione del rischio reputazionale degli intermediari bancari, Newfin, Università Bocconi, febbraio 2003.

Identificazione dei presidi organizzativi: Funzione di Compliance è la Funzione aziendale preposta al presidio del rischio di non conformità alle norme, ovvero del “rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)” (Disposizioni di Vigilanza, La funzione di conformità (compliance), circ del 10/07/2007). i principali adempimenti che la Funzione di Conformità è chiamata a svolgere sono: l’identificazione nel continuo delle norme applicabili alla banca e la misurazione/valutazione del loro impatto su processi e procedure aziendali; la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformità identificati; la predisposizione di flussi informativi a tutte le strutture interessate (organi di vertice, revisione interna, gestione del rischio operativo); la verifica dell’efficacia degli adeguamenti organizzativi (strutture, processi, procedure, anche operativi e commerciali) suggeriti per la prevenzione del rischio di conformità funzioni di contatto con gli stakeholder Gestione reclami (clienti) Risorse Umane (Personale / sindacati) Investor relator / ufficio stampa (azionisti, analisti esterni e mercato) Finanza (controparti) … impianto normativo / regolamentare interno es. Codici di comportamento, Normativa interna e esterna specifica a tutela delle controparti / stakeholder

Tool per il controllo del rischio reputazionale: Stanti la natura, le caratteristiche e le cause del rischio reputazionale, si propone di impostare l’analisi di valutazione qualitativa (Self Risk Assessment) a partire dall’analisi dei rischi “originari”, in particolar modo sfruttando le analisi già svolte per il rischio operativo, secondo il seguente schema: mapping processi / BL e event type di rischio operativo identificazione degli “incroci” che generano rischio reputazionale eventuale integrazione con fonti di rischio diverse da quello operativo (es. strategico) Self Risk Assessment di tali eventi/processi, in termini di intensità di impatto e frequenza (Impact / Frequency) scelta degli eventi/processi ritenuti rilevanti (high impact / low frequency), in funzione del maggiore o minore livello di complessità perseguito attribuzione di un punteggio di rilevanza (score) impatti reputazionali ? no non rilevante sì Self Risk Assessment high frequency impact low score Punti di attenzione: impegno risorse banca il grado di complessità è funzione del livello prescelto di articolazione dei processi, degli event type, della soglia minima di significatività del danno / evento reputazionale

Potenziali strategie / azioni di mitigazione: azioni volte a minimizzare le cause di rischio reputazionale: potenziamento dei meccanismi di controllo dei fattori di rischio originari (operativi, legali e strategici). In particolare, individuate le aree maggiormente esposte al rischio reputazionale, si impone il rafforzamento della funzione di controllo (Risk Management / Compliance) e auditing controllo dei processi che alimentano la pubblicità esterna delle azioni della banca adesione a Codici di comportamento del settore e verifica dell’effettiva condivisione e applicazione analisi dei reclami inoltrati presso l’Ufficio Reclami della banca e presso l’Ombudsman, nonché delle cause pendenti presso l’Autorità Giudiziaria e confronto con la media del sistema, al fine di evidenziare le aree di maggior conflittualità con la clientela su cui intervenire assenza di meccanismi incentivanti non coerenti con la tutela della buona reputazione della banca azioni volte a minimizzare i danni reputazionali (da intraprendere nel caso in cui i danni reputazionali si siano già manifestati): riconoscimento pubblico degli accadimenti senza intraprendere azioni di copertura (gestione della relazione con la stampa). In alcuni casi è possibile addirittura “manipolare” positivamente l’errore a proprio favore, anche attraverso campagne pubblicitarie volutamente orientate a rinsaldare la reputazione; sostituzione dei responsabili dei comportamenti giuridicamente o eticamente contestati; previsione della possibilità di soluzioni straordinarie sulla corporate governance, che possono condurre fino a fusioni e acquisizioni o alla sostituzione degli amministratori diversificazione dei marchi, per ridurre il costo della loro perdita. In alcuni casi si può arrivare a scorporare le business unit coinvolte nell’eventuale scandalo, pur di preservare la reputazione dell’azienda. Fonte: G.Gabbi, Definizione, misurazione e gestione del rischio reputazionale degli intermediari bancari, Newfin, Università Bocconi, febbraio 2003.

Framework del Risk Management Policy Handbook: premessa
“Al fine di fronteggiare i rischi a cui possono essere esposte, le banche si dotano di idonei dispositivi di governo societario e di adeguati meccanismi di gestione e controllo. (…). I suddetti presidi devono coprire ogni tipologia di rischio aziendale coerentemente con le caratteristiche, le dimensioni e la complessità delle attività svolte dalla banca. Le banche formalizzano le politiche per il governo dei rischi, procedono al loro riesame periodico al fine di assicurarne l’efficacia nel tempo e vigilano sul concreto funzionamento dei processi di gestione e controllo dei rischi. La responsabilità primaria è rimessa agli organi di governo della banca (…). L’articolazione dei compiti e delle responsabilità degli organi e delle funzioni aziendali deve essere chiaramente definita (…)”. (Circ.263/2006, Titolo I, Capitolo I, parte IV, par.1) “Il processo ICAAP è imperniato su idonei sistemi aziendali di gestione dei rischi e presuppone adeguati meccanismi di governo societario, una struttura organizzativa con linee di responsabilità ben definite, efficaci sistemi di controllo interni.” (Circ.263/2006, Titolo III, Capitolo I, sezione I, par.1) La vigilanza prudenziale impone che siano chiaramente definiti modelli, metodologie, processi, responsabilità per la gestione e il controllo dei rischi. Il Regolamento Rischi, o Risk Management Policy Handbook, esplicita quanto sopra con riferimento ad ogni tipologia di rischio cui è esposta la Banca e rappresenta un importante documento interno cui si può rinviare in sede di resoconto ICAAP. Obiettivo delle slide seguenti è definire il framework di riferimento del Risk Management Policy Handbook, esplicitando le diverse aree in cui si articola, fermo restando che lo sviluppo e i contenuti dei singoli capitoli non può che essere specifico di ogni Banca.

Framework del Risk Management Policy Handbook (1/2)
1. Introduzione Obiettivi del Risk Management Policy Handbook si specifica lo scopo del documento: definire la normativa interna che disciplina la gestione dei rischi etc. Struttura del documento articolazione del documento Perimetro di applicazione si definiscono le Società Giuridiche cui si applicano le norme presenti nel documento e le Funzioni coinvolte nei diversi processi Processo di redazione, approvazione e review del RMPH si definisce quale/i funzione/organi sono responsabili della proposta della policy per i diversi rischi, quali eventualmente validano, quali approvano (es.CdA), quando entra in vigore e con quale frequenza e modalità sono previsti gli aggiornamenti 2. Principi generali Tipologie di rischio sono definiti i diversi rischi… Fonti dei rischi … e le fonti da cui originano Profilo di rischio per la Banca / il Gruppo si definiscono gli indicatori tramite cui esplicitare l’appetito al rischio della Banca / Gruppo, ad esempio in termini di rating obiettivo o altri indicatori sintetici di rischiosità Principi generali di governo dei rischi per esempio, il coinvolgimento degli organi aziendali (cfr.circ.263, Titolo I, Capitolo I, Parte IV “La gestione e il controllo dei rischi. Ruolo degli organi aziendali”), la separazione tra funzioni che gestiscono e funzioni che controllano / misurano il rischio, la conformità delle policy con quanto disposto dalla vigilanza prudenziale, etc.

Framework del Risk Management Policy Handbook (2/2)
3. Policy di governo dei rischi (da declinare su ogni tipologia di rischio) Modello organizzativo si esplicita l’organigramma degli organi e delle funzioni coinvolte nella gestione e nel controllo del rischio e i poteri delegati Modelli e metriche di misurazione / valutazione del rischio vengono esplicitati i modelli e le metodologie utilizzate, anche per le prove di stress Processo di controllo del rischio sono definite le attività previste per il monitoraggio del rischio e del rispetto dei limiti e la loro frequenza, esplicitando anche quali segnalazioni debbano essere fatte in caso di sconfino e a quali organi, nonché le politiche per il rientro Sistema dei limiti sono esplicitati i singoli indicatori rispetto ai quali vengono posti i limiti (il valore del limite può essere riportato in allegato, per consentire maggiore flessibilità nella gestione dell’aggiornamento del RMPH) Reporting direzionale e operativo viene definito il reporting prodotto per il monitoraggio del rischio, esplicitando quali funzioni sono responsabili del reporting stesso, quali sono destinatarie, qual è la frequenza. Se opportuno, si distingue tra reporting direzionale, maggiormente sintetico, e reporting operativo di maggior dettaglio, destinato alle funzioni utenti e finalizzato ad orientare la gestione Architettura informativa sono esplicitate le procedure e i flussi informativi a supporto del processo di monitoraggio, controllo e gestione del rischio Remedy / Contingency plan per le tipologie di rischio per le quali è rilevante (es. liquidità, credito, …), sono definite le politiche e le misure straordinarie da porre in essere per garantire la solvibilità della Banca e la salvaguardia del patrimonio in situazioni di stress / crisi 4. Allegati Tavole di sintesi dei valori dei limiti per ogni tipologia di rischio Eventuale altra documentazione a supporto

Dotazione patrimoniale (1/4)
Le fasi dell’ICAAP (Titolo III, sezione II, par.3): 1. Identificazione dei rischi da valutare 2. Misurazione singoli rischi e relativo capitale interno 3. Determinazione capitale interno complessivo 4. Determinazione capitale complessivo e riconciliazione con patrimonio di vigilanza “Con capitale complessivo si indicano gli elementi patrimoniali che la banca ritiene possano essere utilizzati a copertura del capitale interno complessivo” (Titolo III, sezione II, par.1) “Le banche devono essere in grado di illustrare come il capitale complessivo si riconcilia con la definizione del patrimonio di vigilanza: in particolare, deve essere spiegato l’utilizzo a fini di copertura del capitale interno complessivo di strumenti patrimoniali non computabili nel patrimonio di vigilanza” (Titolo III, sezione II, par.3.4) capitale interno complessivo capitale complessivo patrimonio di vigilanza

Schema di riferimento del resoconto ICAAP (Titolo III, Allegato E): 5) Raccordo tra capitale interno, requisiti regolamentari e patrimonio di vigilanza a) raccordo tra capitale interno complessivo e requisiti regolamentari b) elencazione e definizione delle componenti patrimoniali a copertura del capitale interno c) computabilità a fini di vigilanza delle componenti a copertura del capitale interno; motivazione dell’inclusione delle componenti non computabili d) stima degli oneri connessi con il reperimento delle eventuali risorse patrimoniali aggiuntive rispetto a quelle correnti capitale interno complessivo (Pillar 2) capitale complessivo b) a) c) requisiti regolamentari (Pillar 1) patrimonio di vigilanza

requisiti regolamentari (Pillar 1) capitale interno complessivo (Pillar 2) capitale complessivo patrimonio di vigilanza credito e controparte credito e controparte Patrimonio di base mercato mercato Patrimonio supplementare operativo operativo Deduzioni concentrazione Limiti di computabilità tasso Patrimonio di terzo livello

PRINCIPALI ELEMENTI NEGATIVI / LIMITI Patrimonio di base avviamento immobilizzazioni immateriali deduzioni (par.8*): partecipazioni in banche e società finanziarie superiori al 10% del capitale dell’ente partecipato partecipazioni in società di assicurazione azioni nominative di sicav posizioni verso cartolarizzazioni … ipotesi di rimozione di alcune tipologie di deduzioni (ratio: deduzioni prudenziali a fronte di attività il cui valore potrebbe essere fortemente volatile) Patrimonio supplementare filtri prudenziali positivi / riserve da valutazioni computate al 50% passività subordinate computabili nel patrimonio supplementare fino al 50% del patrimonio di base criteri di computabilità degli strumenti ibridi di patrimonializzazione e delle passività subordinate (par.4*) patrimonio supplementare fino al massimo del patrimonio di base Deduzioni ipotesi di rimozione dei limiti di computabilità (ratio: ammissibilità per “natura” vs vincoli prudenziali per “ammontare”) Limiti di computabilità passività subordinate di 2° livello non computabili nel patrimonio supplementare perché eccedenti il 50% passività subordinate di 3° livello Patrimonio di terzo livello * TITOLO I, Capitolo 2, sezione II

Linee guida per la simulazione del capitale prospettico (1/2)
La simulazione del capitale interno prospettico deve essere coerente con le misure già prodotte dagli altri processi aziendali, pertanto è necessario derivare il livello di capitale (assorbito / di vigilanza) in funzione delle informazioni relative a volumi e rischiosità prospettici disponibili. Il sistema gestionale si compone di una serie di processi che mettono in relazione volumi, redditività, rischi / capitale. Il processo ICAAP pone il capitale (assorbito / di vigilanza) e i rischi al centro del processo decisionale. I processi operativi attuali non sempre contemplano il capitale come driver decisionale: budget, pianificazione strategica, politiche creditizie,… In una prima fase, l’approccio proposto per la valutazione prospettica del capitale, prevede di ricavare il livello di capitale prospettico in funzione degli altri due “driver” decisionali (volumi e redditività).

Linee guida per la simulazione del capitale prospettico (2/2)
Rischio Modello di riferimento Ipotesi per la simulazione Credito e controparte Requisito patrimoniale regolamentare (metodo standardizzato) Ipotesi base: volumi prospettici (ip. rischio unitario costante per segmento di operatività) Evoluzione: ipotesi per la rischiosità prospettica Mercato volumi prospettici (ip. rischio unitario costante per tipologia di rischio e segmento di operatività) Ipotesi per la rischiosità prospettica (evoluzione della composizione del portafoglio per asset class) Operativo Requisito patrimoniale regolamentare (metodo base) margine di intermediazione prospettico Concentrazione Granularity Adjustment (indice di Herfindahl) volumi prospettici (EaD): ipotesi di granularità del portafoglio invariata nel periodo di simulazione (H) e pd costante (C) Ipotesi alternativa: caratteristiche attese del portafoglio (ipotesi da condividere) Tasso di interesse Sensitivity 200bp su patrimonio di vigilanza (modello ALM / metodo semplificato) ipotesi sull’evoluzione attesa della struttura del portafoglio bancario, in termini di composizione per macro forme tecniche (TF / TV) e delle relative duration

Assessment strumenti di misurazione e controllo dei rischi Modelli di misurazione quantitativa Modelli di valutazione qualitativa Framework del Risk Management Policy Handbook Dotazione patrimoniale Simulazione del capitale prospettico Modello organizzativo del processo ICAAP Inquadramento generale Attività di adeguamento Metodologie organizzative Processi

Inquadramento Generale
L’istanza normativa del Pillar II rafforza l’esigenza gestionale di strategie, modelli, processi e tecnologie per sia per la governance strategica del rischio che nelle misurazioni operative Driver per la definizione del “risk appetite” e relativa sostenibilità. Obiettivi rischio rendimento per unità operativa e monitoraggio continuo. Strategie Modelli integrati di misurazione del rischio. Metodologie provate e coerenti con la tipologia di rischio misurata. Modelli Ruoli e responsabilità chiaramente definiti. Workflow semplici ed efficaci. Processi Fonti informative certificate. Architetture applicative integrate. Tecnologie

Inquadramento Generale Esplicitazione dei requisiti organizzativi relativi al processo ICAAP
Il resoconto ICAAP ha un duplice contenuto: Articolazione sotto il profilo organizzativo e metodologico, del processo di determinazione del capitale interno, con la ripartizione delle competenze tra le varie funzioni o strutture aziendali proposte al processo ICAAP; sistemi di valutazione / misurazione dei rischi; principali strumenti di controllo e attenuazione dei rischi più rilevanti; scenari strategici e competitivi nei quali la banca ha collocato la propria pianificazione patrimoniale Auto-valutazione della banca in ordine al proprio processo interno di pianificazione patrimoniale: devono essere identificate le aree di miglioramento sia sul piano organizzativo, individuando specificamente le eventuali carenze del processo, le azioni correttive da porre in essere e la loro pianificazione temporale Il resoconto è articolato nelle seguenti aree informative 1) Linee strategiche e orizzonte temporale 2) Governo societario, assetti organizzativi e sistemi di controllo interno connessi con l’ICAAP Descrizione del processo di definizione e aggiornamento dell’ICAAP Descrizione del processo di revisione dell’ICAAP Definizione del ruolo e delle funzioni assegnati a fini ICAAP agli organi aziendali Definizione del ruolo e delle funzioni assegnati a fini ICAAP alle varie funzioni aziendali (es. internal auditing, compliance, pianificazione, risk management, eventuali altre strutture… tra le quali contabilità e controlli contabili) Descrizione dei presidi organizzativi e contrattuali relativi ad eventuali componenti del processo ICAAP oggetto di outsourcing; Indicazione della normativa interna rilevante per il processo ICAAP 3) Metodologie e criteri utilizzati per l’identificazione, la misurazione, l’aggregazione dei rischi e per la conduzione degli stress test 4) Stima e componenti del capitale interno complessivo con riferimento alla fine dell’esercizio precedente e, in un’ottica prospettica, dell’esercizio in corso 5) Raccordo tra capitale interno complessivo e requisiti regolamentari e tra capitale complessivo e patrimonio di vigilanza 6) Auto-valutazione ICAAP Identificazione delle aree del processo suscettibili di miglioramento Pianificazione degli interventi previsti sul piano patrimoniale o organizzativo

Attività di Adeguamento ICAAP Adempimenti organizzativi
Per recepire il Pillar II, il framework organizzativo della banca dovrà essere adeguato in termini di metodologie (inquadramento del workflow e definizione ruoli e responsabilità), identificazione dei processi impattati ICAAP e adeguamento (e/o sviluppo ex-novo) dei processi impattati e relative formalizzazioni adeguamento dei regolamenti interni Attuale framework organizzativo Banche Aree di adeguamento Soluzioni proposte Adeguatezza Classe II Sviluppo del modello di governo del processo ICAAP (Workflow ICAAP macro) e sinottico ruoli/ responsabilità Definizione metodologie organizzative di gestione del processo Produzione dati Documentazione e metodologie di misurazione del rischio Test e Validazione dati Utilizzo dati Comunicazione interna esterna dei risultati (relazioni di gruppo) Controlli e revisione (audit) Complessità: MEDIO-ALTA Metodologie organizzative processo ICAAP Manuale operativo processo ICAAP Da indagare in fase di assessment Identificazione dei processi impattati ICAAP (tassonomia da definire) Adeguamento (e/o sviluppo ex-novo) dei processi impattati Definizione ruoli e responsabilità Formalizzazione delle procedure operative (Circolari e Narratives) Definizione dei tempi / calendari Individuazione dei rischi e dei conseguenti controlli (check list) Complessità: ALTA Processi Regolamenti di servizio e altra normativa Aggiornamento regolamenti e altra normativa Adeguamento regolamento dei servizi coinvolti nel processo ICAAP (Pianificazione, Risk managemement, Audit, Organizzazione, Bilancio, …) Complessità: BASSA

Attività di adeguamento ICAAP Adempimenti organizzativi: proposta di lavoro
Aree di adeguamento Metodologie organizzative processo ICAAP Aggiornamento regolamenti e altra normativa Processi Rilascio di un modello di governo di riferimento per il processo ICAAP (Workflow ICAAP macro) e del quadro sinottico ruoli/ responsabilità Identificazione dei processi impattati ICAAP / nuovi processi a partire da una tassonomia standard e loro riconduzione al workflow ICAAP macro Cantiere I (Fase III) Fase del progetto ICAAP Compilazione ed eventuale personalizzazione del modello di governo del processo ICAAP (Workflow ICAAP macro) e del quadro sinottico ruoli/responsabilità Analisi della Funzione Organizzazione per l’identificazione dei principali gap di processo Formalizzazione delle principali aree di intervento in un piano di adeguamento Presidio banca (esterno al perimetro progettuale, ma attivabile on demand) 66

Cantiere I: Fase III Metodologie organizzative processo ICAAP
Cantiere I: Fase III Metodologie organizzative processo ICAAP Rilascio di un modello di governo di riferimento per il processo ICAAP L’attività consiste nella presentazione e nella condivisione di un modello di riferimento (Workflow ICAAP Macro) e nell’identificazione delle informazioni rilevanti per una sua adeguata descrizione ai fini ICAAP … … … Il modello organizzativo in cui viene inquadrato il processo ICAAP viene corredato di una serie di informazioni che qualificano le singole fasi in termini di: Funzione responsabile Funzione owner di processo Funzioni coinvolte Tempistiche di realizzazione Informazioni di input Informazioni di output (documentazione) Controlli Misure di riferimento Stato dell’arte 67

Metodologie Organizzative ICAAP Compilazione / personalizzazione del modello di governo
Condivisione con le altre funzioni coinvolte nel processo ICAAP, compilazione e, laddove opportuno alla luce delle caratteristiche organizzative specifiche, nella personalizzazione del modello di riferimento (Workflow ICAAP Macro) Compilazione delle informazioni qualificanti le fasi del processo + eventuale personalizzazione Condivisione del processo con le Funzioni coinvolte 68

Processi Identificazione dei processi impattati ICAAP / nuovi processi
L’identificazione dei processi impattati ICAAP / “nuovi” processi da attivare come conseguenza dell’ICAAP avviene a partire da una tassonomia standard comune a tutte le banche, i cui elementi risultano riconducibili alle fasi identificate nel modello di riferimento Sui processi di nuova introduzione non sarà effettuata una gap analysis, rappresentando per definizione un gap, in quanto di nuova introduzione Processi ICAAP di nuova introduzione Riconduzione alle fasi workflow macro Esemplificativo Processi impattati ICAAP

Processi Supporto all’analisi per l’identificazione dei principali gap di processo
L’attività consiste nel supportare le banche nell’identificazione dei principali gap di processo rispetto ai requisiti organizzativi esplicitati nella normativa in termini di Contenuto (dettaglio, profondità e modalità di svolgimento) delle attività svolte Formalizzazione e documentazione dei processi Formalizzazione delle procedure operative Presidio dei rischi e stato dell’arte dei relativi controlli Esemplificativo Requisiti - Gap rilevato - “Ai fini del confronto con la Banca d’Italia le banche determinano con cadenza annuale: il livello attuale del capitale interno complessivo e del capitale complessivo calcolato con riferimento alla fine dell’ultimo esercizio chiuso; il livello prospettico del capitale interno complessivo e del capitale complessivo con riferimento alla fine dell’esercizio in corso, tenendo conto della prevedibile evoluzione dei rischi e dell’operatività..” tbd tbd “La determinazione prospettica del capitale interno complessivo e del capitale complessivo è coerente con il piano strategico pluriennale; stime che eventualmente facciano riferimento anche a esercizi successivi a quello corrente .. in linea con lo sviluppo operativo e patrimoniale tracciato dalla banca nel proprio piano strategico” “Ferma restando la periodicità annuale della determinazione del capitale interno complessivo e del capitale complessivo, la valutazione/misurazione dell’esposizione ai singoli rischi viene effettuata con una cadenza più ravvicinata in relazione sia alla tipologia di rischi, sia alle metodologie utilizzate. In assenza di eventi innovativi o straordinari l’aggiornamento degli scenari di stress test può avvenire con minore frequenza di quella annuale… tbd

Processi Formalizzazione aree di intervento in un piano di adeguamento
Gap rilevato - Intervento - Tempi - Risorse - Esemplificativo tbd Revisione del processo di controllo di gestione e budget in modo da consentire la valutazione dell’assorbimento di capitale (a consuntivo e nel periodo di budget) in funzione dell’esposizione ai rischi, coerentemente alla logica gestionale di processi di value based management tbd Revisione del processo di pianificazione strategica che si deve arricchire di strumenti di previsione dei flussi finanziari relativi all’operatività futura della banca in modo da potere sviluppare un processo di pianificazione del capitale Introduzione di obiettivi in termini di capitale/rischio (avvio processo di capital allocation) tbd Integrazione nel processo di RM di strumenti di valutazione di tipologie di rischio prevalentemente di tipo qualitativo Sviluppo tecniche di analisi di scenario / stress test per misurare l’entità dei rischi al verificarsi di situazioni sfavorevoli

Servizio Internal Auditing
Grazie per la disponibilità. Saluti Pietro Augello Servizio Internal Auditing Federazione Banche di Credito Cooperativo dell'Emilia Romagna Via dei Trattati Comunitari , n Bologna Tel Cell ; 72 72

Progetto ICAAP - Secondo Pilastro Basilea II

Presentazioni simili

Presentazione sul tema: "Progetto ICAAP - Secondo Pilastro Basilea II"— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back

Entrare

Autorizzarsi attraverso i social network:

Progetto ICAAP - Secondo Pilastro Basilea II

Presentazioni simili

Presentazione sul tema: "Progetto ICAAP - Secondo Pilastro Basilea II"— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back