Il processo ICAAP : aspetti di governo e di governance Paola Ferretti ferretti@ec.unipi.it Pisa, 21 maggio 2010 Il processo ICAAP : aspetti di governo e di governance

Il Secondo Pilastro di Basilea 2 Processo di controllo prudenziale – Supervisory Review Process 2 fasi integrate: Internal Capital Adequacy Assessment Process-ICAAP: le banche effettuano una valutazione della propria adeguatezza patrimoniale, attuale e prospettica, in relazione ai rischi rilevanti assunti e alle strategie Supervisory Review and Evaluation Process-SREP: l’AdV riesamina l’ICAAP, formula un giudizio complessivo sulla banca e, se necessario, attiva misure correttive (patrimoniali/organizzative). Analisi profilo di rischio; Valutazione sistema di governo, funzionalità degli organi, struttura organizzativa e sci; Verifica dell’osservanza del complesso delle regole prudenziali

Relazione ICAAP-SREP Lo SREP non valida né certifica l’ICAAP, accerta che le banche si dotino di presidi patrimoniali e organizzativi adeguati rispetto ai rischi assunti, garantendo l’equilibrio gestionale complessivo Confronto tra vigilato e vigilante sulle assunzioni metodologiche e sulle ipotesi di base, ponendo una sfida alle ipotesi stesse (intervento indiretto) che può anche condurre alla richiesta di correzioni Rafforzamento dei sistemi, delle procedure e dei processi relativi al RM, ai controlli e all’adeguatezza patrimoniale; contenimento livello di rischi (anche divieto di talune operazioni); non distribuzione di utili; detenzione di PV in misura superiore al livello regolamentare da Pillar 1

Prime considerazioni sul Pillar 2 Ritardo nell’attenzione rispetto al Pillar 1, a causa dell’atteggiamento delle banche (onere aggiuntivo di compliance regolamentare) e anche delle AdV Asse portante dell’approccio evolutivo della vigilanza: normativa per principi/obiettivi; focus su pianificazione e auto-valutazione; orientamento maggiormente risk sensitive Affiancamento e “rafforzamento” del Pillar 1 Autonomia degli operatori nella scelta degli strumenti e delle metodologie da adottare (linee guida forniscono best practices, senza indicazioni di tipo obbligatorio) Bilanciamento tra uso leve patrimoniali e organizzative Centralità del capitale nella gestione della banca Ottica prospettica!!!!!!!!!!!!

Le specificità delle disposizioni italiane Sebbene in linea generale uniformi al dettato del CEBS, le disposizioni della BI prevedono: Declinazione del principio di proporzionalità Previsione di algoritmi semplificati per alcuni rischi misurabili (rischio di concentrazione, rischio di tasso di interesse sul banking book) Definizione di guidelines per il rischio di liquidità (e non richiami generici) Previsione di misure correttive aggiuntive

Principio di proporzionalita’ Esplicitazione necessaria per la composizione del nostro sistema bancario (marcata varietà dimensionale e operativa) Ripartizione delle banche in 3 classi: Classe 1: banche autorizzate all’uso dei metodi avanzati per almeno 1 dei rischi Pillar 1 (IRB, AMA e modelli interni) Classe 2: banche che usano metodologie standardizzate con attivo ≥ 3,5 miliardi euro Classe 3: banche che usano metodologie standardizzate con attivo ≤ 3,5 miliardi euro

Applicazione del principio di proporzionalità Metodologie usate per la misurazione/valutazione dei rischi e determinazione del relativo k interno Tipologia e caratteristiche degli stress test Trattamento delle correlazioni tra rischi e determinazione del k interno complessivo Articolazione organizzativa dei sistemi di controllo dei rischi Livello di approfondimento ed estensione della rendicontazione ICAAP alla BI NB: le banche classe 2 e 3 possono adottare metodologie più evolute, motivando la decisione!!!!

Resoconto ICAAP Con periodicità annuale la banca deve inviare il Resoconto sul processo ICAAP alla BI, che effettua una valutazione documentata e completa delle caratteristiche qualitative fondamentali del processo di pianificazione patrimoniale, dell’esposizione complessiva ai rischi e della conseguente determinazione del capitale interno complessivo

Aree informative in cui è articolato il Resoconto Resoconto ICAAP Elementi descrittivi Elementi valutativi Descrizione del processo di determinazione del capitale interno in termini di profili organizzativi (ripartizione competenze/strutture); profili metodologici; sistemi di valutazione/misurazione dei rischi; strumenti di controllo e attenuazione dei rischi più rilevanti Descrizione degli scenari strategici e competitivi nei quali la Banca ha collocato la propria pianificazione patrimoniale Auto-valutazione della Banca in ordine al proprio processo interno di pianificazione patrimoniale Identificazione delle aree di miglioramento, sia sotto un profilo metodologico sia sul piano organizzativo Individuazione specifica delle eventuali carenze del processo, delle azioni correttive da porre in essere e relativa pianificazione temporale Linee strategiche e orizzonte previsivo considerato; Governo societario, assetti organizzativi e sistemi di controllo interno connessi all’ICAAP; Metodologie e criteri utilizzati per l’identificazione, la misurazione, l’aggregazione dei rischi e per la conduzione degli stress test; Stima e componenti del capitale interno complessivo con riferimento alla fine dell’esercizio precedente e, in un’ottica prospettica, dell’esercizio in corso; Raccordo tra capitale interno complessivo e requisiti regolamentari e tra capitale complessivo e patrimonio di Vigilanza; Auto-valutazione dell’ICAAP Aree informative in cui è articolato il Resoconto

Le fasi del processo ICAAP Individuazione dei rischi da sottoporre a valutazione Misurazione/valutazione dei singoli rischi e relativo capitale interno Misurazione del capitale interno complessivo Determinazione del capitale complessivo e riconciliazione con il PV

L’individuazione dei rischi Le banche identificano i rischi a cui sono esposte, tenuto conto della propria operatività e del mercato servito. L’analisi deve considerare almeno i rischi indicati dalla BI: l’elenco non ha carattere esaustivo!!! Concetto della rilevanza non definito dal regulator, ma lasciato all’apprezzamento della banca I rischi da sottoporre a ICAAP: Rischi Pillar 1, con specifico riferimento alla parte non adeguatamente misurata dai RP (esempio: rischio di concentrazione) Rischi non considerati nel Pillar 1 (rischio liquidità, di tasso di interesse) Rischi difficilmente misurabili e/o estremi (rischio strategico, di reputazione…)

Segue: Oltre ai rischi P1, occorre considerare almeno i seguenti rischi: Rischio di concentrazione Rischio di tasso di interesse sul banking book Rischio di liquidità Rischio residuo Rischio da operazioni di cartolarizzazione Rischio strategico Rischio reputazionale Criterio della completezza considerare anche altre eventuali classi di rischio non richiamate dal regulator, ma rilevanti in funzione delle specifiche attività, della complessità operativa e dimensionale della banca (esempio: rischio partecipazioni) Criterio dell’accuratezza analisi condotta sulla base di una metodologia rigorosa, formalizzata e documentata

Qualche precisazione Rischio di concentrazione deriva da esposizioni verso controparti, gruppi di controparti connesse e controparti dello stesso settore economico o che esercitano la stessa attività o appartenenti alla medesima area geografica Rischio di tasso di interesse sul BB deriva da variazioni potenziali dei tassi di mercato Rischio di liquidità rischio di non adempiere alle proprie obbligazioni alla scadenza Rischio residuo rischio che le tecniche di mitigazione del RC risultino meno efficaci Rischio da cartolarizzazione rischio che la sostanza economica dell’operazione non sia pienamente rispecchiata nelle decisioni di valutazione e gestione del rischio Rischio strategico rischio attuale e prospettico di flessione degli utili/capitale derivante da cambiamenti nel contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto operativo Rischio reputazionale rischio attuale o prospettico di flessione degli utili/capitale derivante da una percezione negativa dell’immagine della banca da parte di clienti, controparti, azionisti della banca, investitori o autorità di vigilanza

L’identificazione dei rischi In relazione all’elenco della BI (a carattere minimale!!!) le banche devono individuare i rischi rilevanti rispetto alla situazione attuale e a quella prevista dai piani strategici NB: ai fini della rilevanza serve anche cogliere l’interazione fra eventi, trascurabili nel singolo business, ma non a livello aggregato (esempio: problemi reputazionali in business marginali) I rischi rilevanti sono analizzati definendone le modalità di misurazione/valutazione e controllo Rischi non rilevanti: procedure che ne verifichino on going il limitato impatto

Segue È possibile definire una gerarchia dei rischi in termini di rilevanza/materialità, individuando: quelli che possono essere valutati qualitativamente e gestiti tramite policy organizzative quelli misurabili, ma per i quali il k non è un adeguato strumento di mitigazione; quelli misurabili, per i quali il k, insieme alle policy organizzative, rappresenta un adeguato strumento di mitigazione NB: ai fini della misurabilità, il problema si lega al modello di misurazione ma anche alle basi dati (serie storiche per l’impatto di eventi di rischio reputazionale) e alle difficoltà del backtesting

Ai fini dell’identificazione dei rischi Mappatura dei rischi a cui la banca è esposta, con evidenziazione delle ragioni di “irrilevanza” degli altri rischi Il mapping consiste in: Analisi dei dati interni (indicatori di materiality, basati su dati di natura contabile/extracontabile, che esprimono l’attitudine o meno della banca a risultare esposta ad un particolare rischio) Assessment qualitativi (Interviste alle UO) sulla significatività dei rischi (anche in funzione delle evidenze emerse dagli indicatori) Analisi qualitativa del grado di rilevanza effettuata sulla base dell’impatto potenziale e della probabilità di accadimento Analisi operatività tipica della banca (aggiornamento del mapping per tener conto di operazioni particolari: creazione di un nuovo prodotto con struttura complessa e/o che comporta modifiche procedurali e/o di processo, ingresso in nuovo business, ecc.)

Indicatori: alcuni esempi Rischio di credito RP per RC su RP complessivo: determina l’incidenza del requisito sul totale Posizioni deteriorate (sofferenze, partite incagliate, crediti scaduti oltre 180 gg…) su impieghi: determina la quota di portafoglio con basso merito creditizio e monitora la sua dinamica Nuovi ingressi a sofferenza/deteriorati su impieghi t-1: stessa finalità dell’indicatore precedente

Indicatori: alcuni esempi Rischio di credito 1 Sofferenze/impieghi 2 Partite incagliate/Impieghi 3 Crediti scaduti da oltre 180 gg/Impieghi 4 Crediti deteriorati/Impieghi 5 Dubbi esiti/Sofferenze 6 Sofferenze nette/PV 7 Sofferenze nette/Impieghi netti 8 Dubbi esiti e perdite su impieghi/totale impieghi L’indicatore assume rilevanza quando il suo valore risulta superiore al valore medio degli ultimi 3 anni e/o risulta superiore alle medie territoriali Nell’hp di valori superiori, la funzione preposta comunica il dato alla Direzione, identificando i principali fattori-causa. La Direzione si impegna a informare il CdA e a individuare le eventuali azioni correttive…….

Indicatori: alcuni esempi Rischio di mercato RP per RM su RP complessivo Rischio operativo RP per RO su RP complessivo: determina l’incidenza del requisito sul totale Info su rapine; su cause vs dipendenti/clienti; su azioni revocatorie…. (per determinare l’esposizione ai singoli rischi)

Indicatori RO: alcuni esempi Cause legali con i dipendenti negli ultimi 3 anni Numero ; Ammontare; Perdite per frodi interne ed esterne subite negli ultimi 3 anni; Numeri e ammontare perdite per frodi interne (infedeltà); Numero e ammontare perdite per frodi esterne Cause passive con clientela negli ultimi 3 anni Numero; Ammontare; Perdite negli ultimi 3 anni Risarcimenti assicurativi per cause esterne/interne negli ultimi 3 anni Numero; Ammontare Rapine negli ultimi 3 anni Numero; Ammontare; Perdite per indisponibilità dei sistemi; Perdite per catastrofi naturali; perdite per altri eventi RO; Sopravvenienze passive/Margine di intermediazione Azioni revocatorie subite negli ultimi 3 anni Numero; Ammontare; Sanzioni comminate da AdV

Indicatori: alcuni esempi Rischio di tasso di interesse 1 Attività per cassa a bv (fino a 1 anno)/passività per cassa a breve (fino a 1 anno) 2 Attività a m-l (oltre 1 anno)/ passività per cassa a m-l (oltre 1 anno 3 Indice di rischio di tasso (V. Circolare BI, 263/2006) Rischio strategico Volatilità ultimi n anni utile netto su PV; scostamento “utile/perdita dell’operatività corrente al lordo delle imposte” rilevato in bilancio rispetto alle previsioni annuali del piano industriale: valuta la capacità di assorbire i rischi

Concludendo sull’identificazione e sulla misurazione/valutazione…. Rischi misurabili: quelli per i quali vengono adottate specifiche metodologie di quantificazione, utilizzate per determinare l’esposizione e il relativo k interno Rischi valutabili: la loro natura rende difficile lo sviluppo di appropriate metodologie e la determinazione del capitale interno. La banca predispone dunque adeguati sistemi di controllo e attenuazione In ogni caso, per ogni rischio identificato, la banca individua la UO (o le UO) deputata e coinvolta nella gestione del rischio stesso

Concludendo…….. Per i rischi P1 un riferimento metodologico è dato dai metodi di calcolo dei RP Per i rischi di P2: individuazione di metodologie di quantificazione o predisposizione di framework gestionali di valutazione/mitigazione NB: BI propone approcci semplificati per i rischi di concentrazione, di tasso di interesse sul BB e di liquidità

Ricordate il principio di proporzionalità….. Classe 1 Classe 2 Classe 3 Individuazione dei rischi rilevanti Individuazione dei rischi rilevanti: rischi pillar 1 + r. di concentrazione, r. tasso BB, r. liquidità, r. strategico, r. reputazione, r. residuo CRM, r. da cartolarizzazione Misurazione dei rischi e determinazione del relativo capitale interno autonoma definizione delle metodologie di misurazione auspicato lo sviluppo di modelli VAR/equivalenti misure di perdita max, anche mediante opportuni affinamenti degli approcci semplificati proposti dalle AdV Per gli altri rischi difficilmente misurabili, predisposizione di sistemi di controllo e attenuazione adeguati, valutando l’opportunità di elaborare metodologie, anche sperimentali uso delle metodologie regolamentari per rischi pillar 1, valutando l’eventuale adozione di metodologie più evolute per r. liquidità, di concentrazione e tasso BB, occorre valutare l’opportunità di affinare le metodologie BI per gli altri R., opportuni sistemi di controllo ed attenuazione uso di metodologie regolamentari per R. pillar 1 per r. liquidità e tasso BB uso delle metodologie BI per gli altri R., opportuni sistemi di controllo e attenuazione

Lo stress testing Le prove di stress testing devono consentire (anche alla BI) la valutazione della coerenza delle risorse patrimoniali con i rischi assunti in condizioni di mercato non neutrali Le metodologie e i risultati in termini di impatti devono essere contenuti nei resoconti ICAAP Non mero strumento di compliance, ma modalità per verificare la robustezza dei modelli di misurazione e la tenuta degli obiettivi anche in hp di mercato negative

Lo stress testing Strumento di gestione e mitigazione dei rischi Al di là degli aspetti metodologici di misurazione, è importante che essi entrino nel quadro di riferimento dell’adeguatezza patrimoniale che l’AD deve valutare periodicamente Il management deve comprendere le hp sottostanti, gli strumenti usati, i limiti e deve interpretare i risultati per adottare le decisioni…..

Lo stress testing Stress testing di Pillar 1: requisito di autorizzazione dei modelli avanzati Stress testing di Pillar 2: le banche effettuano prove di stress per una migliore valutazione della loro esposizione ai rischi, dei relativi sistemi di attenuazione e controllo e, ove ritenuto necessario, dell’adeguatezza del capitale interno

Lo stress testing Prove di stress: tecniche quantitative e qualitative con cui le banche valutano la propria vulnerabilità a eventi eccezionali, ma plausibili Definizione condivisa, anche se dai contorni sfumati…

Lo stress testing La plausibilità restringe il campo degli eventi da considerare….. Quelli passati che hanno toccato la banca o altre banche e che mantengono un certo grado di attualità e ripetibilità; Quelli che possono manifestarsi per la prima volta nel prox futuro in relazione al prevedibile contesto ambientale, sociale ed economico L’eccezionalità restringe ancora di più il campo. Tra gli eventi plausibili: Quelli prevedibilmente caratterizzati da bassissima frequency (quelli con una > probability vanno inclusi nelle misurazioni ordinarie) Quelli di particolare, anzi estrema, rilevanza per la banca

Lo stress testing Condizione essenziale nell’ICAAP, in quanto complementare alle altre attività Permette di migliorare le valutazioni delle banche riguardo a: propria esposizione ai rischi accuratezza dei relativi modelli di stima robustezza di HP diverse da quella di perfetta correlazione >0 tra i rischi. Verifica di HP di effetti compensativi tra rischi in sede di aggregazione sistemi di attenuazione e controllo dei rischi adeguatezza k interno: eventualmente!!!

Lo stress testing Propria esposizione ai rischi Finalità fondamentale, primaria! Le tecniche ordinarie di stima dei rischi (quantitative e qualitative) determinano le perdite inattese a cui una banca è esposta con un livello di confidenza alto, ma tale da non includere condizioni eccezionali, anche se già sperimentate… ….di qui l’utilità di simulare gli effetti di condizioni di forte perturbazione ambientale, sociale o economica, che replichino circostanze verificatesi storicamente o che possono ragionevolmente prodursi in futuro In relazione a questa finalità, dalle verifiche di stress emergono risultati “additivi” rispetto al livello di rischio stimato in condizioni normali

Lo stress testing Accuratezza dei modelli di stima Si riferisce all’attitudine delle prove di stress di evidenziare possibili difetti nella costruzione dei modelli di stima. Funzione correttiva! Ciò avviene per approcci di portafoglio, modelli di stima relativi a strumenti innovativi, che in condizioni estreme possono evidenziare risultati non attendibili È dunque necessario verificare la fondatezza della metodologia di calcolo o la correttezza dei dati usati

Lo stress testing Robustezza di HP diverse da quella di perfetta correlazione >0 tra i rischi Si tratta di individuare e applicare alla struttura dei rischi relazioni diverse da quelle rilevate in periodi normali di mercato È noto che al verificarsi di eventi estremi possono prodursi effetti sistemici di forte incertezza, di malfunzionamento dei mercati, di contagio tra situazioni di instabilità e di panico, tali da determinare la concomitanza, anche al max grado, di perdite relative a diversi tipi di rischio che in altri contesti si manifestano in modo indipendente o con un parziale grado di correlazione

Lo stress testing Sistemi di attenuazione e controllo dei rischi Se il sistema di controllo di una banca non impedisce il verificarsi di eventi di natura eccezionale (catastrofi naturali, atti terroristici, crisi internazionali…), esso può però smorzarne gli effetti. A questo fine, la banca deve : disporre di misurazioni accurate e frequenti dei rischi rilevanti per riuscire a valutare il livello di esposizione su cui possono eventualmente scaricarsi le tensioni legate a eventi eccezionali analizzare le determinanti dell’evoluzione dei rischi stessi per cogliere i segnali di allarme

Lo stress testing Fissare limiti alle posizioni di rischio che tengano conto di condizioni esasperate I massimali agiscono ex ante, in quanto frenano l’espansione eccessiva delle esposizioni ai rischi, ed ex post, come acceleratori decisionali, in quanto al loro superamento scattano meccanismi di emergenza che possono aiutare un rientro delle esposizioni. Le decisioni tempestive, in fasi di crisi, possono essere determinanti!!!

Lo stress testing Adeguatezza capitale Gli eventi fin qui richiamati sono eccezionali, verificatisi una tantum in passato o solo ipotetici (seppur plausibili). La loro probabilità di manifestazione è difficile da stimare!!!! Va prevista una copertura patrimoniale? Di quale entità? Nella logica dell’ICAAP (e dello SREP), la banca deve verificare la resistenza (o se preferibile, la vulnerabilità) mediante il patrimonio/altri presidi a fronte di eventi scarsamente probabili…..

Lo stress testing Segue: L’approccio è coerente con quanto previsto in materia di modelli interni per i RM (Pillar 1), dove tra gli obiettivi delle prove di stress vi è quello di valutare “la capacità del PV di assorbire ingenti perdite potenziali e l’individuazione delle misure da intraprendere per ridurre il rischio e preservare il patrimonio”, senza che siano previsti riflessi automatici sulla misura del RP!!!

Lo stress testing Prove di stress si concretano nella valutazione degli effetti sui rischi Di eventi specifici (analisi di sensibilità) Di movimenti congiunti di un insieme di variabili economico-finanziarie in HP di scenari avversi (analisi di scenario)

ancora una volta richiamo al principio di proporzionalità…… Classe 1 Classe 2 Classe 3 Stress testing combinazioni di tecniche di sensibilità e analisi di scenario (per linee di prodotto e aree geografiche) per r. tassoBB si deve tener conto di spostamenti della curva dei rendimenti non paralleli e di volatilità dei tassi diverse in funzione delle scadenze e valute Analisi di sensibilità rispetto ai fattori di rischio rilevanti autonomamente rilevati analisi di sensibilità rispetto ai principali rischi e, comunque, rispetto al RC*, Rcne, RtassoBB è consentito usare metodologie BI per le prove di stress sul Rcne e RtassoBB** * Es: valutazione impatto patrimoniale nell’HP in cui il rapporto tra ammontare delle esposizioni deteriorate e gli impieghi si attesta su livelli verificatisi nella peggiore congiuntura creditizia negli ultimi 2 cicli (15 anni circa) **Shock istantaneo di 200 punti base su tutti gli intervalli di scadenza

Cosa si è osservato a livello internazionale???? Stress testing prima della crisi…… Ad eccezione dei RM, non ben sviluppato!! Prevalentemente focalizzato sui singoli rischi e sugli impatti a breve Mancanza di un framework complessivo che riguardi tutti i rischi e preveda linee di reporting Assenza di legami con la pianificazione del k Problemi con la costruzione di scenari: Non sufficientemente severi Standard e non disegnati sulla situazione aziendale specifica….

Cosa si è osservato a livello internazionale??? E dopo…… gli eventi estremi ma plausibili si sono verificati ed hanno svelato la scarsa capacità predittiva dei modelli stimati su dati a bassissima varianza e rappresentativi di mercati liquidi e ottimisti Diversi i provvedimenti per un loro rafforzamento (CB, gennaio e maggio 2009)

Cosa si è osservato a livello internazionale???? L’analisi delle prassi operative ha infatti evidenziato: Resistenze del senior management a riconoscere allo ST un ruolo effettivo nell’individuazione delle vulnerabilità aziendali e nella definizione della propensione al rischio Mentalità vincolata al dato storico, osservato Carenze nei processi organizzativi e nei sistemi informativi di supporto alle elaborazioni di scenari e nell’aggregazione delle esposizioni su tutti i comparti operativi Sono state pertanto formulate raccomandazioni per gli intermediari (caratteristiche di ST di tipo organizzativo/metodologico) E per i regulator (valutazione periodica ST banche; richiesta azioni correttive; verifica completezza e severità scenari usati…..)

per l’Italia …. Metodologie ed eventi di stress standard, non rappresentativi dei portafogli e del business Mancato coinvolgimento del top management nella definizione delle strategie di ST Mancato utilizzo a fini gestionali dei risultati di ST (determinazione k interno, revisione strategie, azioni mitigazione…) Debolezza metodologica degli esercizi di ST (mancata inclusione di eventi con diversa severity, eventi futuri spesso non considerati, assenza di calcolo degli impatti sulle misure di patrimonio interno e regolamentare)

per l’Italia …. Nessun approfondimento della variazione delle correlazioni tra rischi in presenza di turbolenze dei mercati ST abbastanza diffuso per i RM, anche se vengono usati scenari storici di crisi Per il RC effettuata analisi di sensitività e non di scenario ST del k interno complessivo condotto dai gruppi medio- grandi ST del k interno complessivo evidenzia aumento del 12% (valore medio)

Il capitale nell’ICAAP definizioni Capitale interno: capitale a rischio, ossia il fabbisogno di k relativo ad un certo rischio che la banca ritiene necessario per coprire le perdite eccedenti un livello atteso Capitale interno complessivo: capitale interno a fronte di tutti i rischi rilevanti assunti dalla banca Capitale e capitale complessivo: elementi patrimoniali che possono essere usati per la copertura dei fabbisogni di cui sopra

La rilevanza del capital management Per la banca la capacità di misurare e gestire i rischi è fondamentale Visto che il capitale ne rappresenta la quantificazione, la sua gestione (pianificazione, allocazione, gestione operativa) è il core dell’attività bancaria Impensabile una gestione moderna della banca sganciata dalla dimensione capitale! Capitale: risorsa scarsa da remunerare, utilizzo da ottimizzare!

Le fasi del capital management planning Pianificare su orizzonte triennale e su base annuale l’evoluzione dei rischi e la conseguente dotazione patrimoniale a copertura, in ipotesi di neutralità e di stress Allocare il capitale alle unità di business/entità legali del Gruppo Definire le azioni di capital optimization/generation a fronte dell’evoluzione dei rischi pianificata Capital monitoring Monitorare (misurare) l’evoluzione dei rischi e relativi requisiti patrimoniali/capitali interni anche in base ai risultati delle prove di stress Monitorare (misurare) la composizione della dotazione patrimoniale in termini di PV e k complessivo Evidenziare le situazione di carenza/eccesso di capitale Capital optimization Proporre in base agli orientamenti strategici predefiniti nel piano/budget e/o e alle risultanze del monitoraggio: Azioni sul passivo: ottimizzazione della composizione del capitale complessivo a fronte dei rischi assunti (dividend policy; aumenti di capitale;…) Azioni sull’attivo: modifica del profilo di rischio dell’attivo per aumentare/ridurre il capitale assorbito in coerenza con gli obiettivi di patrimonializzazione/funding attraverso l’utilizzo degli strumenti di credit risk transfer (banking, capital market, insurance solution) Capital execution Sulla base delle effettive azioni di capital optimisation/generation proposte e deliberate: strutturare le operazioni (definendo ex ante gli impatti economico-patrimoniali, legali, contabili e di pianificazione/controllo); eseguire le operazioni sul mercato dei capitali; misurare ex post i risultati conseguiti

Segue ICAAP: processo di pianificazione strategica (governo di solidità patrimoniale) e gestione del capitale in ottica risk-based ICAAP: importante occasione per restringere il gap tra capitale regolamentare e capitale economico corrispondente ai rischi in essere presso la banca! Possibilità di guarire dallo “strabismo manageriale”: necessità di guardare contemporaneamente a 2 grandezze non coincidenti (nonostante gli sforzi della vigilanza…), sforzandosi di farli convivere!

Segue Per impostare un corretto ICAAP, la singola banca deve stabilire: La definizione del k complessivo, ovvero la somma degli elementi patrimoniali utilizzabili per fronteggiare i rischi (tolleranza per il rischio): espressione della capacità di sopportare i rischi La propensione al rischio, ossia l’ammontare complessivo di k che la banca è disposta a mettere a rischio (risk appetite): espressione del k interno complessivo target/massimo, funzione del business e del profilo di rischio (esposizione al rischio)

Capitale interno complessivo CIC Attuale: determinazione a consuntivo del livello attuale relativo all’ultimo esercizio chiuso (31/12/T+1) CIC Prospettico: con riferimento all’esercizio in corso (da chiudersi al 31/12/T+2), tenendo conto della prevedibile evoluzione dei rischi, dell’operatività e delle condizioni del mercato. Coerentemente con il contenuto del piano strategico, occorre poi tener conto: Esigenze dettate da operazioni di carattere strategico (acquisizioni, ingresso in nuovi mercati…..) Opportunità di mantenere un elevato standing sui mercati per contenere il costo di accesso alle diverse forme di finanziamento

Capitale interno complessivo PER ESEMPIO: Per giungere alla determinazione del CIC prospettico viene analizzato l’effetto che le politiche strategiche sui volumi degli impieghi e della raccolta, pianificate dalla banca in sede di redazione del budget, producono sui coefficienti patrimoniali e sul conseguente k necessario per la copertura dei rischi assunti

Per esempio, Una banca classe 3 Fin qui….. Ha provveduto a quantificare L’impatto dell’esposizione in termini di capitale interno a fronte di ogni rischio rilevante individuato Il capitale interno complessivo per tutti i rischi misurabili (RC, RC.ne, RM, RO e R. di tasso) Per il rischio di liquidità stima di una misura di “sopravvivenza” Per i rischi non misurabili (R. residuo, R. strategico e di reputazione) valutazioni “qualitative”: “sufficientemente/adeguatamente presidiato”

Per esempio, Una banca classe 3 Fin qui….. Si è poi tenuto conto delle risultanze dello stress test per i rischi suggeriti dal principio di proporzionalità Secondo una logica del building block il capitale interno complessivo equivale alla somma algebrica dei rischi P1 e di quelli misurabili P2

Capitale interno complessivo Ai fini della determinazione del CIC ha rilevanza anche la valutazione della presenza di benefici da diversificazione tra i diversi tipi di rischio HP di correlazione infra-rischio: non perfetta correlazione all’interno della stessa tipologia di rischio RC all’interno del portafoglio di banca commerciale inter-rischi: aggregazione diverse tipologie di rischio

In base al principio di proporzionalità…… Classe 2 Classe 3 Determinazione del capitale interno complessivo Approccio “building block”, ossia somma dei requisiti regolamentari da Pillar1 (o il capitale interno calcolato con metodologie interne) con l’eventuale capitale interno per gli altri rischi rilevanti

In base al principio di proporzionalità…… Classe 1 Determinazione del capitale interno complessivo Applicano soluzioni più avanzate. Devono documentare: 1) i fondamenti metodologici sottostanti a HP diverse da quella di perfetta correlazione positiva tra i rischi, fornendo evidenza empirica della robustezza delle stesse anche attraverso prove di stress; 2) ogni altra metodologia di calcolo del CIC basata sulla simulazione di variazioni simultanee di più fattori di rischio In ogni caso, le banche che hanno sviluppato metodologie di calcolo diverse da quelle regolamentari dovranno motivare le scelte, anche in termini di coerenza generale, in merito a distribuzioni, intervalli di confidenza e orizzonti temporali utilizzati per ogni rischio

Alcune considerazioni…. Nonostante il generale grado di arretratezza nello sviluppo di tecniche di aggregazione dei rischi che incorporano un beneficio di diversificazione Essa però è cruciale gestionalmente, per comprendere l’interazione fra rischi e fra business e per stimare correttamente il capitale (quantità e allocazione) Non deve essere dunque considerato solo dalle banche grandi o come compliance regolamentare (troppo costoso!!!) È indispensabile per completare gli investimenti di misurazione dei rischi…..

Riconciliazione tra capitale complessivo e PV Le banche devono illustrare come il k complessivo si riconcilia con il PV in particolare deve essere spiegato l’eventuale uso ai fini di copertura del k interno complessivo di strumenti patrimoniali non computabili nel PV Libertà delle banche di adottare ai fini ICAAP una nozione diversa dal PV, giustificando le differenze e riconciliando le grandezze NB: nel Pillar 1 tale libertà non esiste!!!

Riconciliazione tra capitale complessivo e PV La definizione di k complessivo: estensione o limitazione del PV Dalla sua prospettiva, l’AdV è particolarmente attenta ai casi in cui la definizione di k complessivo è più ampia di quella del PV Le motivazioni di una estensione: Il k complessivo deve coprire rischi non considerati nel Pillar 1 L’intervallo di confidenza usato per la stima del k complessivo può essere più elevato di quello P1 Le regole per il PV rispondono a finalità di stabilità sistemica che, a livello individuale, potrebbero non essere necessariamente considerate!!!

Riconciliazione tra capitale complessivo e PV Da un punto di vista teorico, è comprensibile l’estensione del PV per giungere al K complessivo, includendo poste considerate adeguate alla copertura dei rischi….. Per contro, un approccio restrittivo ha un suo limite logico nel patrimonio netto……. NB: Tendenza a considerare il PV come base di riferimento, in quanto elemento di confronto con l’esterno

L’auto-valutazione Riguarda la sezione dove vengono rappresentate le attività svolte per valutare l’efficacia e l’efficienza del processo di pianificazione patrimoniale La responsabilità è degli organi di vertice che per lo svolgimento delle attività si avvale di funzioni (esempio: pianificazione e controlli di concerto con le BU coinvolte, il RM e la Compliance ) Contributo dell’IA (approcci più o meno estensivi) Si tratta in sostanza di identificare le aree del processo suscettibili di miglioramento

L’auto-valutazione Gli ambiti di miglioramento possono riguardare: L’aspetto metodologico: modalità di calcolo, evoluzione prospettica del patrimonio a carattere + oggettivo…… L’aspetto organizzativo: rafforzamento presidi dei rischi Informatico: sviluppo di un software secondo criteri e caratteristiche che rendano l’applicativo + efficiente per usi gestionali; maggiore frequenza dei calcoli……

L’auto-valutazione esempio di coinvolgimento delle funzioni Funzione RM/Compliance Analizza gli elementi, i modelli e le metodologie usati; l’impianto organizzativo dell’ICAAP in termini di rispondenza al conseguimento degli obiettivi prefissati; il livello di formalizzazione delle normative interne; i report con i risultati Individua le aree critiche/di miglioramento e le ordina per gravità Condivide il piano degli interventi che dettaglia tempi e costi Supporta la DG nel monitoraggio della realizzazione degli interventi correttivi Formula proposte di modifica/aggiornamento delle politiche di gestione dei rischi Contribuisce alla promozione della cultura dei rischi anche con attività formative

L’auto-valutazione esempio di coinvolgimento delle funzioni Funzione IA Formula osservazioni e proposte agli organi competenti, qualora nell’ambito della verifica delle procedure operative e di riscontro rilevi che i relativi assetti richiedano modifiche non marginali È responsabile dell’attività di revisione e sovraintende e verifica, in tale ambito, il corretto funzionamento del sistema dei controlli; individua andamenti anomali, violazioni delle procedure e della regolamentazione, interna ed esterna, riguardo al complessivo processo di gestione dei rischi

L’auto-valutazione esempio di coinvolgimento delle funzioni Funzione IA Sottopone a revisione interna il processo, valutando la funzionalità del complessivo assetto di gestione, misurazione e controllo dei rischi e del capitale Propone interventi correttivi Porta a conoscenza degli organi aziendali le evidenze dell’attività di revisione

Considerazioni conclusive…… L’ICAAP rappresenta una modalità strutturata attraverso cui ogni banca deve procedere all’autovalutazione della propria adeguatezza patrimoniale attuale e prospettica, tenuto conto di: Obiettivi strategici aziendali Rischi assunti (tutti!!!) Possibilità di situazioni congiunturali avverse Capacità della struttura organizzativa e dello sci di gestire i rischi

Considerazioni conclusive…… L’ICAAP rappresenta quindi il momento in cui gli aspetti strategici, organizzativi, di misurazione, di simulazione (attuali e futuri) trovano il loro momento di sintesi, coerenza e raccordo L’ICAAP non è dunque un processo esclusivamente quantitativo (seppur sofisticato!!!) Carattere forward looking; componente essenziale del processo direzionale e di decision-making Processo delicato necessarie molte informazioni per la sua realizzazione su processi-rischi-misurazione-patrimonio-previsioni- adeguatezza

Considerazioni conclusive…… E completo: consente una periodica view unitaria, organizzata e omogenea di Andamento dei rischi, attuali e prospettici Adeguatezza patrimoniale, attuale e prospettica Impatti delle decisioni strategiche e di business plan Impatti di eventi estremi Risposte da fornire nell’HP di eventi imprevisti Efficacia strumenti misurazione, monitoraggio e controllo Interrelazioni tra assorbimenti patrimoniali regolamentari, modelli interni di misurazione e k effettivamente disponibile Modalità di fronteggiamento dei rischi, non solo con strumenti di mitigazione e k, ma anche attraverso la struttura organizzativa e le risorse umane…..