Il processo di controllo prudenziale Firenze 8 maggio 2009

La rilevanza del Il° secondo pilastro. Il processo di controllo prudenziale riveste un RUOLO CENTRALE nell’attività di vigilanza È la parte più INNOVATIVA del nuovo quadro regolamentare Una RIVOLUZIONE per (molte) banche e una SFIDA per la Vigilanza Per entrambi, una OPPORTUNITA’

Finalità della vigilanza (art. 5 TUB 1°c.) Le autorità creditizie esercitano i poteri di vigilanza a esse attribuiti …, avendo riguardo alla sana e prudente gestione dei soggetti vigilati, alla stabilità complessiva, all’efficienza e alla competitività del sistema finanziario nonché all’osservanza delle disposizioni in materia creditizia.

REQUISITI PATRIMONIALI MINIMI CONTROLLO PRUDENZIALE Basilea II: i tre pilastri SOLIDITÀ E STABILITÀ REQUISITI PATRIMONIALI MINIMI CONTROLLO PRUDENZIALE DISCIPLINA DI MERCATO

Profili innovativi di BASILEA 2 Primo pilastro: nuovi strumenti e metodologie di determinazione dei requisiti patrimoniali minimi a fronte dei rischi di credito di mercato e operativi. Secondo pilastro: principi fondamentali del controllo prudenziale delle linee guida per la gestione dei rischi della trasparenza e della responsabilità dell’azione di vigilanza Terzo pilastro: requisiti di trasparenza informativa per le banche

Accordo di Basilea. L’importanza del controllo prudenziale 1) Garantire che le banche dispongano di un capitale adeguato a sostenere tutti i rischi connessi alla loro attività ma anche incoraggiarle nell’elaborazione e nell’uso di tecniche migliori per monitorare e gestire tali rischi; 2) Responsabilità dell’alta direzione nell’elaborare processi interni di valutazione del capitale e nel fissare obiettivi patrimoniali commisurati al profilo di rischio e al sistema dei controlli interni. Assicurare capitale adeguato a fronteggiare i propri rischi anche al di là dei livelli minimi richiesti. 3) Le autorità di vigilanza devono verificare il modo in cui le banche determinano il loro fabbisogno di capitale in relazione ai rischi assunti e intervenire ove necessario (ridurre il rischio o ripristinare i livelli patrimoniali). 4) Viene riconosciuta la relazione esistente tra ammontare del capitale detenuto a fronte dei rischi assunti e adeguatezza/efficacia della gestione del rischio e dei processi di controllo interno dell’azienda. L’aumento del patrimonio non è l’unica opzione con cui far fronte ai maggiori rischi assunti.

Analisi rischi/presidi Individuazione interventi II PILASTRO Controlli Prudenziali SRP ICAAP (autovalutazione adeguatezza patrimoniale in relazione ai rischi assunti e alle strategie aziendali) Confronto SREP Analisi rischi/presidi Verifica requisiti Valutazione ICAAP Attribuzione giudizi Individuazione interventi

Il secondo pilastro nello schema di Basilea II

Banche e Autorità di vigilanza. LE BANCHE (ICAAP): Identificare e misurare tutti i rischi aziendali, stabilire l’ammontare di risorse patrimoniali ed i processi organizzativi adeguati a fronteggiarli e gestirli nell’ambito del contesto strategico di riferimento. L’AUTORITA’ DI VIGILANZA (SREP): Analizzare questo processo valutativo, formalizzare i risultati dell’analisi complessivamente svolta tenendo conto di tutte le informazioni disponibili attribuendo un giudizio a ciascun profilo di rischio ed ai fattori di controllo, stabilire gli eventuali interventi correttivi da adottare.

Adeguatezza patrimoniale Patrimonio di vigilanza Requisiti patrimoniali di primo pilastro (credito, mercato, operativi) Requisiti patrimoniali di secondo pilastro (rinvio)

Le novità di fondo introdotte dal II° pilastro …. “complemento” del primo pilastro “cerniera” tra intermediari e Vigilanza “trasparenza” della Vigilanza Progettazione e realizzazione del processo da parte delle banche Nuove modalità di Vigilanza, confronto con gli intermediari Evoluzione organizzazione e metodologie di Vigilanza

LA PROPORZIONALITA’ COME CRITERIO TRASVERSALE Metodologie da utilizzare per determinare la misura del capitale da detenere a fronte di ciascun rischio. Modalità di aggregazione delle misure di capitale a fronte di ciascun rischio (effetto di diversificazione). Tipologia e caratteristiche degli stress-test. Articolazione dei sistemi di governo e controllo dei rischi. Livello di approfondimento ed estensione delle rendicontazioni ICAAP rese alla Vigilanza. Frequenza ed intensità dello SREP (rilevanza sistemica, dimensioni, complessità).

Icaap Processo interno di determinazione dell’adeguatezza patrimoniale che fa capo alla banche che effettuano una autonoma valutazione della propria adeguatezza patrimoniale, attuale e prospettica in relazione ai rischi assunti e alle strategie aziendali.

E’ imperniato su idonei sistemi di gestione dei rischi. Presuppone: ICAAP E’ imperniato su idonei sistemi di gestione dei rischi. Presuppone: adeguati meccanismi di governo societario strutture organizzative con linee di responsabilità definite efficaci sistemi di controllo interno

individuazione dei rischi da sottoporre a valutazione (set minimo); Le fasi dell’ICAAP individuazione dei rischi da sottoporre a valutazione (set minimo); misurazione/valutazione dei singoli rischi e del relativo capitale interno, gli stress test (analisi di sensibilità e di scenario); misurazione del capitale interno complessivo; determinazione del capitale complessivo e riconciliazione con il patrimonio di vigilanza

informativa alla Banca d’Italia ICAAP periodicità; governo societario; informativa alla Banca d’Italia

ICAAP - Individuazione rischi Elenco non esaustivo Attenzione ai “confini” tra i rischi Identificazione delle fonti Rischi del I Pilastro Altri Rischi concentrazione tasso di interesse liquidità residuo cartolarizzazione strategico reputazione Rischi di credito e di controparte Rischi di mercato Rischi operativi

I RISCHI DA SOTTOPORRE A VALUTAZIONE NELL’ICAAP E SISTEMI DI MISURAZIONE/VALUTAZIONE Rischi di primo pilastro (requisiti patrimoniali regolamentari) rischio di credito (comprende il rischio di controparte, ossia il rischio che la controparte di un’operazione risulti inadempiente prima del regolamento definitivo dei flussi finanziari di un’operazione); (sistemi regolamentari) rischio di mercato (perdite rivenienti dall’operatività sui mercati strumenti finanziari, valute e merci); (sistemi regolamentari) rischio operativo: rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni; (sistemi regolamentari)

rischio di concentrazione: rischio derivante da esposizioni verso controparti, gruppi di controparti connesse e controparti del medesimo settore economico o che esercitano la stessa attività o appartenenti alla medesima area geografica (per il rischio di concentrazione verso singole controparti o gruppi di controparti connesse metodologia semplificata) rischio di tasso di interesse derivante da attività diverse dalla negoziazione: rischio derivante da variazioni potenziali dei tassi di interesse (metodologia semplificata);

rischio di liquidità: il rischio che la banca non sia in grado di adempiere alle proprie obbligazioni alla loro scadenza (linee guida); rischio residuo: il rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate dalla banca risultino meno efficaci del previsto (sistemi di controllo o di attenuazione adeguati);

rischi derivanti da cartolarizzazioni: rischio che la sostanza economica dell’operazione di cartolarizzazione non sia pienamente rispecchiata nelle decisioni di valutazione e di gestione del rischio (s.c. o a.); rischio strategico: il rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto competitivo (s.c. o a.); rischio di reputazione: il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell’immagine della banca da parte di clienti, controparti, azionisti della banca, investitori o autorità di vigilanza (s.c. o a.).

SCHEMA DI RIFERIMENTO PER IL RESOCONTO ICAAP Linee strategiche e orizzonte temporale considerato Governo societario, assetti organizzativi e sistemi di controllo connessi con l’ICAAP Esposizione ai rischi, metodologie di misurazione e di aggregazione, stress testing Componenti, stima e allocazione del capitale interno Raccordo tra capitale interno, requisiti regolamentari e patrimonio di vigilanza Autovalutazione dell’ICAAP

LO SREP. “Accertare che le banche si dotino di presidi patrimoniali e organizzativi appropriati rispetto ai rischi assunti, assicurando il complessivo equilibrio gestionale”. Il processo è strutturato nelle seguenti fasi (“Sistema di analisi aziendale”): analisi dell’esposizione ai rischi (valutazione quantitativa) e dei relativi sistemi di gestione e controllo (valutazione qualitativa); verifica del rispetto dei requisiti patrimoniali e delle altre regole prudenziali; valutazione dell’ICAAP e dell’adeguatezza patrimoniale complessiva (“capitale complessivo”) rispetto ai profili di rischio della banca; attribuzione di giudizi complessivi a ciascuna tipologia di rischio e di un giudizio complessivo sulla situazione aziendale; individuazione degli eventuali interventi da porre in essere.

Il “mandato” delle Nuove Disposizioni Prudenziali INTRODURRE LO SREP PROCESSO INTEGRATO DI ANALISI E VALUTAZIONE DEI RISCHI E DEI PRESIDI ORGANIZZATIVI E PATRIMONIALI CHE INCLUDE LA VERIFICA DELL’ICAAP E UTILIZZA UN “SISTEMA DI ANALISI” (SAA) CHE TRASFORMA LE INFORMAZIONI DISPONIBILI IN VALUTAZIONI IDONEE A SUPPORTARE LE AZIONI CORRETTIVE ATTUANDO I PRINCIPI DI: PROPORZIONALITA’ FOCALIZZAZIONE SU TUTTI I RISCHI RILEVANTI CONFRONTO CON GLI INTERMEDIARI

Il sistema di analisi aziendale Lo svolgimento di tali attività avviene attraverso il “Sistema di analisi aziendale” che consente di razionalizzare e standardizzare, utilizzandole in maniera integrata, tutte le informazioni disponibili, rivenienti dai: controlli a distanza (focus su aspetti quantitativi) controlli on site (focus su aspetti qualitativi)

Sistema di analisi aziendale credito (e concentrazione) mercato operativi (ruolo centrale analisi ispettiva) liquidità tasso di interesse altri (strategico, di reputazione, residuale): presidi organizzativi; analisi redditività redditività profili organizzativi adeguatezza patrimoniale R ischi profili Punteggio rischi: misura dell’esposizione corretta dalla valutazione dei fattori di controllo (1-6) Giudizio complessivo: punteggio dell’area rischi e degli altri profili, analogamente valutati

GLI INTERVENTI: INQUADRAMENTO NELLO SREP II FASE (EVENTUALE) DELLO SREP  AZIONE CONOSCITIVA  AZIONE DI INTERVENTO (PREV/CORR)  FOLLOW UP Cogliere sintomi di degrado, valutare l’efficacia delle iniziative aziendali, agire per prevenire deterioramento delle condizioni di s. e p. gestione TRASPARENZA, MOTIVAZIONE ED OMOGENEITA’ DELL’AZIONE AMM. MINIMIZZAZIONE DEGLI ONERI PER I SOGGETTI VIGILATI OGGETTIVITA’ DEI RISCONTRI, ROBUSTEZZA DELLE MOTIVAZIONI, CHIAREZZA DELLE FINALITA’ NEL RISPETTO DELL’AUTONOMIA DI IMPRESA, COERENZA TRA GRAVITA’ DELLE CARENZE e INTENSITA’ DELLE MISURE CORRETTIVE PRAGMATISMO E CRITERI ORIENTATIVI

LO SREP: LA RISPOSTA PRUDENZIALE Rafforzamento di sistemi, procedure, processi che presiedono alla gestione dei rischi, ai sistemi di controllo, alla valutazione aziendale dell’adeguatezza patrimoniale. Contenimento dei rischi (divieto di effettuare determinate categorie di operazioni). Riduzione dei rischi (restrizioni ad attività o alla struttura territoriale). Non distribuzione di risorse patrimoniali. Imposizione di requisiti patrimoniali (credito, mercato,operativi) superiori ai livelli minimi.

Interventi correttivi Esercizio del potere impositivo (valutazione costi/benefici; grado di problematicità; realizzabilità in tempi ragionevoli)

Interventi correttivi Scelta e modalità di rappresentazione in funzione di: gravità delle carenze esigenza di tempestività grado di consapevolezza capacità e affidabilità degli organi disponibilità di risorse umane tecniche patrimoniali esito azioni di vigilanza pregresse

Interventi correttivi: contenuti Puntuale indicazione di obiettivi da conseguire e tempi (rinvio individuazione misure agli intermediari; no vincoli o regole) Adozione di provvedimenti specifici (imporre misure particolari) Sanare irregolarità risolvere inerzie o inadempienze Misure straordinarie

L’adozione di provvedimenti specifici Rafforzamento dei sistemi, delle procedure e dei processi Contenimento dei rischi anche attraverso il divieto di effettuare determinate categorie di operazioni Riduzione dei rischi anche attraverso restrizioni ad attività o alla struttura territoriale Limitazione alla distribuzione di utili o di altri elementi del patrimonio Misure patrimoniali

Le misure patrimoniali Detenere un PdV superiore al requisito patrimoniale complessivo: requisiti specifici target ratio Rafforzare il capitale complessivo determinato nell’ambito dell’ICAAP (livello decrescente di severità e di onerosità per l’intermediario)

Il ruolo del Sistema di Controllo Interno nel processo di controllo prudenziale. Verso una rivisitazione sostanziale (ed una razionalizzazione) della funzione? Il sistema dei controlli interni (SCI) come strumento di presidio della stabilità bancaria Lo SCI come supporto al management per la definizione: - delle strategie e del mantenimento delle condizioni si sana e prudente gestione - della corretta individuazione e misurazione del rischio di un corretto assetto di governo dell’impresa Autorevolezza e indipendenza della funzione I modelli di calcolo non bastano: occorre capacità di cogliere ed analizzare con tempestività le interrelazioni tra le diverse categorie di rischio

…segue Dal modello burocratico al modello socio-tecnico (gestione del cambiamento) per arrivare al modello che crea il cambiamento in un processo di adattamento continuo e graduale per mantenere la coerenza con l’esterno…. Siamo in presenza di un nuovo perimetro di operatività del sistema dei controlli? Regole, procedure e strutture organizzative vengono organizzate per perseguire obiettivi di: rispetto delle strategie aziendali e delle norme conseguimento dell’efficacia ed efficienza dei processi aziendali salvaguardia del valore delle attività e di prevenzione delle perdite conformità con la legge e le altre normative rilevanti rispetto delle politiche, dei piani, dei regolamenti e delle procedure interne; salvaguardia della reputazione aziendale e perseguimento della massimizzazione del valore

…segue Aggiornare e potenziare i controlli di linea Controllo sulla gestione di rischi ICAAP (quantificabili e non quantificabili) da parte della funzione di gestione del rischio Attribuzione alla funzione di compliance di specifiche competenze di prevenzione e gestione del rischio di non conformità normativa ( definizione di valori e di strategie aziendali, gestione sistemica del rischio): Apprendimento e controllo Audit: funzionalità complessiva

…segue Il controllo come attività gestionale strumentale alla performance aziendale. Dalla mera azione di mitigazione e controllo a strumento di prevenzione e approccio proattivo volto a perseguire miglioramento della qualità e creazione di valore. Il controllo è un processo in continua evoluzione “..è necessario procedere a un riassetto delle vigenti istruzioni di vigilanza in materia di controlli interni per ricondurre ad unità e coordinare i diversi interventi che hanno interessato la materia..” principle based better regulation proporzionalità