I rischi dell attività bancaria L ICAAP Almo Collegio Borromeo 12 novembre 2009
I limiti del primo Accordo di Basilea e il loro superamento La proposta di Direttiva di recepimento del nuovo Accordo di Basilea (che ha portato all emanazione delle Direttive 2006/48 e 2006/49 del 14 giugno 2006) afferma che l Accordo di Basilea del 1988 ha fornito un notevole contributo al mercato unico e all'attuazione di elevati requisiti prudenziali. Sono state tuttavia individuate importanti carenze. 1. Stime approssimative del rischio di credito portano ad un calcolo estremamente approssimativo dei rischi, con una possibile perdita di credibilità. Revisione del metodo standard Introduzione dei modelli basati sui rating interni con diversa sofisticatezza: - Foundation - Advanced 2. Possibilità di arbitraggi sul capitale: le innovazioni intervenute sui mercati hanno consentito agli enti finanziari di procedere efficacemente ad arbitraggi tra l'allocazione del capitale a copertura dei rischi e i requisiti patrimoniali minimi. 3. Mancato riconoscimento di efficaci meccanismi di attenuazione del rischio 4. Incompleta copertura dei rischi Riconoscimento delle tecniche di attenuazione del rischio (ad es.: garanzie; coperture assicurative) Introduzione del requisito patrimoniale per i rischi operativi. Rischi di secondo pilastro (ad es. tasso sul banking book; liquidità, concentrazione del credito) 2
I limiti del primo Accordo di Basilea e il loro superamento 5. Assenza di obblighi a carico delle autorità di vigilanza di valutare il profilo di rischio reale degli enti creditizi per accertare il possesso di un capitale adeguato al loro profilo di rischio. Introduzione del secondo pilastro sul processo di controllo prudenziale: - Internal Capital Adequacy Assessment Process (ICAAP) - Supervisory Review and Evaluation Process (SREP) 6. Assenza di obblighi di cooperazione in materia di vigilanza: in un mercato sempre più transfrontaliero è necessario che le autorità cooperino efficacemente tra di loro nella vigilanza dei gruppi transfrontalieri, in modo da ridurre l'onere derivante dalla regolamentazione. Introduzione dei collegi dei supervisori (ad es. Unicredit HVB) 7. Assenza di procedure corrette di comunicazione al mercato: le vigenti direttive non promuovono un'efficace disciplina di mercato che consenta di fornire ai partecipanti al mercato informazioni attendibili sulla base delle quali giungere a valutazioni ben fondate. Introduzione del terzo pilastro sulla disciplina di mercato 8. Mancanza di flessibilità del quadro regolamentare: il sistema attualmente in vigore nell'ue manca della flessibilità necessaria per tenere il passo con i repentini cambiamenti che intervengono sui mercati finanziari, con il rapido evolversi delle pratiche di gestione del rischio, con il miglioramento degli strumenti di regolamentazione e di vigilanza. 3
I tre pilastri del nuovo Accordo di Basilea Nuovo Accordo di Basilea 1 pilastro Requisiti patrimoniali minimi 2 pilastro Processo di controllo prudenziale 3 pilastro Disciplina di mercato 4
La disciplina del secondo pilastro 5
Le fasi del controllo prudenziale Il Il secondo pilastro del nuovo Accordo di Basilea è relativo alla disciplina sul controllo prudenziale. Tale controllo è strutturato in due fasi integrate: ICAAP Internal Capital Adequacy Assessment Process È il processo interno di autonoma valutazione della propria adeguatezza patrimoniale, attuale e prospettica, in relazione ai rischi a cui la banca è effettivamente esposta e alle strategie aziendali. Supervisory Review and Evaluation Process SREP È il processo di revisione e valutazione prudenziale dell ICAAP di competenza dell Autorità di vigilanza: 1. Analizza il profilo di rischio; 2. Valuta il sistema di governo, la funzionalità degli organi, la struttura organizzativa e il sistema dei controlli; 3. Verifica l osservanza del complesso delle regole prudenziali. 6
Il processo ICAAP L ICAAP è il processo aziendale che ha l obiettivo di realizzare: L autovalutazione dell adeguatezza attuale e prospettica del capitale a livello consolidato formulata a conclusione di un processo strutturato e formalizzato di analisi e pianificazione ICAAP sulla base di una strategia chiara, definita in relazione al contesto competitivo e allo scenario di mercato, avendo presenti tutti i rischi rilevanti, identificati, allocati e gestiti nell ambito di un sistema di risk management completo ed efficace 7
Il processo ICAAP nell ambito dei processi aziendali Il modello organizzativo/funzionale adottato dal Gruppo si basa sull identificazione di processi aziendali che individuano precise responsabilità sia della Capogruppo nell esercizio del ruolo di indirizzo e di governo, sia delle Società controllate, in un quadro di univoca e reciproca assunzione di impegni. I processi posti in essere dal Gruppo sono stati catalogati in quattro aree: 8 Il processo ICAAP è attualmente allocato, nell ambito dei Processi Direzionali, nell area del Risk Management; esso coinvolge peraltro soggetti e funzioni operanti in differenti aree di processo.
Un nuovo paradigma La Banca d Italia è impegnata nell affermare un modello di controllo degli intermediari in armonia con i principi della nuova normativa prudenziale (Basilea II) e rispondente ai cambiamenti in atto nel sistema vigilato sotto il profilo della struttura, dei modelli operativi e dei rischi. È in via di completamento la definizione delle metodologie e dei criteri per la conduzione del processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process SREP) previsto dal secondo pilastro di Basilea II. Attraverso tale processo la funzione responsabile dei controlli nel continuo sui soggetti vigilati formulerà annualmente una valutazione sulla situazione attuale e prospettica di ciascun intermediario e intraprenderà le conseguenti iniziative di vigilanza. Molte delle attività ricomprese nello SREP sono già svolte dalla Vigilanza; in tale ambito, si inserisce la consueta azione di controllo periodico dei profili tecnici dei soggetti vigilati e di intervento su eventuali aspetti di debolezza o criticità delle situazioni aziendali. Nel quadro di una complessiva sistematizzazione, le principali innovazioni riguardano l adeguamento delle metodologie attualmente utilizzate per la valutazione dei profili tecnici aziendali e le modalità di svolgimento dei controlli e degli interventi di vigilanza, che tendono ad aumentare il grado di trasparenza nell interlocuzione con gli intermediari. 9
Un nuovo paradigma L attività di supervisione si svolgerà in via ordinaria attraverso il confronto dialettico con gli intermediari da parte delle funzioni della Vigilanza preposte ai controlli nel continuo e a quelli ispettivi, tra loro coordinate. La piena conoscenza di strategie, operatività e rischi dei soggetti vigilati, postulato irrinunciabile di una vigilanza risk-based, richiederà modalità di interazione aventi frequenza e intensità correlate al grado di complessità e problematicità degli intermediari. Il confronto si realizzerà attraverso verifiche a distanza basate su richieste informative, anche in forma di indagini tematiche, e convocazioni di esponenti aziendali. Gli accertamenti ispettivi svolgeranno un ruolo cruciale in tale processo. Essi verificheranno l attendibilità delle informazioni e la solidità dei presidi presenti nei processi aziendali e saranno sempre più focalizzati su problematiche specifiche e tesi a valutare il grado di attuazione degli interventi correttivi richiesti dalla Vigilanza; saranno inoltre rivolti a verificare in modo più esteso la correttezza dei comportamenti con riferimento al rispetto della normativa di quei settori che espongono maggiormente gli intermediari rischi di reputazione e operativi (antiriciclaggio, usura, trasparenza). Banca d Italia, Relazione annuale 2007 10
Valutazione dell adeguatezza del capitale interno La normativa richiede a tutti gli intermediari di dotarsi di un processo per valutare nel continuo l adeguatezza della propria dotazione patrimoniale. Da tale processo deve scaturire la determinazione di un capitale interno adeguato, in termini attuali e prospettici, a fronteggiare tutti i rischi giudicati rilevanti. Il calcolo del capitale interno richiede una compiuta valutazione di tutti i rischi a cui gli intermediari sono o potrebbero essere esposti, sia di quelli considerati nell ambito del primo pilastro (credito, operativo e mercato), sia di quelli in esso non contemplati, vale a dire: Rischio di concentrazione; Rischio di tasso di interesse; Rischio di liquidità; Rischio residuo (inefficacia delle tecniche di attenuazione del rischio di credito); Rischi derivanti da cartolarizzazioni; Rischio strategico; Rischio reputazionale. L analisi dei diversi rischi considerati e la determinazione del capitale interno da parte dell intermediario a fronte di ciascuno di essi conduce per sommatoria alla quantificazione di un ammontare di capitale interno complessivo. Peraltro, la funzione economica di tale aggregato non si esaurisce nella copertura delle perdite inattese a fronte di tutti i rischi rilevanti, ma è collegata a una pluralità di fattori che possono contribuire a determinarne l ammontare, tra i quali: Il livello delle immobilizzazioni tecniche e finanziarie; L esigenza di far fronte a operazioni di carattere strategico (ad es. acquisizioni); La necessità di conferire elasticità alla struttura degli oneri finanziari; Il mantenimento di un elevato standing sui mercati dei capitali. 11
Obiettivi generali e principi di applicazione 12
Ambito di applicazione e principio di proporzionalità 13
Requisiti per classe di appartenenza 14
Contenuto del resoconto ICAAP e tempistiche Le aree informative nelle quali si chiede agli operatori di strutturare il proprio resoconto sono: 1. Linee strategiche e orizzonte previsivo considerato; 2. Governo societario, assetti organizzativi e sistemi di controllo connessi con l ICAAP; 3. Esposizione ai rischi, metodologie di misurazione e di aggregazione, stress testing; 4. Componenti, stima e allocazione del capitale interno; 5. Raccordo tra capitale interno, requisiti regolamentari e patrimonio di vigilanza; 6. Autovalutazione dell ICAAP (identificazione delle aree suscettibili di miglioramento e pianificazione degli interventi previsti sul piano patrimoniale od organizzativo). I gruppi bancari trasmettono annualmente alla Banca d Italia la rendicontazione ICAAP, riferita al 31 dicembre dell anno precedente, entro il 30 aprile. Nel 2008, in fase di prima applicazione, è stata prevista una rendicontazione ICAAP semplificata, che rispondeva all esigenza di gradualità nell applicazione della nuova normativa. Tale rendicontazione, riferita al 30 giugno 2008, è stata trasmessa entro il 30 ottobre 2008. Per la rendicontazione ICAAP semplificata, gli intermediari hanno potuto: Valutare il capitale interno solo con riferimento, oltre che ai rischi del primo pilastro, agli altri rischi per i quali la Vigilanza aveva indicato metodologie semplificate di misurazione (rischio di concentrazione, di tasso di interesse); Utilizzare metodologie di misurazione e aggregazione dei rischi e di stress testing ad uno stadio di definizione ancora non completamente affinate. 15
Il ruolo degli organi aziendali Con riferimento al processo ICAAP, le Disposizioni di vigilanza stabiliscono che l'organo di supervisione strategica "definisce e approva le linee generali del processo, ne assicura l adeguamento tempestivo in relazione a modifiche significative delle linee strategiche, dell assetto organizzativo, del contesto operativo di riferimento e promuove il pieno utilizzo delle risultanze dell ICAAP a fini strategici e nelle decisioni d impresa." Inoltre, le richiamate Disposizioni stabiliscono che l organo con funzione di gestione è responsabile dell istituzione e del mantenimento di un efficace sistema di gestione e controllo dei rischi, in attuazione degli indirizzi strategici. In particolare, esso, con riferimento al processo ICAAP, dà attuazione a tale processo curando che lo stesso sia rispondente agli indirizzi strategici e che soddisfi i seguenti requisiti: - consideri tutti i rischi rilevanti; - incorpori valutazioni prospettiche; - utilizzi appropriate metodologie; - sia conosciuto e condiviso dalle strutture interne; - sia adeguatamente formalizzato e documentato; - individui i ruoli e le responsabilità assegnate alle funzioni e alle strutture aziendali; - sia affidato a risorse quali-quantitativamente adeguate e dotate dell autorità necessaria a far rispettare la pianificazione; - sia parte integrante dell attività gestionale. Infine, l organo con funzione di controllo vigila sull adeguatezza e sulla rispondenza del sistema di gestione e controllo dei rischi, nonché del processo ICAAP, ai requisiti stabiliti dalla normativa. 16
Classificazione e misurazione dei rischi 17
Classificazione dei rischi Oltre alla distinzione tra rischi di 1 e 2 Pilastro, a fini ICAAP assume rilievo la distinzione tra RISCHI MISURABILI e RISCHI NON MISURABILI (ma VALUTABILI) RISCHI MISURABILI Sono considerati misurabili, anche se in qualche caso non vi sono metriche condivise e consolidate, i seguenti rischi: RISCHI NON MISURABILI Sono non misurabili, ma da sottoporre a valutazione, i seguenti rischi: RISCHI DI 1 PILASTRO MISURABILI Rischio di credito (e di controparte) Rischio di mercato Rischio operativo RISCHI DI 2 PILASTRO MISURABILI Rischio di concentrazione Rischio di tasso di interesse Rischio di liquidità Rischio immobiliare RISCHI DI 2 PILASTRO NON MISURABILI (ma VALUTABILI) Rischio residuo Rischi derivanti da cartolarizzazioni Rischio strategico Rischio di reputazione Rischio di compliance 18
Misurazione e valutazione dei rischi La disciplina del 2 Pilastro lascia ampia autonomia metodologica nell individuazione degli approcci di misurazione / valutazione dei rischi. Si possono distinguere: MODELLI REGOLAMENTARI le banche possono assumere il capitale interno a presidio dei rischi di 1 Pilastro pari al rispettivo requisito patrimoniale per i rischi misurabili di 2 Pilastro (rischio di concentrazione e di tasso di interesse) la disciplina di vigilanza propone appositi modelli regolamentari MODELLI GESTIONALI le banche possono determinare il capitale interno a presidio dei rischi mediante approcci gestionali sviluppati internamente (ad es. modelli interni di rating o misurazione del rischio di tasso di interesse mediante specifici applicativi) LINEE GUIDA PER LA GESTIONE DEI RISCHI per alcune tipologie di rischi, le disposizioni di vigilanza enunciano delle linee guida per il presidio organizzativo e gestionale degli stessi (cfr. Allegato D della Circ. 263/2006 sul rischio di liquidità) METODOLOGIE DI VALUTAZIONE per i rischi non misurabili, la valutazione dell esposizione può utilmente realizzarsi mediante metodologie di valutazione di tipo qualitativo (ad es. risk self-assessment) 19
Mappatura dei rischi La normativa di vigilanza richiede espressamente che nel Resoconto ICAAP venga fornita una mappatura dell esposizione ai rischi di 1 e 2 Pilastro individuati. La valutazione circa il diverso grado di esposizione, formulata in termini di rischio puro, (senza quindi considerare i presidi organizzativi e di controllo), mira a porre in evidenza: la differenziazione relativa tra le varie componenti del Gruppo, mediante l identificazione delle Società che in base a elementi oggettivi sono considerate maggiormente esposte; la differenziazione relativa tra le varie tipologie di rischio per la medesima entità giuridica, mediante una valutazione comparativa ordinale. La valutazione qualitativa si basa su una scala a cinque livelli basso medio-basso medio medio-alto alto del rischio al lordo dei relativi controlli (rischio inerente). 20
Mappatura dei rischi La matrice sintetizza i risultati dalla macro-analisi generale sulla rilevanza assoluta (inherent risk) dei rischi del Gruppo. BANCHE E SOCIETA' RISCHIO DI CREDITO RISCHIO DI CONCENTRAZIONE RISCHIO DI CONTROPARTE RISCHIO RESIDUALE DA CRM RISCHIO OPERATIVO RISCHIO DI MERCATO RISCHIO DI TASSO RISCHIO DI LIQUIDITA' RISCHIO STRATEGICO RISCHIO REPUTAZIONALE RISCHIO DI COMPLIANCE RISCHIO IMMOBILIARE RISCHIO DA CARTOLARIZZAZIONE A A A A A A M-B A B B B B B B B M-B M M M M-A B B B B B B B B B B B B B B M M M M M M M-A M M M M M M-A M B B B B B B M-A M-B M M-A M M-A M M M M M M M B M-B A A A M-A M-A M-A M A B M B B B B M-B A A M-A M-A M-A M-A M-A M-A M-A M-A B B B B B B M M M M ESEMPIO M M M-B M M-B Esposizione al rischio B Bassa M-B Medio-bassa M Media M-A Medio-alta A Alta 21
L adeguatezza patrimoniale di 1 e 2 pilastro 22
Adeguatezza patrimoniale 1 Pilastro Nell ambito della disciplina del 1 Pilastro, l adeguatezza patrimoniale è valutata come rapporto tra il patrimonio di vigilanza e le attività di rischio ponderate (a fronte dei rischi di credito, di controparte, di mercato e operativo) che deve essere almeno pari all 8%. PATRIMONIO DI VIGILANZA ATTIVITÀ PONDERATE PER IL RISCHIO 8% Rischio di credito Rischio di controparte Rischio di mercato Rischio operativo 23
Adeguatezza patrimoniale 2 Pilastro Nell ambito della disciplina del 2 Pilastro, assumono rilievo le seguenti definizioni normative contenute nella Circ. 263/2006 Capitale interno: si intende il capitale a rischio, ovvero il fabbisogno di capitale relativo ad un determinato rischio che la banca ritiene necessario per coprire le perdite eccedenti un dato livello atteso Capitale interno complessivo: si intende il capitale interno riferito a tutti i rischi rilevanti assunti dalla banca, incluse le eventuali esigenze di capitale interno dovute a considerazioni di carattere strategico Capitale: si indicano gli elementi patrimoniali che la banca ritiene possano essere utilizzati a copertura del capitale interno Capitale complessivo: si indicano gli elementi patrimoniali che la banca ritiene possano essere utilizzati a copertura del capitale interno complessivo Adeguatezza patrimoniale CAPITALE COMPLESSIVO CAPITALE INTERNO COMPLESSIVO 24
Definizione del capitale complessivo La normativa di vigilanza lascia autonomia alle banche di definire l entità e la composizione del capitale complessivo, vale a dire delle risorse patrimoniali a presidio di tutti i rischi rilevanti ed a sostegno dei piani di sviluppo strategico. La definizione di capitale complessivo adottata dal Gruppo coincide con quella di patrimonio di vigilanza per quanto riguarda la tipologia degli elementi considerati. Riguardo alla determinazione quantitativa dei medesimi, viene peraltro assunta la pressoché totale computabilità delle passività subordinate di secondo livello. CAPITALE = COMPLESSIVO PATRIMONIO DI VIGILANZA + PASSIVITA SUBORDINATE DI 2 LIVELLO NON COMPUTABILI L'inclusione nel capitale complessivo dell'intero importo delle passività subordinate di 2 2 livello trae fondamento dalla considerazione che nén l'ammortamento di vigilanza, nén il limite di computabilità rispetto al patrimonio di base incidono sul grado di subordinazione ione dell'emissione stessa e sulla sua idoneità,, per l'intero importo, ad assorbire, alle condizioni e nei limiti previsti dal regolamento di ciascun prestito, le perdite in cui la gestione aziendale possa eventualmente incorrere. 25
Definizione del capitale interno complessivo Il Gruppo determina il capitale interno complessivo secondo un approccio building-block che consiste nel sommare i capitali interni a fronte di tutti i rischi rilevanti. Non vengono pertanto stimati eventuali benefici di diversificazione tra i diversi tipi di rischio. I capitali interni a fronte dei rischi vengono determinati seguendo i seguenti approcci: Rischio di credito Rischio di controparte Rischio di mercato Rischio di operativo Rischio di concentrazione Rischio di tasso di interesse Rischio di liquidità Rischio residuale Rischio strategico Rischio reputazionale Rischio di compliance Rischio immobiliare Rischio da cartolarizzazioni Requisito di 1 1 Pilastro/Modello gestionale (IRB) Requisito di 1 1 Pilastro Modello regolamentare Modello regolamentare/gestionale Eventuale buffer di capitale determinato sulla base di valutazioni di tipo quali- quantitativo 26 + Il capitale interno a fronte Esigenze dei rischi di può capitale non coincidere interno con il per corrispondente operazione di requisito sviluppo di di 1 Pilastro. carattere strategico
Adeguatezza prospettica del capitale L adeguatezza prospettica del capitale viene valutata confrontando il capitale complessivo con il capitale interno a fronte di tutti i rischi rilevanti e con il fabbisogno per le operazioni strategiche. Adeguatezza prospettica del capitale Credito e controparte Mercato Operativo Tasso di interesse Concentraz. Immobiliare Liquidità Buffer altri rischi Crescita endogena Operazioni di sviluppo Eccedenza Capitale complessivo 27
L autovalutazione del processo ICAAP 28
Autovalutazione del processo ICAAP L autovalutazione è la fase conclusiva del Processo ICAAP e si articola in tre fasi Revisione del Processo ICAAP Auto-valutazione del Processo ICAAP Approvazione dell auto auto- valutazione La fase in oggetto prevede che la Direzione Auditing di Deltas revisioni il Processo ICAAP, verificandone l impostazione, la corretta ed efficace applicazione e la coerenza delle risultanze. L autovalutazione richiede: l identificazione delle aree del processo suscettibili di miglioramento; la pianificazione degli interventi previsti sul piano patrimoniale od organizzativo. L auto-valutazione è parte integrante del Resoconto, di cui costituisce un apposita sezione, e viene, pertanto, contestualmente approvata da parte del Consiglio di Amministrazione della Capogruppo. 29
Revisione del Processo ICAAP da parte dell Internal Audit COMPLETEZZA ED ADEGUATEZZA DEL PROCESSO Analisi sulla definizione, formalizzazione ed approvazione del regolamento del processo ICAAP Valutazioni circa la chiara e corretta attribuzione di ruoli e responsabilità Valutazione sull adeguatezza/efficacia dei presidi e delle responsabilità dei controlli individuati dal regolamento (valutazione ex-ante) Verifica sul rispetto dei requisiti di separatezza tra le funzioni operative e quelle di controllo nel processo Analisi sul grado di integrazione del processo nell attività della Banca REDAZIONE DELL INFORMATIVA PER LA BANCA D ITALIA Verifica della completezza, correttezza ed adeguatezza del resoconto ICAAP a quanto previsto dalle Istruzioni di Vigilanza di Banca d Italia INDIVIDUAZIONE DEI RISCHI DA SOTTOPORRE A VALUTAZIONE Analisi delle attività svolte per l identificazione dei rischi Analisi delle attività svolte per valutare l adeguatezza dei processi di gestione dei rischi 30
Revisione del Processo ICAAP da parte dell Internal Audit MISURAZIONE/VALUTAZIONE DEI SINGOLI RISCHI E DEL RELATIVO CAPITALE INTERNO Analisi in merito all adeguatezza e conformità dei modelli di misurazione/valutazione dell esposizione ai rischi Verifica dell effettiva conduzione di stress secondo quanto richiesto dalla normativa Verifica sulla coerenza rispetto alle risultanze contabili dei dati utilizzati Verifica del calcolo del capitale assorbito a fronte delle esposizioni ai rischi MISURAZIONE DEL CAPITALE INTERNO COMPLESSIVO Verifica delle modalità di aggregazione dei rischi e di determinazione del capitale interno complessivo DETERMINAZIONE DEL CAPITALE COMPLESSIVO E RICONCILIAZIONE CON IL PATRIMONIO DI VIGILANZA Verifica della correttezza delle modalità di determinazione del capitale complessivo e del patrimonio di vigilanza Verifica della riconciliazione del capitale complessivo e del patrimonio di vigilanza Considerazioni conclusive Punti di miglioramento SINTESI DEL LAVORO DI REVISIONE 31