il processo di controllo prudenziale firenze 8 maggio 2009

Il processo di controllo prudenziale

Firenze 8 maggio 2009

2

La rilevanza del Il° secondo pilastro.

• Il processo di controllo prudenziale riveste un RUOLO CENTRALE nell’attività di vigilanza

• È la parte più INNOVATIVA del nuovo quadro regolamentare

• Una RIVOLUZIONE per (molte) banche e una SFIDA per la Vigilanza

• Per entrambi, una OPPORTUNITA’

3

Finalità della vigilanza (art. 5 TUB 1°c.)

Le autorità creditizie esercitano i poteri di vigilanza a esse attribuiti …, avendo riguardo alla sana e prudente gestione dei soggetti vigilati, alla

stabilità complessiva, all’efficienza e alla competitività del sistema finanziario nonché all’osservanza delle disposizioni in materia

creditizia.

4

RE

QU

ISIT

I P

AT

RIM

ON

IAL

I M

INIM

I

CO

NT

RO

LL

O

PR

UD

EN

ZIA

LE

DIS

CIP

LIN

A D

I M

ER

CA

TO

SOLIDITÀ E STABILITÀ

Basilea II: i tre pilastri

5

Profili innovativi di BASILEA 2

Primo pilastro: nuovi strumenti e metodologie di determinazione dei requisiti patrimoniali minimi a fronte dei rischi di credito di mercato e operativi.

Secondo pilastro: principi fondamentali del controllo prudenziale delle linee guida per la gestione dei rischi della trasparenza e della responsabilità dell’azione di

vigilanza

Terzo pilastro: requisiti di trasparenza informativa per le banche

6

Accordo di Basilea. L’importanza del controllo prudenziale

1) Garantire che le banche dispongano di un capitale adeguato a sostenere tutti i rischi connessi alla loro attività ma anche incoraggiarle nell’elaborazione e nell’uso di tecniche migliori per monitorare e gestire tali rischi;

2) Responsabilità dell’alta direzione nell’elaborare processi interni di valutazione del capitale e nel fissare obiettivi patrimoniali commisurati al profilo di rischio e al sistema dei controlli interni. Assicurare capitale adeguato a fronteggiare i propri rischi anche al di là dei livelli minimi richiesti.

3) Le autorità di vigilanza devono verificare il modo in cui le banche determinano il loro fabbisogno di capitale in relazione ai rischi assunti e intervenire ove necessario (ridurre il rischio o ripristinare i livelli patrimoniali).

4) Viene riconosciuta la relazione esistente tra ammontare del capitale detenuto a fronte dei rischi assunti e adeguatezza/efficacia della gestione del rischio e dei processi di controllo interno dell’azienda. L’aumento del patrimonio non è l’unica opzione con cui far fronte ai maggiori rischi assunti.

7

SRPICAAP(autovalutazione

adeguatezzapatrimonialein relazione

ai rischi assuntie alle strategie

aziendali)

Confronto

SREPAnalisi rischi/presidi

Verifica requisitiValutazione ICAAPAttribuzione giudizi

Individuazione interventi

II PILASTROControlli

Prudenziali

8

ICAAP

Valutazioni e interventi di vigilanza

Capitale interno

Rendicontazione

SREP

Il secondo pilastro nello schema di Basilea II

9

Banche e Autorità di vigilanza.

LE BANCHE (ICAAP):

Identificare e misurare tutti i rischi aziendali, stabilire l’ammontare di risorse patrimoniali ed i processi organizzativi adeguati a fronteggiarli e gestirli nell’ambito del contesto strategico di riferimento.

L’AUTORITA’ DI VIGILANZA (SREP):

Analizzare questo processo valutativo, formalizzare i risultati dell’analisi complessivamente svolta tenendo conto di tutte le informazioni disponibili attribuendo un giudizio a ciascun profilo di rischio ed ai fattori di controllo, stabilire gli eventuali interventi correttivi da adottare.

10

Adeguatezza patrimoniale

• Patrimonio di vigilanza

• Requisiti patrimoniali di primo pilastro (credito, mercato, operativi)

• Requisiti patrimoniali di secondo pilastro (rinvio)

11

Le novità di fondo introdotte dal II° pilastro ….

• “complemento” del primo pilastro

• “cerniera” tra intermediari e Vigilanza

• “trasparenza” della Vigilanza

• Progettazione e realizzazione del processo da parte delle banche

• Nuove modalità di Vigilanza, confronto con gli intermediari

• Evoluzione organizzazione e metodologie di Vigilanza

12

LA PROPORZIONALITA’ COME CRITERIO TRASVERSALE

i. Metodologie da utilizzare per determinare la misura del capitale da detenere a fronte di ciascun rischio.

ii. Modalità di aggregazione delle misure di capitale a fronte di ciascun rischio (effetto di diversificazione).

iii. Tipologia e caratteristiche degli stress-test.

iv. Articolazione dei sistemi di governo e controllo dei rischi.

v. Livello di approfondimento ed estensione delle rendicontazioni ICAAP rese alla Vigilanza.

vi. Frequenza ed intensità dello SREP (rilevanza sistemica, dimensioni, complessità).

13

Icaap

• Processo interno di determinazione dell’adeguatezza patrimoniale che fa capo alla banche che effettuano una autonoma valutazione della propria adeguatezza patrimoniale, attuale e prospettica in relazione ai rischi assunti e alle strategie aziendali.

14

ICAAP

E’ imperniato su idonei sistemi di gestione dei rischi.

Presuppone:

- adeguati meccanismi di governo societario

- strutture organizzative con linee di responsabilità definite

- efficaci sistemi di controllo interno

15

Le fasi dell’ICAAP1) individuazione dei rischi da sottoporre a

valutazione (set minimo);

2) misurazione/valutazione dei singoli rischi e del relativo capitale interno, gli stress test (analisi di sensibilità e di scenario);

3) misurazione del capitale interno complessivo;

4) determinazione del capitale complessivo e riconciliazione con il patrimonio di vigilanza

16

ICAAP

1) periodicità;

2) governo societario;

3) informativa alla Banca d’Italia

17

ICAAP - Individuazione rischi

• Elenco non esaustivo• Attenzione ai “confini” tra i rischi• Identificazione delle fonti Rischi del I Pilastro Altri Rischi

Rischi di credito e dicontroparte

Rischi di mercato

Rischi operativi

• concentrazione

• tasso di interesse

• liquidità

• residuo

• cartolarizzazione

• strategico

• reputazione

18

I RISCHI DA SOTTOPORRE A VALUTAZIONE NELL’ICAAP

E SISTEMI DI MISURAZIONE/VALUTAZIONE

Rischi di primo pilastro (requisiti patrimoniali regolamentari)

rischio di credito (comprende il rischio di controparte, ossia il rischio che la controparte di un’operazione risulti inadempiente prima del regolamento definitivo dei flussi finanziari di un’operazione); (sistemi regolamentari)

rischio di mercato (perdite rivenienti dall’operatività sui mercati strumenti finanziari, valute e merci); (sistemi regolamentari)

rischio operativo: rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni; (sistemi regolamentari)

19

rischio di concentrazione: rischio derivante da esposizioni verso controparti, gruppi di controparti connesse e controparti del medesimo settore economico o che esercitano la stessa attività o appartenenti alla medesima area geografica (per il rischio di concentrazione verso singole controparti o gruppi di controparti connesse metodologia semplificata)

rischio di tasso di interesse derivante da attività diverse dalla negoziazione: rischio derivante da variazioni potenziali dei tassi di interesse (metodologia semplificata);

20

rischio di liquidità: il rischio che la banca non sia in grado di adempiere alle proprie obbligazioni alla loro scadenza (linee guida);

rischio residuo: il rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate dalla banca risultino meno efficaci del previsto (sistemi di controllo o di attenuazione adeguati);

21

rischi derivanti da cartolarizzazioni: rischio che la sostanza economica dell’operazione di cartolarizzazione non sia pienamente rispecchiata nelle decisioni di valutazione e di gestione del rischio (s.c. o a.);

rischio strategico: il rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto competitivo (s.c. o a.);

rischio di reputazione: il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell’immagine della banca da parte di clienti, controparti, azionisti della banca, investitori o autorità di vigilanza (s.c. o a.).

22

SCHEMA DI RIFERIMENTO PER IL RESOCONTO ICAAP

Linee strategiche e orizzonte temporale considerato

Governo societario, assetti organizzativi e sistemi di controllo connessi con l’ICAAP

Esposizione ai rischi, metodologie di misurazione e di aggregazione, stress testing

Componenti, stima e allocazione del capitale interno

Raccordo tra capitale interno, requisiti regolamentari e patrimonio di vigilanza

Autovalutazione dell’ICAAP

23

LO SREP.

“Accertare che le banche si dotino di presidi patrimoniali e organizzativi appropriati rispetto ai rischi assunti, assicurando il complessivo equilibrio gestionale”.

Il processo è strutturato nelle seguenti fasi (“Sistema di analisi aziendale”):

i. analisi dell’esposizione ai rischi (valutazione quantitativa) e dei relativi sistemi di gestione e controllo (valutazione qualitativa);

ii. verifica del rispetto dei requisiti patrimoniali e delle altre regole prudenziali;

iii. valutazione dell’ICAAP e dell’adeguatezza patrimoniale complessiva (“capitale complessivo”) rispetto ai profili di rischio della banca;

iv. attribuzione di giudizi complessivi a ciascuna tipologia di rischio e di un giudizio complessivo sulla situazione aziendale;

v. individuazione degli eventuali interventi da porre in essere.

24

Il “mandato” delle Nuove Disposizioni Prudenziali

INTRODURRE LO SREP

PROCESSO INTEGRATO DI ANALISI E VALUTAZIONE DEI RISCHI E DEI PRESIDI ORGANIZZATIVI E PATRIMONIALI

CHE INCLUDE LA VERIFICA DELL’ICAAP

E UTILIZZA UN “SISTEMA DI ANALISI” (SAA) CHE TRASFORMA LE INFORMAZIONI DISPONIBILI IN VALUTAZIONI

IDONEE A SUPPORTARE LE AZIONI CORRETTIVE

ATTUANDO I PRINCIPI DI:

PROPORZIONALITA’FOCALIZZAZIONE SU TUTTI I RISCHI

RILEVANTI

CONFRONTO CON GLI

INTERMEDIARI

25

Il sistema di analisi aziendale

Lo svolgimento di tali attività avviene attraverso il “Sistema di analisi aziendale” che consente di razionalizzare e standardizzare, utilizzandole in maniera integrata, tutte le informazioni disponibili, rivenienti dai:

• controlli a distanza (focus su aspetti quantitativi)

• controlli on site (focus su aspetti qualitativi)

26

Sistema di analisi aziendale– credito (e concentrazione)– mercato– operativi (ruolo centrale analisi ispettiva)– liquidità– tasso di interesse– altri (strategico, di reputazione, residuale): presidi

organizzativi; analisi redditività– redditività– profili organizzativi– adeguatezza patrimoniale

Rischi

profili

•Punteggio rischi: misura dell’esposizione corretta dalla valutazione dei fattori di controllo (1-6)•Giudizio complessivo: punteggio dell’area rischi e degli altri profili, analogamente valutati

27

GLI INTERVENTI: INQUADRAMENTO NELLO SREP

II FASE (EVENTUALE) DELLO SREP AZIONE CONOSCITIVA AZIONE DI INTERVENTO

(PREV/CORR) FOLLOW UP

TRASPARENZA, MOTIVAZIONE ED OMOGENEITA’ DELL’AZIONE

AMM. MINIMIZZAZIONE DEGLI ONERI

PER I SOGGETTI VIGILATI

OGGETTIVITA’ DEI RISCONTRI, ROBUSTEZZA DELLE MOTIVAZIONI, CHIAREZZA DELLE FINALITA’ NEL RISPETTO DELL’AUTONOMIA DI

IMPRESA, COERENZA TRA GRAVITA’ DELLE CARENZE e INTENSITA’ DELLE

MISURE CORRETTIVE

Cogliere sintomi di degrado, valutare l’efficacia delle iniziative

aziendali, agire per prevenire deterioramento delle condizioni di s.

e p. gestione

PRAGMATISMO E CRITERI ORIENTATIVI

28

LO SREP: LA RISPOSTA PRUDENZIALE

i. Rafforzamento di sistemi, procedure, processi che presiedono alla gestione dei rischi, ai sistemi di controllo, alla valutazione aziendale dell’adeguatezza patrimoniale.

ii. Contenimento dei rischi (divieto di effettuare determinate categorie di operazioni).

iii. Riduzione dei rischi (restrizioni ad attività o alla struttura territoriale).

iv. Non distribuzione di risorse patrimoniali.

v. Imposizione di requisiti patrimoniali (credito, mercato,operativi) superiori ai livelli minimi.

29

Interventi correttivi

• Esercizio del potere impositivo (valutazione costi/benefici; grado di problematicità; realizzabilità in tempi ragionevoli)

30

Interventi correttivi

• Scelta e modalità di rappresentazione in funzione di:

1. gravità delle carenze2. esigenza di tempestività3. grado di consapevolezza4. capacità e affidabilità degli organi5. disponibilità di risorse umane tecniche

patrimoniali6. esito azioni di vigilanza pregresse

31

Interventi correttivi: contenuti

1. Puntuale indicazione di obiettivi da conseguire e tempi (rinvio individuazione misure agli intermediari; no vincoli o regole)

2. Adozione di provvedimenti specifici (imporre misure particolari)

3. Sanare irregolarità risolvere inerzie o inadempienze

4. Misure straordinarie

32

L’adozione di provvedimenti specifici

• Rafforzamento dei sistemi, delle procedure e dei processi

• Contenimento dei rischi anche attraverso il divieto di effettuare determinate categorie di operazioni

• Riduzione dei rischi anche attraverso restrizioni ad attività o alla struttura territoriale

• Limitazione alla distribuzione di utili o di altri elementi del patrimonio

• Misure patrimoniali

33

Le misure patrimoniali

• Detenere un PdV superiore al requisito patrimoniale complessivo:

1. requisiti specifici2. target ratio• Rafforzare il capitale complessivo determinato

nell’ambito dell’ICAAP

(livello decrescente di severità e di onerosità per l’intermediario)

34

Il ruolo del Sistema di Controllo Interno nel processo di controllo prudenziale.

Verso una rivisitazione sostanziale (ed una razionalizzazione) della funzione?

• Il sistema dei controlli interni (SCI) come strumento di presidio della stabilità bancaria

• Lo SCI come supporto al management per la definizione:- delle strategie e del mantenimento delle condizioni si sana e

prudente gestione- della corretta individuazione e misurazione del rischio- di un corretto assetto di governo dell’impresa • Autorevolezza e indipendenza della funzione

• I modelli di calcolo non bastano: occorre capacità di cogliere ed analizzare con tempestività le interrelazioni tra le diverse categorie di rischio

35

…segue

• Dal modello burocratico al modello socio-tecnico (gestione del cambiamento) per arrivare al modello che crea il cambiamento in un processo di adattamento continuo e graduale per mantenere la coerenza con l’esterno….

• Siamo in presenza di un nuovo perimetro di operatività del sistema dei controlli?

• Regole, procedure e strutture organizzative vengono organizzate per perseguire obiettivi di:

• rispetto delle strategie aziendali e delle norme• conseguimento dell’efficacia ed efficienza dei processi aziendali• salvaguardia del valore delle attività e di prevenzione delle perdite• conformità con la legge e le altre normative rilevanti• rispetto delle politiche, dei piani, dei regolamenti e delle procedure

interne;• salvaguardia della reputazione aziendale e perseguimento della

massimizzazione del valore

36

…segue

• Aggiornare e potenziare i controlli di linea

• Controllo sulla gestione di rischi ICAAP (quantificabili e non quantificabili) da parte della funzione di gestione del rischio

• Attribuzione alla funzione di compliance di specifiche competenze di prevenzione e gestione del rischio di non conformità normativa ( definizione di valori e di strategie aziendali, gestione sistemica del rischio): Apprendimento e controllo

• Audit: funzionalità complessiva

37

…segue

• Il controllo come attività gestionale strumentale alla performance aziendale.

• Dalla mera azione di mitigazione e controllo a strumento di prevenzione e approccio proattivo volto a perseguire miglioramento della qualità e creazione di valore.

• Il controllo è un processo in continua evoluzione

“..è necessario procedere a un riassetto delle vigenti istruzioni di vigilanza in materia di controlli interni per ricondurre ad unità e coordinare i diversi interventi che hanno interessato la materia..”

- principle based- better regulation- proporzionalità