Le banche sono alle prese con l’ennesima emergenza da novità normativa. Ma questa volta ad essere coinvolta nel (o sconvolta dal) cambiamento non è una singola funzione o un determinato processo aziendale (come p.es. nel caso della Mifid o dei conti dormienti), bensì l’intera organizzazione bancaria, la quale dovrà necessariamente essere riscritta per accogliere le profonde modifiche intervenute nelle modalità gestionali degli istituti di credito.

La Banca d’Italia ha infatti radicalmente rivisto le norme (le “disposizioni di vigilanza”) riguardanti i rapporti con le aziende di credito, rivoluzionando l’approccio da tenere nell’ambito della sua funzione di controllo sulle banche.

Se finora il metodo utilizzato da Bankitalia per supervisionare l’attività bancaria – a garanzia dei depositanti – è stato quello tipico dell’ispezione, ovvero quello di carattere gerarchico dall’alto verso il basso, alimentato anche dalle informazioni periodiche (segnalazioni) inviate obbligatoriamente dalle banche, adesso cambia completamente la prospettiva.

Non sarà più la Banca di Italia ad attivarsi per il controllo delle banche, mediante la richiesta di informazioni e la eventuale successiva adozione di provvedimenti in caso di non conformità dell’operato bancario a leggi, regolamenti e principi di sana amministrazione, ma sarà la banca stessa a definire i suoi rischi e ad approntare conseguentemente un’organizzazione ed un sistema di processi in grado di ridurli ai minimi termini, individuando nel contempo un patrimonio di entità tale da assicurare la loro copertura.

Bankitalia si “limiterà” a valutare la correttezza della misurazione dei rischi operata dalla banca e la congruità dei processi posti in essere per garantire un livello patrimoniale sufficiente a fronteggiarli, pure nel caso si verifichino eventi avversi di carattere eccezionale.

La Banca d’Italia interverrà qualora dall’analisi complessiva emergano profili di anomalia. In tale eventualità essa potrà richiedere all’azienda di credito l’adozione di idonee misure correttive, di natura organizzativa e/o patrimoniale.

Di seguito illustriamo, in estrema sintesi, quella che sarà la nuova filosofia di gestione delle banche, ricordando che l’informativa ICAAP da inviare alla Banca d’Italia è solo l’ultimo atto (cioè la naturale conseguenza) di una complessa attività di rinnovamento da porre in essere subito e senza indugio presso tutte le strutture ed i processi della banca.

Pertanto, possiamo dire che il controllo prudenziale e l’ ICAAP impattano soprattutto l’organizzazione ed il management della banca.

La nuova normativa sarà descritta secondo il seguente schema:

Introduzione al processo di controllo prudenziale

a. La parte a carico della banca: l’ ICAAP

a.1      Il criterio di proporzionalità

a.2      Le fasi dell’ICAAP

a.3      I rischi da monitorare e le metodologie da utilizzare

a.4       Il resoconto dell’attività

b. La parte a carico di Bankitalia: lo SREP

b.1       Il Sistema di analisi aziendale

b.2       Gli interventi correttivi

Introduzione al processo di controllo prudenziale (Supervisory Review Process – SRP)

Questo nuovo processo, che inciderà pesantemente su tutta l’organizzazione della banca, si compone di due parti ben distinte:

• Processo interno di determinazione dell’adeguatezza patrimoniale (Internal Capital Adequacy Assessment Process – ICAAP), a carico della singola banca
• Processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process – SREP), a carico della Banca d’Italia che utilizzerà allo scopo un programma chiamato “Sistema di analisi aziendale”, con il quale riesaminerà l’ ICAAP comunicato dalla banca per formulare un giudizio complessivo sulla stessa ed attivare, ove necessario, misure correttive nei suoi confronti

Il collegamento tra le due parti avviene mediante un resoconto strutturato: l’informativa ICAAP che le banche individuali devono fornire all’Organo di vigilanza entro il 30 aprile di ogni anno con riferimento al 31.12 precedente.

Con la comunicazione ICAAP le banche illustrano alla Banca d’Italia le caratteristiche fondamentali del processo posto in atto, l’esposizione ai rischi e la determinazione del capitale ritenuto adeguato a fronteggiarli. L’informativa contiene anche un’autovalutazione dell’ICAAP che individua le aree di miglioramento, le eventuali carenze del processo e le azioni  correttive che le banche intendono predisporre per eliminare le carenze riscontrate.

E’ proprio dall’analisi della suddetta comunicazione che Bankitalia parte per decidere l’adeguatezza del controllo prudenziale realizzato dalle banche o la sua inadeguatezza e quindi l’adozione, nei loro confronti, di misure correttive.

Una precisazione è subito opportuna: l’ICAAP ed il controllo prudenziale normati dalla nuova disciplina dell’Organo di vigilanza non sono (e pertanto non si concretizzano) nella comunicazione annuale che gli addetti ai lavori hanno già cominciato a chiamare semplicemente ICAAP, alimentando la confusione. L’ICAAP è il processo da realizzare, con impegno e fatica, all’interno delle strutture bancarie e non l’informativa che lo descrive, la quale costituisce solo l’ultima parte del processo e forse anche la meno importante, dato che non fa altro che descrivere quello che ciascuna organizzazione dovrebbe aver già realizzato nell’ambito delle sue funzioni e da cui dipende la sua adeguatezza patrimoniale.

Prima di scendere nei particolari delle fasi che compongono questa nuova “cultura” gestionale, a cui le banche in futuro dovranno necessariamente attenersi, premettiamo che il focus della trattazione riguarderà esclusivamente le banche di piccole dimensioni e ciò per un motivo molto semplice: perché le grandi banche non hanno bisogno di leggere queste righe di spiegazione, avendo nella loro struttura efficientissimi (e costosi) uffici studi, con il compito precipuo di conoscere e rispondere ai cambiamenti indotti dalle nuove regole del mercato.

Pertanto oggetto di questo nostro discorso sull’ICAAP saranno solamente le banche individuali (quelle che rientrano nella categoria “Classe 3”) ed i metodi standardizzati o semplificati di misurazione/valutazione dei rischi indicati dalla disciplina.

a. La parte a carico della Banca: l’ ICAAP (Internal Capital Adequacy Assessment Process)

Innanzitutto è da chiarire bene che il processo di controllo prudenziale nasce per rispettare l’autonomia gestionale delle banche, perché è lasciata alla loro completa discrezionalità la predisposizione di un sistema efficace di determinazione del capitale complessivo “adeguato in termini attuali e prospettici a fronteggiare tutti i rischi rilevanti”.

Che poi quest’ampia discrezionalità è per molti versi un’arma a doppio taglio, è sicuramente un aspetto da tenere sempre in considerazione.

Il processo deve comunque essere formalizzato, documentato, sottoposto a revisione interna e, ovviamente, approvato dagli organi societari (il CdA).

Nella suddetta formalizzazione è importante definire sia i rischi (diversi da quelli di primo pilastro) per i quali sono opportune metodologie quantitative (che conducono quindi alla fissazione di capitale interno), sia quelli per i quali, in alternativa o combinazione, sono invece ritenute più appropriate misure di controllo o di attenuazione (perciò metodologie qualitative).

Cominciamo subito con le importantissime definizioni dei termini contenuti nella normativa.

• Rischi rilevanti. Secondo una successiva interpretazione questa dicitura coincide con la locuzione “rischi presenti”
• Capitale interno. Il fabbisogno di capitale relativo ad un certo rischio che la banca ritiene necessario per coprire le perdite eccedenti il livello stimato
• Capitale interno complessivo. La sommatoria dei capitali interni di cui sopra per tutti i rischi rilevanti ovvero presenti. A quest’importo si somma il capitale occorrente per la realizzazione di eventuali politiche strategiche. Infatti, il cap. interno complessivo dovrebbe essere sempre integrato dal capitale necessario per azioni strategiche già decise, come ad es. l’apertura di una nuova filiale
• Capitale e capitale complessivo. Gli elementi patrimoniali che la banca ritiene di utilizzare a copertura rispettivamente del capitale interno e del capitale interno complessivo

a.1      Il  criterio  di  proporzionalità

La normativa Bankitalia non si applica uniformemente a tutte le realtà bancarie, bensì in modo proporzionale per tenere conto delle diverse dimensioni delle aziende di credito: alle banche più piccole sono quindi indirizzate regole meno restrittive, allo scopo di non condizionare troppo la loro operatività.

La semplificazione, che è pertanto inversamente proporzionale alle dimensioni bancarie, riguarda un po’ tutti gli aspetti dell’ICAAP: dalle metodologie utilizzate per misurare i rischi, alle caratteristiche degli stress test (v. par. a.2 successivo); dall’articolazione organizzativa del sistema dei controlli interni, al livello di approfondimento della rendicontazione annuale da inviare in Banca d’Italia.

La classificazione prevede la distinzione delle banche in 3 gruppi, dei quali tratteremo, come già accennato, solo quello che identifica le piccole banche, ovvero il terzo. Comunque le 3 classi di banche sono così individuate:

• Classe 1, le banche autorizzate ad usare i sistemi IRB per il rischio di credito, oppure il metodo AMA per il rischio operativo, oppure i modelli interni per i rischi di mercato
• Classe 2, le banche  che utilizzano metodologie standardizzate con attivo superiore a 3,5 miliardi di euro
• Classe 3, le banche che utilizzano metodologie standardizzate con attivo pari o inferiore a 3,5 miliardi di euro

a.2      Le fasi dell’ ICAAP

Diamo subito le 4 fasi dell’ICAAP:

1)      Individuazione dei rischi rilevanti (= presenti)

2)      Misurazione (per i rischi cosiddetti quantitativi) e valutazione (per i rischi cosiddetti qualitativi) dei singoli rischi e del relativo capitale interno

3)      Misurazione del capitale interno complessivo

4)      Determinazione del capitale complessivo e riconciliazione con il patrimonio di vigilanza

In particolare, le banche devono determinare, con cadenza annuale, il capitale interno complessivo ed il capitale complessivo (nelle accezioni sopra specificate) con riferimento:

• alla fine dell’ultimo esercizio chiuso (31/12 anno precedente)
• in via prospettica alla fine dell’esercizio in corso (31/12 anno corrente), “tenendo conto della prevedibile evoluzione dei rischi e dell’operatività”

Il calcolo prospettico riferito all’esercizio in corso deve essere coerente con il piano strategico aziendale pluriennale.

Inoltre, nella pianificazione annuale devono anche definirsi le azioni correttive da intraprendere nel caso di errori o di scostamenti dalle stime.

Se la suddetta attività deve avere periodicità annuale, la valutazione/misurazione dei singoli rischi va effettuata più frequentemente nell’anno (a discrezione della banca), mentre l’aggiornamento degli scenari di stress test (v. sotto) può avere una periodicità più lunga di quella annuale, purché non si siano verificati eventi innovativi o straordinari.

Le fasi dell’ICAAP richiedono pertanto il coinvolgimento di una pluralità di strutture e professionalità: risk management, pianificazione strategica, internal audit, amministrazione, tesoreria, ecc… La responsabilità del processo è comunque sempre degli organi societari.

Vediamo ora ogni singolo passaggio di questo non facile processo del controllo prudenziale.

1)  INDIVIDUAZIONE  DEI  RISCHI  RILEVANTI

Per l’elenco completo e chiaro di tutti i rischi vedi più avanti il punto a.3 .

L’individuazione è operata in autonomia dalle singole banche e deve riguardare tutti i rischi cui la banca è esposta (presenti/rilevanti), nel rispetto però di un cosiddetto “perimetro minimale” di rischi indicato dalla normativa (l’elenco dei “rischi minimi” è al par a.3 successivo).

Le banche devono identificare chiaramente le fonti di generazione di ogni rischio esaminato, siano esse collocate a livello di unità operativa o di entità giuridica.

2)  MISURAZIONE/VALUTAZIONE  DEI  SINGOLI  RISCHI  E  QUANTIFICAZIONE  DEL  CAPITALE  INTERNO  PER  CIASCUNO  DI  ESSI

Per la spiegazione esauriente di tutte le metodologie di calcolo dei rischi e del capitale interno di assorbimento degli stessi vedi più avanti il punto a.3 .

In questa sede è sufficiente dire che la prima attività di una banca, subito dopo la fissazione dei rischi da monitorare, dovrebbe essere quella di distinguere fra rischi per i quali occorre una vera e propria misurazione del loro valore e rischi per i quali, invece, è possibile solo una loro valutazione, sempre in base a prefissate metodologie, essendo rischi difficilmente quantificabili.

Con riferimento alle banche che ci interessano, ovvero le appartenenti alla Classe 3 (le piccole per intenderci), vedremo in seguito (par. a.3) che per tutti i rischi cosiddetti di I pilastro, ovvero il rischio di credito (comprensivo di quello di controparte), il rischio di mercato e quello operativo, è sufficiente applicare il già conosciuto calcolo dei requisiti patrimoniali, sia pure con nuove e più raffinate precisazioni (la cui regolamentazione ha fatto parlare di “seconda generazione” dei rischi di I pilastro).

In particolare è prevista l’adozione del metodo standardizzato per i rischi di credito e di mercato, il metodo base o standardizzato per i rischi operativi (v. punto a.3).

Per gli altri rischi (cosiddetti, con locuzione efficace ma non precisissima, di II pilastro), sono indicati direttamente da Bankitalia gli algoritmi da utilizzare per il calcolo dei rischi di concentrazione e di tasso di interesse (per quest’ultimo è stabilito pure un obbligatorio stress test), mentre sono fornite le linee guida di valutazione per il rischio di liquidità.

Ancora una volta si rimanda al successivo punto a.3 per una descrizione completa delle metodologie da utilizzare.

Riguardo tutti gli altri eventuali rischi (non compresi nel perimetro minimale) è lasciata piena libertà alle banche di predisporre per essi sistemi di controllo e di attenuazione adeguati.

Cos’è lo stress testing?

Oltre alla misurazione/valutazione dei rischi e del capitale interno assorbito da ciascun rischio, le banche devono anche realizzare delle prove per verificare meglio la loro esposizione ai rischi, l’efficacia dei sistemi di controllo e di attenuazione, nonché l’adeguatezza del capitale interno: tali prove prendono il nome di stress test.

Gli stress test sono quindi “tecniche quantitative e qualitative con le quali le banche valutano la propria vulnerabilità ad eventi eccezionali ma plausibili”.

Questi eventi si distinguono in specifici, che danno luogo ad analisi di sensibilità, o relativi a congiunture economiche-finanziare conseguenti ad ipotesi di scenari avversi, che danno luogo ad analisi di scenario.

Con gli stress test si misurano pertanto le variazioni del rischio e del capitale interno di fronte a circostanze negative. Ma si valuta meglio anche l’accuratezza dei modelli di controllo posti in essere per i rischi.

Le banche della Classe 3 devono effettuare prove di stress testing, secondo analisi di sensibilità, almeno per i seguenti rischi (e con i metodi illustrati):

• Rischio di credito – è necessario valutare l’impatto patrimoniale che si registrerebbe nel caso in cui il rapporto tra l’entità delle esposizioni deteriorate o dei tassi di ingresso a sofferenza rettificata e gli impieghi aziendali si attestasse su livelli simili a quelli verificatisi nella peggiore congiuntura creditizia sperimentata dalla banca negli ultimi 15 anni
• Rischio di concentrazione
• Rischio di tasso di interesse – secondo il metodo semplificato descritto più avanti (punto a.3)

In particolare la Banca d’Italia è intervenuta sull’argomento stress test per richiedere alle banche di fornire, oltre alle informazioni sugli assorbimenti aggiuntivi di capitale conseguenti alle prove di stress, anche una valutazione quantitativa dell’impatto generale che gli stress test hanno, inevitabilmente, sul capitale complessivo. Infatti, a titolo di esempio, le ipotesi di stress inerenti l’andamento dei crediti implica il passaggio di una certa quantità di questi ultimi dalla categoria in bonis a quella deteriorata e pertanto è lecito attendersi un incremento delle rettifiche di valore (dubbi esiti) e quindi una riduzione del risultato economico e, in definitiva, del patrimonio di vigilanza complessivo. Di conseguenza pure tale decremento del patrimonio di vigilanza deve essere stimato e considerato nello stress test.

3)  MISURAZIONE  DEL  CAPITALE  INTERNO  COMPLESSIVO

In questa misurazione sono di particolare rilievo i benefici derivanti dalla diversificazione dei rischi.

L’approccio (semplificato per le banche di Classe 3) per determinare il capitale interno complessivo è quello di tipo “building block”, consistente nel sommare ai requisiti regolamentari riguardanti i rischi di I pilastro il capitale interno relativo agli altri rischi rilevanti/presenti.

Come accennato, nel determinare il capitale interno complessivo le banche possono (ma trattandosi di Banca d’Italia, devono) tenere conto dell’esigenza di far fronte a operazioni di carattere strategico (p.es. apertura di nuove filiali, ecc…) o di mantenere un’adeguata quota di mercato.

4)  DETERMINAZIONE  DEL  CAPITALE  COMPLESSIVO  E  RICONCILIAZIONE  CON IL  PATRIMONIO  DI  VIGILANZA

Le banche devono pure illustrare come il capitale complessivo si riconcilia con la definizione del patrimonio di vigilanza.

In pratica esse devono saper spiegare l’utilizzo, a fini di copertura del capitale interno complessivo, di strumenti patrimoniali non computabili nel patrimonio di vigilanza.

a.3      I rischi da monitorare e le metodologie da utilizzare

I rischi dell’ICAAP

Forniamo subito una tabella dei rischi che le banche devono sottoporre al processo ICAAP.

Almeno questi rischi sono da considerare obbligatoriamente nel processo prudenziale.

Le metodologie da utilizzare per i rischi

Si forniscono di seguito le metodologie per misurare o valutare i principali rischi da considerare (e rendicontare) nel processo del controllo prudenziale.

I riferimenti sono tutti alle banche che ci interessano, cioè quelle di Classe 3.

RISCHI DI CREDITO E DI MERCATO

Si può far tranquillamente riferimento ai sistemi regolamentari per il calcolo dei requisiti patrimoniali, sia pure nella loro versione (più complessa) cosiddetta “di seconda generazione”, la quale prevede, fra l’altro, tutta una serie di tecniche per l’attenuazione del rischio.

Si ricorda che nel metodo standardizzato il calcolo del requisito patrimoniale del portafoglio creditizio è espresso dalla seguente equazione:

Requisito patrimoniale = 8% * RWA

dove RWA è l’attivo ponderato per il rischio, ovvero

RWA = ∑(i) Ponderazione(i) * Esposizione(i)  di tutte le esposizioni (i)

RISCHIO OPERATIVO

La formula è molto semplice:

15% della media aritmetica del Margine di Intermediazione (da Bilancio) degli ultimi 3 anni.

Esempio

Margine di inter. 2006 € 100.000

Margine di inter. 2007  € 150.000

Margine di inter. 2008  € 200.000

Media aritmetica (100.000 + 150.000 + 200.000)/3 = 150.000

Rischio Operativo = 22.500 (15% di 150.000)

RISCHIO DI CONCENTRAZIONE PER CONTROPARTI SINGOLE O CONNESSE

In questo caso – conosciuto con il nome di single name – l’algoritmo che fornisce il GA (Granularity Adjustment), ovvero l’assorbimento di capitale interno è il seguente:

GA = C * H * ∑(i) EAD(i)

dove

∑(i) EAD(i)      è la sommatoria delle esposizioni

H                     è il “famoso” indice di Herfindahl, cioè

[∑(i) EAD(i)²] / [∑(i) EAD(i)]²

C                     è una costante che si può ricavare, in funzione della PD (probabilità di default)

del portafoglio bancario, da questa tabella

RISCHIO DI CONCENTRAZIONE GEO-SETTORIALE

Per il calcolo di questa particolare forma di concentrazione si ricorre, in assenza di un riferimento metodologico dell’Organo di Vigilanza, alle tecniche sviluppate nell’ambito di un gruppo di lavoro ABI e trasfuse nel documento “Metodologia per la stima del rischio di concentrazione geo-settoriale e relativi risultati”, frequentemente aggiornato.

Esso è abbastanza complesso, ma in sostanza fissa dei benchmark (geografici e di settore economico) sulla base dei quali ogni banca calcola la propria situazione in fatto di concentrazione. Se quest’ultima è maggiore del relativo benchmark scatta l’add-on di capitale (assorbimento), da inserire nei calcoli del capitale interno complessivo.

Anche il rischio di concentrazione geo-settoriale va stressato.

RISCHIO DI TASSO DI INTERESSE SUL PORTAFOGLIO BANCARIO

Il rischio di tasso di interesse va calcolato seguendo questi step:

1) Determinazione delle “valute rilevanti”.

sono considerate rilevanti le valute monetarie la cui quota sul totale dell’attivo o del passivo di portafoglio è superiore al 5%.

Le “valute rilevanti” sono considerate una per una ai fini del presente calcolo, mentre quelle “non rilevanti” sono sommate tra di loro e quindi considerate come un unico aggregato.

2) Classificazione delle attività e passività in fasce temporali.

bisogna classificare attività e passività secondo 14 fasce temporali sulla base della loro vita residua (v. tabella al successivo punto 3).

Valgono in quest’operazione di classificazione le seguenti regole:

• le attività e passività a tasso variabile sono classificate in base alla data di rinegoziazione del tasso di interesse (come indicato nelle istruzioni delle “segnalazioni di vigilanza”)
• la riserva obbligatoria è posta nella fascia “fino a 1 mese”
• le sofferenze nette sono poste nelle pertinenti fasce di vita residua sulla base delle previsioni di recupero dei flussi di cassa sottostanti, oppure, se non si dispone di tali previsioni, nella fascia “5 – 7 anni”
• gli incagli sono posti nelle pertinenti fasce di vita residua sulla base delle previsioni di recupero dei flussi di cassa sottostanti, oppure, se non si dispone di tali previsioni, nella fascia “2 – 3 anni”
• le partite scadute (past due) sono poste nelle pertinenti fasce di vita residua sulla base delle previsioni di recupero dei flussi di cassa sottostanti, oppure, se non si dispone di tali previsioni, nella fascia “12 – 24 mesi”
• le operazioni P/T su titoli sono trattate come operazioni di finanziamento e di raccolta
• i C/C attivi sono posti nella fascia “a vista”, ad eccezione dei rapporti riconducibili ad altre forme di impiego, come gli anticipi s.b.f., da classificare secondo il proprio profilo temporale
• i C/C passivi si sommano ai depositi liberi, per essere classificati successivamente come segue:
  • nella fascia “a vista”, convenzionalmente, una quota fissa del 25% (c.d. “componente non core“)
  • per il rimanente importo (c.d. “componente core“), nelle successive otto fasce temporali (da “fino a 1 mese” a “4 – 5 anni”) in misura proporzionale al numero di mesi in esse contenuti

3) Ponderazione delle esposizioni nette all’interno di ciascuna fascia.

prima si opera la compensazione (somma algebrica), in ciascuna fascia, delle posizioni attive con quelle passive e poi si moltiplicano le risultanti posizioni nette di ogni fascia per i corrispondenti fattori di ponderazione riportati nella successiva tabella.

I fattori di ponderazione servono a valutare l’impatto di una variazione fittizia dei tassi pari a +/- 200 bp (supervisory test), indipendentemente, oltre che dalla classe di appartenenza e dalla metodologia utilizzata, dalle variazioni stimate/scenari prescelti per calcolare il capitale interno in condizioni ordinarie e di stress.

4) Somma delle esposizioni ponderate delle diverse fasce e aggregazione delle diverse valute.

prima si sommano le esposizioni ponderate delle diverse fasce e poi si sommano tra di loro i valori assoluti (cioè senza considerare il segno algebrico) delle esposizioni relative alle singole “valute rilevanti” e quello dell’aggregato delle “valute non rilevanti”.

5) Determinazione dell’indicatore di rischiosità.

questo fondamentale indicatore di rischiosità si ricava dividendo il valore ottenuto al punto precedente per il patrimonio di vigilanza.

Deve essere non superiore al 20%, altrimenti Banca d’Italia interviene (v. successivo par. b riguardante lo SREP).

RISCHIO DI LIQUIDITA’

Per questo particolare rischio la normativa non parla di misurazione dello stesso, ma di “linee guida” da adottare obbligatoriamente per la sua valutazione.

Occorre cioè adottare un sistema di sorveglianza del rischio di liquidità, quindi della posizione finanziaria netta della banca, che consideri ed integri al suo interno i seguenti elementi:

• la costruzione di un modello denominato maturity ladder.tale modello dove permettere la valutazione dell’equilibrio dei flussi di cassa attesi, attraverso la contrapposizione delle attività e passività distinte per fasce temporali a seconda della loro scadenza.L’obiettivo è chiaro: avere una stima degli sbilanci attesi per ogni fascia di tempo e, di conseguenza, la previsione del saldo netto del fabbisogno (o dell’avanzo finanziario) nell’arco temporale considerato.Per la costruzione del modello vanno prioritariamente definiti:- l’orizzonte temporale di riferimento per la posizione finanziaria netta. Bankitalia predilige un periodo lungo, possibilmente l’intero periodo che va dal brevissimo termine ad oltre i 6 mesi-  le voci altamente liquide, che possono smobilizzarsi facilmente nell’eventualità di sbilanci attesi in relazione ai vari scenari- la considerazione (si parla di “modellizzazione”, credo che sia un neologismo!) dei flussi di cassa riguardanti le poste a vista, quelle fuori bilancio e quelle caratterizzate dall’esistenza di una qualche opzione
• l’utilizzo della tecnica degli scenari per ipotizzare eventi modificativi delle voci contenute nelle diverse fasce temporali del maturity ladder. Lo scopo è ovviamente quello di controllare il verificarsi di eventuali sbilanci e di predisporre conseguentemente (e tempestivamente) le opportune contromisure
• la considerazione delle specifiche problematiche di rischio di liquidità in un contesto “multivalutario”. Chiaramente quest’ultimo elemento riguarda solo le banche che abbiano una significativa operatività in valuta

Purtroppo la gestione del rischio di liquidità non finisce qui. Essa esige (o meglio la normativa esige) anche l’adozione di strumenti di attenuazione del rischio, ovvero la formulazione di un piano di emergenza (ancora l’inglese: Contingency Funding Plan). Con il piano di emergenza si devono considerare scenari da paura, cioè esborsi di cassa conseguenti a situazioni di grande crisi, contraddistinte quindi da tensioni acute della liquidità bancaria.

Il piano di emergenza evidenzia, con adeguate proiezioni, i flussi di cassa e le fonti di finanziamento della banca a certe date future. La sua finalità è pertanto quella di proteggere il patrimonio bancario al verificarsi di eventi che impattino notevolmente sulla liquidità, prevedendo e regolamentando le strategie eccezionali da esperire per reperire fonti di finanziamento in grado di fronteggiare l’emergenza.

Per quanto sopra, gli elementi tipici di un buon piano di emergenza sono:

• la formalizzazione (soggetta ad approvazione da parte del CdA) di una strategia di intervento in grado di incidere sui seguenti aspetti del rischio di liquidità:- la composizione delle attività e passività- la diversificazione e stabilità delle fonti di finanziamento- i limiti e le condizioni di accesso al mercato interbancario
• la classificazione delle diverse casistiche di tensione di liquidità, in modo da comprendere la loro natura (se sistemica o idiosincratica) e da individuare le voci di bilancio interessate (attive e/o passive)
• l’attribuzione di adeguate responsabilità al management, allo scopo di attivare prontamente le azioni di contenimento della crisi

le previsioni di back-up liquidity per scenari alternativi, capaci di stimare con buona approssimazione l’importo di liquidità drenabile dalle diverse fonti di finanziamento

Aggiornamento regolamentare sul rischio di liquidità

La Banca d’Italia ha aggiornato le norme sulla valutazione del rischio di liquidità prevedendo l’obbligo di:

• fissare una soglia di tolleranza al rischio di liquidità, operativa e strutturale, definita come la “massima esposizione al rischio ritenuta sostenibile in un contesto di normale corso degli affari integrato da situazioni di stress”
• detenere costantemente disponibilità di riserve di liquidità adeguate rispetto alla soglia prescelta, tra le quali non vanno però incluse quelle derivanti dai saldi liquidi dei conti correnti interbancari
• dotarsi di un sistema di prezzi di trasferimento interno dei fondi che tenga conto della componente connessa con il rischio di liquidità generato dalle singole unità di business, al fine di rendere coerenti gli incentivi all’assunzione dei rischi con le politiche aziendali in materia
• effettuare, nell’ambito del sistema dei controlli interni, verifiche periodiche, da parte della funzione di Internal Auditing, sull’adeguatezza del sistema di rilevazione, misurazione/valutazione e gestione del rischio di liquidità e sul sistema di prezzi di trasferimento interno dei fondi
• far partecipare la funzione di Risk Controlling alle riunioni aziendali in cui rilevano, a qualsiasi titolo, problematiche di liquidità

a.4       Il resoconto dell’attività

Diamo subito il prezioso contenuto del “resoconto ICAAP”, cioè il suo indice distinto in capitoli e paragrafi.

Il grosso del lavoro consiste proprio in questo: riempire le varie parti del sommario ICAAP con congrue (e veritiere) descrizioni dei processi realizzati al proprio interno.

Un consiglio preliminare è doveroso: almeno all’inizio non inserire più di quanto richiesto, perché l’ICAAP è e rimane un’arma a doppio taglio. Quello che si scrive lo si deve pure fare e quindi dimostrare, in caso di una richiesta in tal senso. Non basta l’adozione di delibere perfette in ogni dettaglio, serve la materiale attuazione dei processi di controllo prudenziale descritti.

Si precisa inoltre che le banche del gruppo 3 possono redigere l’ICAAP con un’articolazione più ristretta rispetto a quella appresso illustrata.

INDICE INFORMATIVA ICAAP

1)      Linee strategiche e orizzonte previsivo considerato

a.       piano strategico e budget annuali; cadenza di revisione del piano strategico e delle sue componenti; eventi straordinari che motivano la sua revisione;

b.      riconciliazione tra orizzonte temporale del piano strategico e del piano patrimoniale;

c.       fonti ordinarie e straordinarie di reperimento di capitale.

2)      Governo societario, assetti organizzativi e sistemi di controllo connessi con l’ICAAP

a.       descrizione del processo di definizione e aggiornamento dell’ICAAP;

b.      descrizione del processo di revisione dell’ICAAP;

c.       definizione del ruolo e delle funzioni assegnati a fini ICAAP agli organi aziendali;

d.      definizione del ruolo e delle funzioni assegnati a fini ICAAP alle varie funzioni aziendali (ad esempio: internal auditing; compliance; pianificazione; risk management; eventuali altre strutture, tra le quali: strutture commerciali di Direzione generale e di rete, contabilità e controllo contabile);

e.       descrizione dei presidi organizzativi e contrattuali relativi ad eventuali componenti del processo ICAAP oggetto di outsourcing;

f.        indicazione della normativa interna rilevante per il processo ICAAP.

3)      Esposizione ai rischi, metodologie di misurazione e di aggregazione, stress testing

a.       mappa dei rischi: illustrazione della posizione relativa della banca rispetto ai rischi di Primo e di Secondo Pilastro;

b.      mappatura dei rischi per unità operative della banca e/o per entità giuridiche del gruppo;

c.       tecniche di misurazione dei rischi, di quantificazione del capitale interno, di conduzione dello stress testing;

d.      descrizione, per ogni categoria di rischio misurabile, delle principali caratteristiche degli strumenti di controllo e attenuazione più rilevanti;

e.       descrizione generale dei sistemi di controllo e attenuazione dei rischi non misurabili.

4)      Componenti, stima e allocazione del capitale interno

a.       quantificazione del capitale interno a fronte di ciascun rischio e di quello complessivo;

b.      eventuali metodi di allocazione del capitale interno (per unità operative e/o per entità giuridiche).

5)      Raccordo tra capitale interno, requisiti regolamentari e patrimonio di vigilanza

a.       raccordo tra capitale interno complessivo e requisiti regolamentari;

b.      elencazione e definizione delle componenti patrimoniali a copertura del capitale interno;

c.       computabilità a fini di vigilanza delle componenti a copertura del capitale interno; motivazione dell’inclusione delle componenti non computabili;

d.      stima degli oneri connessi con il reperimento delle eventuali risorse patrimoniali aggiuntive rispetto a quelle correnti.

6)      Autovalutazione dell’ICAAP

a.       identificazione delle aree del processo suscettibili di miglioramento;

b.      pianificazione degli interventi previsti sul piano patrimoniale od organizzativo.

Come già accennato la scadenza per la presentazione del resoconto ICAAP è fissata al 30 aprile di ogni anno con riferimento alla situazione del 31 dicembre dell’anno precedente.

Oltre al resoconto vero e proprio, occorre inviare alla Banca d’Italia anche le delibere e le relazioni degli organi aziendali riguardanti il processo ICAAP.

Se non sono intervenute variazioni di rilievo non è richiesto l’aggiornamento annuale di alcune sezioni dell’informativa ICAAP (si possono quindi confermare i dati dell’anno precedente): in particolare si possono non aggiornare le sezioni di natura strutturale e descrittiva, come la spiegazione degli strumenti e dei sistemi di controllo e attenuazione dei rischi.

Riassumendo, il resoconto ICAAP ha un contenuto sia descrittivo che valutativo ed è articolato in diverse aree informative:

1)      linee strategiche e orizzonte previsivo considerato;

2)      governo societario, assetti organizzativi e sistemi di controllo interno connessi con l’ICAAP;

3)      metodologie e criteri utilizzati per l’identificazione, la misurazione, l’aggregazione dei rischi e per la conduzione degli stress test;

4)      stima e componenti del capitale interno complessivo con riferimento alla fine dell’esercizio precedente e, in un’ottica prospettica, dell’esercizio in corso;

5)      raccordo tra capitale interno complessivo e requisiti regolamentari e tra capitale complessivo e patrimonio di vigilanza;

6)      auto-valutazione dell’ICAAP.

Il resoconto annuale deve permettere a Bankitalia l’analisi dei seguenti aspetti della banca:

• articolazione, sotto un profilo organizzativo e metodologico, del processo di determinazione del capitale interno, con la ripartizione delle competenze tra le varie funzioni o strutture aziendali preposte al processo ICAAP; sistemi di valutazione/misurazione dei rischi; principali strumenti di controllo e attenuazione dei rischi più rilevanti; scenari strategici e competitivi nei quali la banca ha collocato la propria pianificazione patrimoniale;
• auto-valutazione della banca in ordine al proprio processo interno di pianificazione patrimoniale: devono essere identificate le aree di miglioramento, sia sotto un profilo metodologico sia sul piano organizzativo, individuando specificamente le eventuali carenze del processo, le azioni correttive da porre in essere, la pianificazione temporale delle medesime.

Si sottolinea, in conclusione, soprattutto la necessaria indicazione delle carenze del processo e delle azioni correttive che per esse la banca intende esperire: quasi ad affermare la palese impossibilità di poter considerare tutte le variabili di rischio.

b. La parte a carico di Bankitalia: lo SREP (Supervisory Review and Evaluation Process)

Avviato da parte della banca il sistema di controllo prudenziale dei suoi rischi e comunicato il tutto alla Banca d’Italia, tocca a quest’ultima valutare l’adeguatezza, rispetto ai rischi dichiarati, dei presidi di natura patrimoniale ed organizzativa posti in essere.

Per la suddetta valutazione l’Organo di vigilanza utilizza un “Sistema di analisi aziendale”, in grado di adempiere ai delicati compiti di verifica ad essa spettanti.

Anche per il procedimento dello SREP vale la regola di proporzionalità: il confronto con le banche è calibrato in base alle dimensioni delle stesse, ai relativi profili di rischio ed al loro grado di problematicità.

Al termine del processo valutativo la Banca d’Italia, in caso abbia riscontrato carenze nell’ICAAP o nella complessiva situazione della banca, determina le misure correttive da adottare per l’eliminazione delle inadeguatezze riscontrate, ivi inclusi eventuali provvedimenti sulla misura dei requisiti patrimoniali (qualora l’applicazione delle contromisure organizzative non fosse sufficiente a rimuovere le anomalie entro un ragionevole periodo di tempo).

Vediamo nello specifico il Sistema di analisi aziendale utilizzato per la valutazione delle banche e gli eventuali interventi correttivi di cui queste ultime potrebbero essere oggetto.

b.1       Il Sistema di analisi aziendale

Il Sistema di analisi aziendale usa 2 tipi di controlli per raccogliere informazioni:

• controlli a distanza, distinguibili ulteriormente in- segnalazioni di vigilanza- bilancio aziendale- ICAAP- documentazione presentata a vario titolo
• le tradizionali verifiche ispettive, che prevedono l’accesso diretto nella banca di funzionari della Vigilanza

I principi metodologici del Sistema di valutazione sono la sua flessibilità (perché tiene conto anche di informazioni non elaborabili in automatico), il confronto interaziendale, reso possibile dall’applicazione della logica comparativa, e la tracciabilità dei dati e dei risultati.

Il Sistema adotta dei “modelli di analisi” per supportare la verifica di tutti i dati disponibili, i quali indagano, nello specifico, 5 profili principali (sistema Pat.R.O.L.):

• la redditività il fine dell’analisi è quello di valutare la capacità reddituale della banca, sotto il duplice aspetto dell’adeguatezza quantitativa e della stabilità dei flussi di reddito
• l’organizzazione l’analisi dell’assetto organizzativo “costituisce un fattore cruciale per la comprensione della situazione delle banche”.L’organizzazione della banca è indagata principalmente con le vecchie e tradizionali ispezioni e, in quest’ambito, assume particolare rilevanza la verifica ispettiva del sistema dei controlli interni, sia di primo che di secondo livello, nonché di revisione interna e di conformità
• l’adeguatezza patrimoniale l’esame di questo profilo si basa sulla valutazione della capacità del patrimonio aziendale di fronteggiare, in termini attuali e prospettici, le perdite inattese derivanti dallo svolgimento dell’attività bancaria.In particolare, i criteri di giudizio fanno riferimento:- alla disponibilità di un patrimonio di vigilanza sufficiente ad assicurare la copertura del requisito patrimoniale e quindi alla verifica dell’osservanza, nel tempo, del requisito patrimoniale previsto dalla normativa prudenziale- all’adeguatezza del capitale complessivo detenuto dalla banca a fronte non solo di tutti i rischi, ma anche di eventuali esigenze strategiche aziendali. Tale criterio attiene pertanto alla valutazione, da parte di Bankitalia, dell’intero processo di determinazione del capitale interno e dunque all’esame approfondito del resoconto ICAAP
• la liquidità
• la rischiosità creditizia

Riguardo quest’ultimo profilo (la rischiosità aziendale), il Sistema di analisi aziendale utilizzato dalla Banca d’Italia distingue a seconda dei rischi oggetto di analisi:

• Rischio di Credito, sono approfonditi 2 specifici aspetti:
  • la qualità del credito viene studiata mediante stime del tasso di decadimento del portafoglio prestiti e indicatori relativi alla ricuperabilità (in particolare, il tasso d’ingresso di nuove sofferenze rettificate in percentuale degli impieghi vivi rilevati ad inizio periodo di riferimento, il sistema delle garanzie prestate e l’ammontare dei dubbi esiti)
  • la concentrazione del portafoglio prestiti è esaminata verificando il rispetto, da parte dell’azienda di credito, dei limiti previsti dalla normativa “grandi rischi” e mediante l’indice di Herfindahl, che è una misura statistica della concentrazione
• Rischio di Mercato, è calcolato facendo ricorso a misure che scaturiscono dai requisiti patrimoniali previsti dalla normativa
• Rischi Operativi, sono misurati attraverso gli “indicatori di riferimento” utilizzati per il calcolo del requisito patrimoniale (v. sopra punto a.3) ed in tale contesto è importante la verifica, in genere di natura ispettiva, della rispondenza ai requisiti normativi dei sistemi organizzativi e dei processi di gestione e misurazione/valutazione degli stessi rischi operativi
• Rischio di Liquidità, la valutazione riserva particolare attenzione all’analisi degli sbilanci relativi al primo trimestre
• Rischio di tasso d’interesse sul banking book, in tale rischio l’analisi punta l’indice verso quelle banche la cui rischiosità di discosta significativamente dalla media nazionale, in modo che, dall’esame dei loro sbilanci per fasce di scadenza, si possano identificare le voci maggiormente incisive sul non positivo risultato finale e quindi orientare di conseguenza gli interventi correttivi
• Altri Rischi, la verifica è soprattutto di carattere ispettivo e tende a scoprire la bontà dei presidi organizzativi predisposti dalle banche

b.2       Gli interventi correttivi

Gli interventi correttivi che la Banca d’Italia può, nell’ambito del controllo prudenziale, chiedere alle banche sono:

• il rafforzamento dei sistemi e dei processi inerenti la gestione dei rischi
• il contenimento dei rischi, anche mediante l’imposizione del divieto di effettuare certi tipi di operazioni
• la riduzione dei rischi, anche mediante l’imposizione di limiti all’attività o all’estensione territoriale
• la previsione dell’obbligo di non distribuire utili o elementi del patrimonio
• la detenzione di un patrimonio di vigilanza in misura superiore al livello previsto per i rischi di primo pilastro (di credito, di controparte, di mercato e operativi)

Gli interventi con effetti patrimoniali sono generalmente richiesti quando l’applicazione di altre contromisure non sia in grado di eliminare le anomalie in un arco temporale accettabile.

Per quanto riguarda in particolare l’applicazione di requisiti patrimoniali specifici, il relativo provvedimento – che deve indicare anche la durata della misura adottata e le condizioni per la sua rimozione – è disposto quando:

• sono accertate a carico della banca rilevanti carenze nella struttura organizzativa, nei controlli interni e nei sistemi di gestione dei rischi di primo pilastro, ivi compreso quello di concentrazione
• esistono rilevanti divergenze tra le valutazioni di Bankitalia e quelle della banca circa il livello e la composizione del capitale complessivo posto a presidio di tutti i rischi assunti

Articoli correlati:

Software per calcolare i rischi ICAAP