Rischi Operativi e Basilea II Modelli, metodi e problematiche applicative Michele Bonollo – bonollo@eng.it
Engineering SPA
Università di Padova
Rischi Operativi e Basilea II Modelli, metodi e problematiche applicative Michele Bonollo – bonollo@eng.it
Engineering SPA
Università di Padova
Agenda - Quadro normativo e metodologico - Applicazioni - Conclusioni
Parte I Quadro normativo e metodologico
Breve storia ….
Già nel 1999 il Comitato di Basilea aveva sottolineato l’importanza di tenere conto dei rischi diversi da quelli di mercato e di credito. Si riteneva fondamentale il perseguimento di un più generale obiettivo di prudente gestione, da realizzare principalmente attraverso un’appropriata e rigorosa struttura di controlli interni.
Di fatto i rischi operativi devono essere gestiti e monitorati indipendentemente dalle prescrizioni e dai condizionamenti della vigilanza, né questa attività di management può risolversi e considerarsi esaurita con il semplice adempimento degli obblighi imposti dalle Autorità di Regolamentazione
I tre pilastri ….
Accordo si articola su tre pilastri:
1°) I Requisiti patrimoniali minimi
2°) Il controllo delle Banche Centrali
3°) Disciplina del Mercato e Trasparenza
Definizione
Il rischio operativo è definito come:
“ il rischio di perdite conseguiti a inadeguati processi interni, errori umani, carenze nei sistemi operativi o a causa di eventi esterni”.
Working paper settembre 2001 - Comitato di Basilea
Tuttavia la premessa per un adeguato trattamento del rischio operativo e una sua corretta misurazione è che il problema della definizione venga risolto dapprima a livello aziendale:
“ogni banca, nel quadro di una visione integrata e coordinata del risk management, deve maturare una definizione interna di rischi operativi, in funzione dei propri business e dei propri requisiti organizzativi”
Rischi Operativi: Le fonti
Processi interni (process risk)
a) Definizione di ruoli e responsabilità; b) Formazione di procedure; c) Definizione di modelli e metodologie per il monitoraggio e controllo dei rischi; d) Reputational risk.
Risorse umane (people risk)
a) Incompetenza, negligenza, inadempimenti obblighi contrattuali; b) Decisioni manageriali disinformate; c) Azioni conflittuali o dannose; d) Violazione di normative e regolamenti interni e di settore.
Sistemi tecnologici (technological risk )
a) Malfunzionamento sistemi informativi; b) Errori di programmazione di applicazioni; c) Interruzioni funzionamento sistemi; d) Violazione sicurezza.
Fattori esterni (external operational risk)
a) Vulnerabilità contesto politico; b) Attività criminali, eventi politici, militari, e naturali.
Rischi Operativi: Le categorie (event types)
Frode Interna: le perdite dovute a frode, appropriazione indebita, o violazioni di legge, regolamenti o direttive aziendali.
Frode Esterna: perdite dovute a frode, appropriazione indebita o violazioni di leggi da parte di un terzo.
Rapporti di Impiego e Sicurezza sul Lavoro: perdite derivanti da atti non conformi alle leggi o agli accordi in materia di impiego, salute e sicurezza sul lavoro, dal pagamento di risarcimenti a titolo di lesioni.
Clientela, Prodotti e Prassi operative: perdite derivanti da inadempienze, involontarie o per negligenza, relative a obblighi professionali verso clienti ovvero dalla natura o dalla configurazione del prodotto.
Danni ad Attività Materiali: perdite dovute a smarrimenti o danni ad attività materiali rivenienti da catastrofi naturali o altri eventi.
Interruzione e Disfunzioni dei Sistemi Informatici: perdite dovute a interruzioni dell’operatività o disfunzioni dei sistemi informatici.
Esecuzione, Consegna & Gestione dei Processi: perdite dovute a carenze nel trattamento delle operazioni o nella gestione dei processi.
Rischi Operativi: Dove (business lines)
Il Comitato di basilea ha previsto che il rischio operativo debba essere misurato e gestito con segmentazione sulle diverse business lines della banca, secondo la diversa segmentazione:
Corporate finance
Negoziazione e Vendite
Retail banking
Commercial banking
Pagamenti e regolamenti
Gestioni Fiduciarie
Asset management
Negoziazione al dettaglio
Rischio, requisito patrimoniale e bilancio: un approfondimento
Stato Patrimoniale Perdite attese Perdite estreme CREDITI Conto Economico Valutazione Perdite attese UTILE ATTIVO DEBITO Perdite estreme CAPITALE Le perdite sono generate globalmente dall’intera struttura dell’attivo (impieghi, portafoglio di proprietà, macchine e immobili)
La normativa di vigilanza Basilea II non si occupa, fondamentalmente, delle “perdite attese”, ma di quelle estreme; il requisito patrimoniale è la misura del rischio operativo che deve trovare copertura nel capitale di vigilanza della banca. infatti, generalmente, le perdite attese/presunte trovano già copertura nel Conto Economico (mediante rettifica dell’utile)
Esempio: Accantonamento al Fondo Rischi su Crediti (Voce 140 del CE), verso il Fondo Svalutazione Crediti (Voce 90 SP)
La gestione del rischio
In generale La prassi di gestione dei rischi operativi si basa nello sviluppo di due approcci:
Qualitativo: fa riferimento a sistemi di controllo tesi a identificare i principali eventi di rischio operativo a cui è esposta l’attività creditizia nei diversi processi e sottoprocessi e a prevedere una serie di presidi logici, fisici o incorporati nelle procedure che minimizzano la portata di tali eventi sia in termini di frequenza sia di gravità del danno economico che possono provocare nel caso di loro concreta manifestazione;
Quantitativo: mira ad una analisi per il controllo dei rischi operativi su basi statistiche-oggettive.
Gli approcci 1
Il Comitato di Basilea ha proposto diverse metodologie per il trattamento prudenziale del rischio operativo con grado di sofisticatezza e sensibilità al rischio crescenti:
Il metodo dell’indicatore semplice (Basic Indicator Approach)
Il metodo standard (Standardized Approach)
I metodi avanzati di misurazione (“Advanced Measuremente”)
Gli approcci 2
Basic Indicator (Alfa)
Tale metodologia prevede che le banche determinino il capitale minimo moltiplicando una variabile di scala I (identificata nel cosiddetto gross income, ovvero nel reddito lordo della banca) che funge da proxy dell’esposizione al rischio operativo per un predefinito indicatore alfa.
Il capitale minimo K che la banca deve detenere a fronte dei rischi operativi è quindi derivato dalla seguente relazione:
K = I * a ALFA
Dove:
K = è il requisito patrimoniale minimo del metodo alfa;
I = reddito lordo medio annuo riferito ai tre esercizi precedenti;
a = è stabilito dal Comitato al 15%.
Standardised Approach (Beta) 1
Il capitale minimo è determinato come somma dei requisiti calcolati a livello di singole business lines. L’attività della Banca è suddivisa nelle seguenti 8 Business Lines: _
corporate finance, negoziazioni e vendite, retail banking, commercial banking, pagamenti e regolamenti, gestioni fiduciarie, asset management, intermediazione al dettaglio.
Per ciascuna di esse il requisito di vigilanza è ottenuto moltiplicando l’indicatore di esposizione al rischio operativo Ii (sempre identificato nel reddito lordo a livello di singola linea operativa) per un vettore di fattori bi differenziati per ciascuna business line.
Standardised Approach (Beta) 2
K = S bi * I BETA
Dove:
i = 1…n;
K = è il requisito patrimoniale minimo del metodo beta;
I = reddito lordo medio annuo riferito ai tre esercizi precedenti di ciascuna
business line i;
bi = parametri stabiliti dal Comitato.
Standardised Approach (Beta) 3
I Modelli Interni (AMA)
I differenti modelli di misurazione aggregata dei rischi operativi sono:
Modello IMA Internal Measurement Approach
Modello LDA Loss Distribution Approach;Questa metodologia è una variante di Beta, la cui eventuale adozione è a discrezione delle singole autorità di vigilanza nazionali.
Il modello IMA 1
Questo modello misura il Rischio operativo complessivo in termini prospettici (in generale ad un anno) a livello di banca in termini di “worst case loss” che l’istituzione creditizia può sperimentare. Viene stimato il Rischio Operativo della Banca come sommatoria dei rischi gravanti sulle sue diverse business lines espressi in termini di multipli della perdita attesa.
Il modello IMA 2
Rischio Operativo = S g(i,j) * EL(i,j)
Dove:
i = 1,…,8: è il suffisso della sommatoria che identifica le 8 business lines;
j = 1,…,7: è il suffisso della sommatoria che identifica le 7 categorie di rischi operativi;
EL(i,j) = è la perdita economica attesa calcolata rispetto a ogni incrocio business line/evento di rischio operativo a un anno;
g(i,j) = è un moltiplicatore che ‘trasforma’ la perdita attesa EL in perdita inattesa UL rappresentativa del worst case loss (WCL).
Comments