L’approccio strategico e la gestione dei rischi nell’ambito degli accertamenti ispettivi

L’approccio strategico e la gestione dei rischi nell’ambito degli accertamenti ispettivi

10 Novembre 2020 GRC News 0

La sana e prudente gestione impone alle Banche di dotarsi di assetti organizzativi, procedure operative e di controllo, nonché di sistemi informativi idonei a garantire l’osservanza delle norme di legge e regolamentari, tenendo conto della natura, della dimensione e della complessità dell’attività svolta nonché della tipologia e della gamma dei servizi prestati sulla base di un approccio basato sui rischi (cd risk based approach).

L’adozione di un approccio strutturato e disciplinato che allinea strategia, processi, risorse, tecnologie e conoscenze per valutare e affrontare il rischio che la Banca si assume per creare valore non è solo prodromico a favorire le condizioni di crescita e durabilità dell’intermediario ma è altresì funzionale ad assicurare piena compliance regolamentare e a preservare la Banca dai rischi reputazionali connessi a possibili accertamenti dell’Autorità di Vigilanza.

L’azione di Vigilanza si estrinseca infatti in un’analisi dei livelli di rischio a cui sono esposti gli intermediari e delle corrispondenti misure di controllo e di attenuazione poste a presidio. Il rischio d’impresa e la redditività degli enti, così come la loro governance interna e la gestione complessiva dei rischi, sono esaminati a partire da una prospettiva più olistica. Tutte le valutazioni sono integrate successivamente in una valutazione complessiva.

L’Autorità di Vigilanza verifica costantemente il rispetto degli obblighi da parte degli enti e considera i requisiti patrimoniali del primo pilastro come livelli minimi. I modelli interni che gli enti, previa approvazione delle autorità di vigilanza, possono utilizzare per calcolare i requisiti patrimoniali per i rischi del primo pilastro, vengono riesaminati periodicamente dalla Vigilanza. Agli enti creditizi può inoltre essere richiesto di disporre di ulteriori riserve di capitale e liquidità per i rischi che non sono completamente coperti dal primo pilastro.

La Banca d’Italia e la Banca Centrale Europea, ciascuna per gli enti di competenza, utilizzano prove di stress prudenziali top-down e bottom-up nel contesto delle valutazioni dell’adeguatezza in termini di capitali e liquidità. Le prove di stress sono uno strumento prospettico fondamentale per valutare l’esposizione e la resilienza degli enti rispetto a eventi futuri avversi ma plausibili. Inoltre, possono essere utilizzate per verificare l’adeguatezza delle procedure di gestione dei rischi degli enti creditizi, la loro pianificazione strategica e patrimoniale e la solidità dei loro modelli societari.

Nell’ambito dei poteri della Vigilanza rientrano gli accertamenti ispettivi (OSI – on-site inspections) ossia indagini approfondite dei rischi, delle attività di controllo dei rischi e della governance in un ambito e in un periodo di tempo prestabiliti presso la sede di un ente creditizio.

Possono essere condotte ispezioni ad hoc in risposta a un evento o incidente verificatosi in un ente creditizio che richiede un’azione di vigilanza immediata. Se ritenuto necessario, si possono svolgere ispezioni di controllo per valutare i progressi compiuti da un ente creditizio nell’attuazione di azioni o misure correttive individuate in una precedente ispezione pianificata o ad hoc.

In generale lo scopo delle ispezioni in loco è quello di:

  • esaminare e verificare il livello, la natura e le caratteristiche dei rischi intrinseci, tenendo conto della cultura del rischio;
  • esaminare e verificare l’adeguatezza e la qualità della governance societaria e del quadro di controllo interno dell’ente creditizio alla luce della natura del settore e dei rischi;
  • verificare i sistemi di controllo e le procedure di gestione dei rischi, prestando attenzione a rilevare le debolezze o le vulnerabilità che possono incidere sull’adeguatezza patrimoniale e finanziaria dell’ente;
  • esaminare la qualità delle voci di bilancio e della situazione finanziaria dell’ente creditizio;
  • valutare la conformità con la normativa in materia bancaria;
  • riesaminare elementi come i rischi fondamentali, le attività di controllo e la governance.

Dagli esiti di recenti accertamenti avviati nell’ultimo biennio sono emerse, non solo su LSI, carenze rilevanti che impongono riflessioni e analisi approfondite sul grado di adeguatezza della Governance, dei modelli operativi vigenti e del sistema dei controlli interni. In particolare, in materia di rischio di credito i rilievi più critici hanno riguardato le seguenti aree:

  • inadeguata classificazione dei debitori: carenze nella definizione e/o nell’identificazione delle esposizioni in stato di default o deteriorate e lacune nei processi di identificazione delle misure di concessione (forbearance) e di rilevazione degli indicatori di allarme preventivo;
  • sottovalutazione delle perdite attese sui crediti: sopravvalutazione delle garanzie e dei tassi di rientro stime dei flussi di cassa inadeguate e carenze nell’applicazione degli scarti di garanzia (haircut) e nei parametri adottati per gli accantonamenti;
  • scarsa efficacia dei sistemi di monitoraggio: carenze nell’identificazione dei primi segnali di deterioramento dei crediti e dell’inadeguatezza dei sistemi di rating;
  • scarsa efficacia dei processi di concessione del credito: insufficienza delle analisi istruttorie sulla rischiosità dei debitori, inadeguatezza dei meccanismi di determinazione del prezzo e delle procedure di approvazione delle eccezioni.

Sotto il profilo della Governance i rilievi più gravi sul rischio di governance sono legati ai seguenti aspetti:

  • struttura e organizzazione societaria: scarsa diffusione della cultura del rischio a tutti i livelli aziendali, risorse umane insufficienti, carenze nei sistemi di controllo interno e linee guida organizzative lacunose;
  • funzioni di controllo interno (tra cui compliance, gestione dei rischi e internal audit): gravi carenze su assetti, risorse e ambito di attività di tutte le funzioni di controllo interno;
  • aggregazione dei dati sui rischi e relativa segnalazione: lacune nelle procedure di segnalazione relative alla gestione dei rischi, carenze nell’architettura dei dati e nell’infrastruttura informatica.

I principali rilievi emersi sui Fondi Propri (primo pilastro) hanno riguardato carenze nella corretta assegnazione delle ponderazioni di rischio alle esposizioni, che a loro volta hanno prodotto una sottostima delle attività ponderate per il rischio, in particolare relativamente al rischio di credito a causa dell’erronea allocazione delle classi di esposizione e determinazione del valore delle garanzie. Altre gravi carenze individuate hanno riguardato l’assenza di adeguati sistemi di controllo per il processo di calcolo dei requisiti patrimoniali.

I rilievi più gravi nell’ambito delle ispezioni sui processi ICAAP sono emersi con riferimento a carenze nella quantificazione dei rischi (principalmente per il rischio di credito e per il rischio di tasso di interesse sul portafoglio bancario) e nella messa a punto di sistemi per lo svolgimento delle prove di stress (impossibilità far fronte a tutti i rischi rilevanti in caso di eventi sufficientemente gravi e tuttavia plausibili), oltre a gravi lacune nell’integrazione del processo ICAAP nell’assetto gestionale.

Al fine di assicurare le condizioni per una sana e prudente gestione, oltre che per prevenire possibili rischi reputazionali, legali e operativi connessi a esiti non favorevoli di accertamenti ispettivi dell’Autorità di Vigilanza, le Banche e gli Intermediari devono prevedere adeguati assetti organizzativi, policy e procedure idonee, nonché sistemi di controlli interni in grado di mitigare efficacemente i rischi a cui sono esposti.  Gli intermediari che non sono in grado di rilevare e gestire adeguatamente i rischi connessi a determinate operazioni o aree di business devono astenersi dall’assumere tali rischi. E’ quindi necessario che pongano in essere periodici esercizi di autovalutazione sui diversi ambiti di attività al fine di accertare la corretta individuazione dei rischi e verificarne l’adeguatezza dei relativi presidi tecnici e organizzativi.

Consilia Business Management ha sviluppato una profonda esperienza nella gestione dei rapporti con le Autorità di Vigilanza, nell’ambito di istanze autorizzative, accertamenti ispettivi e nella predisposizione delle controdeduzioni successive agli esiti di verifiche ispettive.

Consilia può quindi supportare efficacemente gli intermediari nello svolgimento dei periodici assessment sulla corretta analisi e gestione dei rischi, ma anche in occasione di accertamenti ispettivi predisponendo tempestivi presidi tecnici e organizzativi in corso di ispezione e successivamente, anche nell’ambito della definizione dei remediation plan e delle eventuali controdeduzioni da presentare all’Autorità di Vigilanza.

A cura della Divisione GRC di Consilia Business Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *