ADVANCED MEASUREMENT APPROACH (AMA)

L’ultima metodologia di calcolo prevista per la misurazione del rischio operativo è la metodologia avanzata (AMA) che consente, alle banche autorizzate45 su base individuale

44

La diversificazione è la modalità di gestione del portafoglio, che tende a ridurre la variabilità del rendimento medio dei titoli. Il frazionamento dei rischi si ottiene investendo in una vasta gamma di titoli con rendimenti non correlati. Minore, infatti, è la correlazione tra i singoli rendimenti, più efficace risulta l’effetto della diversificazione. La d. non può tuttavia eliminare completamente il rischio insito nel fatto che i titoli, appartenendo a un unico mercato, sono influenzati dallo stesso insieme di fattori economici. http://www.treccani.it/enciclopedia/diversificazione/ , data ultima consultazione 18 novembre 2017.

45 _{Le banche possono richiedere l’autorizzazione se rispettano almeno una delle due soglie indicate in Banca d’Italia,}

“Nuove disposizioni di vigilanza prudenziale per le banche”, Circolare n. 263 del 27 dicembre 2006, Titolo II, Capitolo 5, parte terza, pag. 18, 2006:

46 dalla propria Banca Centrale nazionale, di sviluppare al proprio interno un modello di calcolo per il requisito patrimoniale che rispetti determinati requisiti qualitativi e quantitativi46:

1. Requisiti qualitativi-organizzativi: la banca deve rispettare, oltre ai meccanismi di governo societario, requisiti in materia di controlli interni e sistema di gestione del rischio operativo:

 Controlli interni, all’interno dei quali si prevede:

 Funzione di controllo dei rischi operativi: i compiti che spettano a tale funzione riguardano la progettazione, lo sviluppo e la manutenzione dei sistemi di gestione e di misurazione dei rischi operativi e inoltre la determinazione del requisito patrimoniale sui rischi operativi. La banca, per svolgere tale funzione, impiega risorse con adeguata professionalità nella gestione e nelle metodologie di misurazione dei rischi operativi.

 Processo di convalida interna: è costituito da un insieme strutturato di attività e procedure che hanno come finalità quella di valutare, su base continuativa, la qualità dei sistemi di gestione e di misurazione dei rischi operativi e la loro validità nel tempo alle prescrizioni normative, alle esigenze aziendali e allo sviluppo del mercato di riferimento. Anche questo processo si avvale di risorse caratterizzate da idonee competenze specialistiche e professionali.

 Funzione di revisione interna: effettua verifiche periodiche sui sistemi di gestione e di misurazione dei rischi operativi al fine di valutarne l’efficacia e la conformità con i requisiti di idoneità.

 Soglia specialistica: patrimonio di vigilanza > 25.000.000 € ed ammontare complessivo dell’indicatore rilevante delle linee di business diverse da Retail Banking e Commercial Banking pari ad almeno il 60 per cento del totale.

Tali soglie non si applicano alle singole banche facenti parte di un gruppo bancario che utilizza i metodi AMA su base consolidata. L’uso a livello individuale dei metodi avanzati è comunque subordinato al rispetto dei requisiti previsti nelle successive sezioni.

46 _{Banca d’Italia,” Nuove disposizione di vigilanza prudenziale per le banche”, Circolare n.263 del 27 dicembre 2006,}

47

 Sistema di gestione dei rischi operativi: è composto da un insieme strutturato di processi, funzioni e risorse per l’identificazione, la valutazione e il controllo dei rischi operativi, con particolare riguardo all’obiettivo di assicurare un’efficace azione di prevenzione ed attenuazione dei rischi stessi. All’interno del sistema troviamo degli elementi che lo rappresentano:

 Sistema di raccolta e conservazione dei dati: idoneo ad assicurare efficacia ai sistemi di gestione e misurazione dei rischi operativi. Obiettivo del sistema è quello di garantire il raggiungimento e il mantenimento dei requisiti di completezza, affidabilità e aggiornamento dei dati. Per fare ciò la banca sviluppa sistemi informatici adeguati ad assicurare nel tempo l’integrità, la riservatezza e la disponibilità delle informazioni raccolte ed effettua periodiche verifiche sul sistema di raccolta e conservazione dei dati sui rischi operativi.

 Sistema di reporting: assicura informazioni tempestive in materia di rischi operativi agli organi aziendali e ai responsabili delle funzioni organizzative interessate.

 L’utilizzo gestionale del sistema di misurazione (use test): deve determinare non solo il requisito patrimoniale, ma deve essere funzionale a rafforzare il sistema di gestione dei rischi operativi per migliorare i processi aziendali e il sistema dei controlli interno. Tale sistema deve risultare integrato nei processi decisionali e nella gestione dei rischi.

2. Requisiti quantitativi: riguardano l’adeguamento della struttura bancaria alla metodologia avanzata. Il sistema di misurazione dei rischi operativi raffigura l’insieme strutturato dei processi, delle funzioni e delle risorse per la determinazione del requisito patrimoniale e considera questi quattro elementi di seguito:

 Dati interni di perdita operativa: rappresentano la componente principale per la realizzazione di un adeguato sistema di misurazione dei rischi operativi. Per calcolare il requisito patrimoniale, la banca individua opportune soglie minime tenendo conto delle caratteristiche delle classi di rischio operativo,

48 quindi viene chiesto agli intermediari di considerare i dati di perdita, al netto dei recuperi e i relativi recuperi, in riferimento ad un arco di tempo minimo di cinque anni che è ridotto a tre anni in fase di avvio dell’utilizzo dei metodi Avanzati. Occorre classificare queste perdite, in maniera opportuna, attribuendole alle linee di business e agli eventi di perdita, evidenziando la data di accadimento dell’evento negativo, di rilevazione, di contabilizzazione e qualsiasi altra informazione correlata alla perdita. La banca deve cercare di sensibilizzare i dipendenti, preposti a raccogliere questi dati, ad avere un punto di vista molto ampio.

 Dati esterni di perdita operativa: completano il database di perdite operative interno. Nell’incorporare i dati esterni di perdita operativa all’interno del sistema di misurazione dei rischi operativi, si deve tenere in considerazione sia la dimensione sia la specificità della banca, quindi è necessario che questa disponga di un processo che riesca ad individuare le situazioni in cui impiegare i dati esterni e valutarne l’accuratezza e la rilevanza, i dati vanno incorporati nel sistema di misurazione attraverso idonee metodologie, ad esempio procedure di scaling47. I dati esterni generalmente derivano da associazioni consortili (informazioni provenienti da un insieme di banche ed altri intermediari finanziari) o fonti di natura pubblica (archivi acquisiti da fornitori nel settore), e vengono utilizzati quando si ritiene che la banca sia esposta a perdite a forte impatto ma poco frequenti (per esempio l’introduzione di un nuovo prodotto sul mercato è una delle fonti principali di esposizione al rischio operativo per l’intermediario). Per cercare di tutelare l’intermediario, esistono dei database consortili48

nei quali gli intermediari raccolgono e scambiano informazioni sulle perdite operative. Esistono inoltre database che raccolgono i dati di perdita operative a livello internazionale per quelle banche che presentano un elevato grado di internalizzazione.

 Analisi di scenario: sono utilizzate per valutare l’esposizione rischiosa dell’intermediario a perdite caratterizzate da un impatto potenzialmente

47

Le tecniche di scaling sono un insieme di procedure metodologiche ideate allo scopo di rilevare concetti che sono complessi e non direttamente osservabili.

48

In Italia abbiamo l’Osservatorio del database italiano delle perdite operative (Osservatorio Dipo) che si occupa di supportare lo sviluppo della gestione del rischio operativo.

49 elevato e allo stesso tempo poco frequenti. Per cercare di generare informazioni attendibili e coerenti con il profilo di rischio, viene richiesto agli intermediari di dotarsi di un processo strutturato per la generazione dei dati di scenario, ovvero giudizi qualitativi da parte di risorse esperte e qualificate con riguardo agli eventi poco frequenti e ad alto impatto per i quali l’intermediario non dispone di adeguate informazioni.

 Fattori di contesto operativo e di controllo interno: “(…) sono elementi finalizzati ad incorporare nella stima del requisito patrimoniale una componente prospettica che rifletta con tempestività il miglioramento o il peggioramento del profilo di rischio della banca a seguito delle variazioni intervenute nei segmenti di operatività, nelle risorse umane, tecnologiche ed organizzative nonché nel sistema dei controlli interni (…)49”. Occorre in sintesi considerare quanto il contesto operativo, le scelte prese con riferimento al mercato servito e con riferimento al complesso del sistema dei controlli interni incidono sull’esposizione del rischio operativo, bisogna “inglobare” la struttura, la realtà aziendale nella misurazione del rischio operativo.

Il Comitato di Basilea richiede agli intermediari che utilizzano questa metodologia di calcolare il requisito patrimoniale come somma delle perdite attese (“expected loss” - EL) e delle perdite inattese (“unexpected loss” - UL) facendo coincidere il requisito patrimoniale con le perdite inattese. Inoltre la banca deve dimostrare di aver misurato e registrato in modo adeguato le perdite attese e che queste siano coperte con specifici accantonamenti a Conto Economico.

Solo per il metodo AMA, la Vigilanza consente alle banche la possibilità di mitigare il rischio operativo attraverso l’uso di polizze assicurative e di altri meccanismi di trasferimento dei rischi, che devono rispettare alcuni requisiti imposti dall’Autorità di Vigilanza, entro un limite del 20% dell’onere complessivo. Quindi si ammette la possibilità di abbattere ex ante la rischiosità in termini di rischio operativo che si traduce in un minor accantonamento di capitale per gli intermediari. L’utilizzo di questi strumenti di mitigazione

49

Come definito dalla Banca d’Italia,

https://www.bancaditalia.it/compiti/vigilanza/normativa/consultazioni/2006/basilea2/Rischi_operativi_metodi_avanzati _AMA.pdf, data ultima consultazione 21 novembre 2017.

50 è sottoposto a revisione periodica al fine di considerare le variazioni nella copertura offerta nel corso del tempo e per analizzarne l’efficacia.

51 Capitolo terzo