Gli aspetti innovativi introdotti dal RAF p

Il Risk Appetite Framework (RAF - sistema degli obiettivi di rischio) è l’approccio complessivo che include le politiche, i processi, i controlli e le metodologie attraverso i quali viene definita, comunicata, gestita e rivalutata la propensione al rischio della banca, coerentemente al massimo rischio assumibile, al business model e al piano strategico138.

Sebbene tale strumento sia stato introdotto recentemente nella normativa, le banche e le istituzioni finanziarie avevano già provveduto a utilizzare approcci integrati di misurazione e gestione dei rischi139.

Posto che la creazione di valore implica l’assunzione di rischi, la necessità è quella di adottare un sistema efficiente e adeguato, tale da consentire alla banca di sostenere i rischi assunti con la dotazione patrimoniale disponibile.

Innanzitutto, considerando la diversità delle strutture organizzative, nonché le diverse aree del business bancario, il sistema di risk appetite è proporzionale alla banca in cui viene applicato. Ciò esclude nel RAF l’applicazione del principio “one size fit all”, lasciando ampia discrezionalità alle banche di individuare i

138 _{La definizione di RAF riportata deriva dalle indicazioni del Financial Stability Board, nonché dalle}

disposizioni italiane in materia. Cfr. Financial Stability Board, Principles for an Effective Risk Appetite

Framework, Basel, 18 November 2013, p. 2; Banca d’Italia, Nuove disposizioni di vigilanza prudenziale

per le banche, Circolare n. 263 del 27 dicembre 2006, 15° aggiornamento del 2 luglio 2013, Titolo V, Capitolo 7, “Definizioni”.

139

Tali indicazioni provengono principalmente dalle best practice e sono antecedenti alle disposizioni normative, quali: P. Hyde, T. Liebert, P. Wackerbeck, A comprehensive risk appetite framework for

banks, Booz & Company, 2009; Committee of European Banking Supervisors, High level principles for risk management, 16 February 2010; Senior Supervisors Group, Observations on developments in Risk Appetite Frameworks and IT Infrastructure, 23 December 2010; Gruppo di Lavoro risk appetite, ABI,

Bain & Company, Il processo di definizione e gestione del risk appetite nelle banche italiane, Marzo 2011; Institute of International Finance, Implementing robust risk appetite frameworks to strengthen

60

processi, le metodologie e i sistemi coerenti con la natura, la composizione e la dimensione della banca.

Tale aspetto può essere facilmente compreso; infatti, le banche complesse e di maggiori dimensioni adottano processi di risk appetite più sofisticati, poiché dispongono di sistemi gestionali e di ICT più evoluti, a differenza delle banche di minori dimensioni che, operando a livello regionale e utilizzando sistemi più semplici, predispongono un framework di facile applicazione.

Inoltre, l’approccio è complessivo. I processi vengono posti in essere per gestire tutte le tipologie di rischio, individuando delle tecniche affinché sia adeguata l’assunzione dei rischi quantificabili e non. Mentre per i primi vengono individuati facilmente degli indicatori quantitativi, per i secondi vengono dettate delle disposizioni qualitative volte a contenerne gli effetti. In merito, possono essere costituiti appositi comitati, al fine di gestire particolari categorie di rischio, quali quello legale e reputazionale.

L’imposizione di processi e metriche per l’effettiva implementazione del risk

appetite deve essere contraddistinta dalla flessibilità, oltre che dal rigore140. Il RAF non deve essere considerato come un ulteriore metodo volto a definire i limiti e i vincoli da rispettare per mantenere rigorosamente la propensione al rischio prestabilita, bensì deve garantire un’efficiente gestione dei rischi in risposta alla dinamicità del mercato in cui opera la banca. Ciò conduce a definire un approccio volto a bilanciare gli obiettivi strategici e i limiti imposti all’assunzione dei rischi.

Infatti, la flessibilità è garantita se nella determinazione degli obiettivi di rischio vengono considerate sia le condizioni normali, sia le situazioni avverse dei mercati, che possono influire sull’operatività della banca. In merito, devono essere adottati dei validi sistemi di stress test. Tali strumenti vengono anche

140 _{Cfr. Institute of International Finance, Implementing robust risk appetite frameworks to strengthen}

61

predisposti per valutare l’adeguatezza del RAF e identificare eventuali aree in cui il profilo di rischio risulta maggiormente vulnerabile141.

Infine, il framework deve essere integrato nell’organizzazione. Inizialmente, per l’implementazione del RAF si adottava o un approccio top-down, o uno bottom-

up142. In merito, si evidenziano i rispettivi vantaggi e svantaggi (Figura 2)143.

Fig. 2:Vantaggi e svantaggi degli approcci top-down e bottom-up

Fonte: AIRMIC, Undertaken by Marsh and University of Nottingham

L’approccio top-down veniva considerato il migliore, poiché il risk appetite definito rappresentava anche gli interessi degli stakeholder. Tale sistema non consentiva però il coinvolgimento dell’intera struttura organizzativa. Infatti, si individua la tendenza ad adottare un approccio “ibrido”, ovvero l’utilizzo

141 _{Cfr. Senior Supervisor Group, Observations on developments in risk appetite frameworks and IT}

infrastructure, op. cit., p.5.

142 _{La scelta di adottare uno dei due approcci era a discrezione della banca.}

143 _{Cfr. AIRMIC, Research into the definition and application of the concept of risk appetite, Undertaken}

62

contemporaneo di top-down e di bottom-up, al fine di garantire l’integrazione del RAF. In particolare, la definizione della propensione al rischio spetta ai vertici aziendali. Definendo gli obiettivi di rischio a livello strategico, è maggiore la possibilità di allineamento con gli obiettivi strategici. Successivamente gli obiettivi di rischio predefiniti verranno trasmessi ai livelli operativi inferiori. Al contrario, l’approccio bottom-up coinvolge le unità di business e altri livelli operativi, i quali apportano il loro contributo nelle fasi di gestione e monitoraggio del risk appetite. Tali livelli provvedono a fornire un complesso di informazioni, volte principalmente ad avvisare i vertici sulla necessità di azioni correttive e di mitigazione del profilo di rischio della banca. Ne deriva un processo circolare nella definizione degli obiettivi di rischio (Figura 3)144.

Fig.3: Il processo circolare nella definizione degli obiettivi di rischio

Fonte: ABI e Bain & Company, Gruppo di lavoro risk appetite