Principi per la gestione e supervisione del rischio di tasso di interesse

Dopo aver analizzato l’importanza e la centralità dell’organizzazione e del sistema dei controlli interni all’interno di una banca, vediamo nel dettaglio quelli che sono i principi per la gestione e supervisione del rischio di tasso di interesse.

Con il documento di Basilea del 1997, il Comitato intendeva stabilire dei principi di applicazione generale per la gestione del rischio di tasso d'interesse, indipendentemente dal fatto che le posizioni facessero parte del portafoglio di negoziazione oppure riflettessero attività di altro tipo. Nell'elaborare tali principi il Comitato si era basato non soltanto sulle indicazioni fornite dalle autorità di vigilanza dei paesi membri, ma anche sui commenti formulati dagli operatori del settore sul precedente documento del Comitato, pubblicato a fini di consultazione nell'aprile 1993.

Con l’emanazione di Basilea 2 si è resa necessaria una revisione del documento “Princìpi per la gestione del rischio di tasso d’interesse”, pubblicato dallo stesso Comitato di Basilea nel settembre 1997: esso è stato rivisto nella direzione di una maggiore trasparenza da parte delle banche ed è stato ampliato.

Il Comitato era dell’opinione che il rischio di tasso di interesse nel banking book fosse un rischio potenzialmente significativo che richiedesse un’adeguata copertura patrimoniale. Tuttavia, le analisi effettuate dal Comitato hanno evidenziato una considerevole eterogeneità tra le banche attive a livello internazionale quanto alla natura del rischio sottostante e ai relativi procedimenti di gestione e monitoraggio. Alla luce di ciò, il Comitato ritenne che fosse più appropriato trattare il rischio di tasso di interesse nel banking book nel quadro del secondo pilastro dello Schema. Inoltre, le autorità di vigilanza che riscontrino una sufficiente omogeneità fra le banche della propria giurisdizione riguardo alla natura e ai metodi di monitoraggio e di misurazione 37 Tutino F., La Banca, Bologna, 2015

di tale rischio potrebbero stabilire un apposito requisito patrimoniale minimo obbligatorio.

In sede di revisione delle linee guida in materia, i sistemi interni delle banche sono stati ritenuti un importante strumento sia per misurare il rischio di tasso di interesse nel banking book sia per graduare la risposta di vigilanza.

Allo scopo di facilitare il monitoraggio prudenziale delle esposizioni al rischio in questione, le banche dovevano notificare le misure generate dai propri sistemi interni, espresse in termini di valore economico in rapporto al patrimonio, ipotizzando uno shock standardizzato di tasso di interesse.

Il documento del 2004, intitolato “Princìpi per la gestione e la supervisione del rischio di tasso di interesse”, prevedeva 15 princìpi che riguardano essenzialmente il ruolo del consiglio di amministrazione e dell’alta direzione nella supervisione, le politiche e procedure di gestione del rischio, il sistema di misurazione, monitoraggio e controllo del rischio, i controlli interni, le informazioni alle autorità di vigilanza, l’adeguatezza patrimoniale, la comunicazione del rischio d’interesse al pubblico e il trattamento del rischio d’interesse del banking book per finalità di vigilanza. Il documento riporta poi in appendice una descrizione tecnica della scelta dello shock standardizzato del tasso d’interesse, e una descrizione dettagliata dei passi da seguire nell’applicazione della metodologia standardizzata ai fini della misurazione del rischio di tasso d’interesse, entrambe riprese in gran parte dalla normativa italiana.

Il Comitato di Basilea per la vigilanza bancaria nel 2016 ha reso noti i nuovi standard per la gestione e la supervisione del rischio di tasso d’interesse sul banking book (IRRBB).

Le nuove regole rivedono il documento pubblicato dallo stesso Comitato nel 2004 “Principles for the management and supervision of interest rate risk” che ha definito le aspettative di vigilanza per l’identificazione, la misurazione, il monitoraggio e il controllo del IRRBB da parte delle banche.

I miglioramenti rispetto al framework delineato nel 2004 includono:

 linee guida più complete sul processo di gestione dell’ IRRBB in ambiti quali, ad.es., lo sviluppo di scenari di shock e di stress, nonché sulle principali ipotesi comportamentali e di modellazione;

 obblighi di disclosure più efficaci per promuovere maggiore coerenza, trasparenza e comparabilità nella misurazione e nella gestione del IRRBB. Tali obblighi riguardano altresì i requisiti di informativa

quantitativa degli scenari avversi basati su ipotesi di shock dei tassi di interesse;

 un quadro standardizzato aggiornato, che le autorità di vigilanza o le banche potrebbero decidere di adottare;

 e una soglia più rigorosa per l’identificazione dei valori anomali. La soglia viene ridotta dal 20% del patrimonio di vigilanza di una banca al 15% del Tier 1. Inoltre, l’esposizione al rischio di tasso di interesse è misurata dalla massima variazione del valore economico del patrimonio netto secondo gli scenari di shock dei tassi di interesse ipotizzati.

I nuovi standard IRRBB riflettono i cambiamenti intervenuti nelle prassi di mercato e di vigilanza dal 2004 ad oggi anche in considerazione dei tassi di interesse - eccezionalmente bassi - in molte giurisdizioni.

Le nuove regole, che sono state pubblicate per la consultazione nel mese di giugno 2015, entreranno in vigore entro il 2018.

Vediamo adesso, nel dettaglio suddetti principi che sono suddivisi in due macro aree: la prima rivolta alle banche, la seconda rivolta alle Autorità di vigilanza.

PRINCIPI PER LE BANCHE

Principio 1: l’IRRBB è un rischio importante per tutte le banche ed esso deve essere

specificamente identificato, misurato, monitorato e controllato. Le banche inoltre dovrebbero valutare e monitorare il Credit spread risk nel banking book (CSRBB).

IRRBB è un rischio di rilevante importanza che deriva dalle attività bancaria e a cui incorrono tutte le banche. Esso nasce dal fatto che i tassi di interesse possono variare in modo significativo nel tempo, mentre l'attività bancaria in genere, per via dell’attività di intermediazione, produce un mismatching delle scadenze (ad es. Attività a lunga scadenza finanziate da passività a scadenza a breve) e differenze di tasso (ad esempio prestiti a tasso fisso finanziati da depositi a tasso variabile). In molti dei prodotti bancari comuni (ad es. Depositi a scadenza, depositi a termine, prestiti a tasso fisso) sono presenti opzioni facoltative in base alle variazioni dei tassi di interesse. Le banche devono conoscere tutti gli elementi dell'IRRBB, identificare la loro esposizione a questo rischio e adottare tutte le misure necessarie per un suo efficace monitoraggio e controllo.

Le banche devono identificare l'IRRBB inerente ai prodotti e alle attività, e garantire che siano soggetti ad adeguate procedure di gestione e controllo. Importanti iniziative di copertura o gestione del rischio devono essere approvate prima di essere attuate.

Prima di introdurre un nuovo prodotto, devono essere adottate adeguate procedure operative e adeguati sistemi di controllo del rischio. La gestione dell'IRRBB di una banca dovrebbe essere integrata nell'ambito del suo più ampio quadro di gestione del rischio e allineato alle attività di pianificazione aziendale e di bilancio.

Principio 2: Il consiglio di amministrazione di ciascuna banca è responsabile della

sorveglianza e della gestione dell’IRRBB nonché del suo appetito per esso. Il suo controllo e gestione possono essere delegati ai senior manager, ad esperti o ad un comitato per la gestione del patrimonio. Le banche devono disporre di un adeguato sistema di controlli interni per la gestione dell'IRRBB.

Il consiglio di amministrazione ha la responsabilità di comprendere la natura e il livello dell'esposizione all’ IRRBB della banca. Esso dovrebbe approvare le strategie di business tenendo conto dell’esposizione all’IRRBB e dovrebbe assicurare, inoltre, che vi siano delle chiare indicazioni sul livello accettabile di rischio di tasso di interesse.

In particolare, l'organo direttivo o i suoi delegati sono responsabili della definizione:

 di adeguati limiti per l'IRRBB, garantendone il loro rispetto;

 di sistemi e standard adeguati per la misurazione dell'IRRBB;

 degli standard per la misurazione dell'IRRBB, valorizzazione delle posizioni e valutazione delle prestazioni, incluse le procedure per aggiornare gli shock di tasso di interesse e gli scenari di stress nonché le principali ipotesi di base che hanno portato all'analisi IRRBB;

 di un processo di reporting e revisione dell'IRRBB;

 di efficaci controlli interni e sistemi informativi di gestione (MIS).

Il consiglio di amministrazione o i suoi delegati dovrebbero supervisionare l'approvazione, l'attuazione e la revisione delle politiche, delle procedure e dei limiti di gestione dell'IRRBB e dovrebbe essere informato regolarmente (almeno semestralmente) sul livello e sull'andamento delle esposizioni IRRBB della banca. Dovrebbe, inoltre, analizzare regolarmente tutte le informazioni disponibili per consentirgli di comprendere e valutare la performance dei suoi delegati nel monitoraggio e nel controllo dell'IRRBB in conformità con le politiche approvate. Tali revisioni dovrebbero essere effettuate più frequentemente quando la banca è esposta in misura eccessiva all’IRRBB.

Come abbiamo detto, spesso il consiglio di amministrazione delega le proprie attività di gestione dell’IRRBB ai senior manager, esperti o ad un comitato per la gestione del patrimonio, per cui esso dovrebbe delineare i propri delegati, e al fine di evitare potenziali conflitti di interessi, dovrebbe garantire che vi sia un'adeguata separazione delle responsabilità nell’ambito del processo di gestione dei rischi. Le banche, quindi,

dovrebbero disporre di funzioni di identificazione, misurazione, monitoraggio e controllo dell’IRRBB con responsabilità chiaramente definite ed indipendenti dalle funzioni di assunzione dei rischi della banca.

L'organo direttivo dovrebbe garantire che la struttura organizzativa della banca consenta ai suoi delegati di svolgere le proprie attività, facilitare il processo decisionale e il “buon governo”, incoraggiando i dibattiti tra i suoi membri e i suoi delegati - riguardo al processo di gestione dell'IRRBB.

Per quanto riguarda i controlli interni, le banche dovrebbero dotarsi di un adeguato sistema di controlli interni per garantire l’affidabilità del processo di gestione dell'IRRBB. I controlli interni dovrebbero promuovere operazioni efficaci ed efficienti, affidabili rapporti finanziari e rispettare le leggi, regolamenti e politiche bancarie in materia.

Per quanto riguarda le politiche e le procedure di controllo dell'IRRBB, le banche dovrebbero avere adeguati processi di approvazione, limiti di esposizione, revisioni e altri meccanismi volti a fornire una ragionevole garanzia che gli obiettivi di gestione del rischio siano raggiunti.

Inoltre, le banche dovrebbero effettuare delle valutazioni periodiche del loro sistema di controlli interni e dei processi di gestione del rischio. Ciò implica assicurare che il personale sia conforme alle politiche e alle procedure stabilite. Tali revisioni potrebbero portare a significativi cambiamenti nell’organizzazione dell’intermediario come ad esempio cambiamenti nelle condizioni di mercato, del personale, della tecnologia e ai limiti di esposizione.

Le banche dovrebbero garantire che tutte le valutazioni siano effettuate regolarmente da soggetti che siano indipendenti e sottoporre a revisione i loro processi di gestione e controllo dell’IRRBB ad opera di una funzione di revisione indipendente (ad esempio un revisore interno o esterno). In tali casi, le relazioni scritte da revisori interni / esterni o da altri soggetti esterni equivalenti (come i consulenti) dovrebbero essere messi a disposizione delle autorità di vigilanza pertinenti.

Principio 3: L'appetito per il rischio delle banche per quanto riguarda l’IRRBB

dovrebbe essere articolato sia in base al rischio di valore economico sia al rischio di guadagno. Le banche devono attuare dei limiti alla loro attività, che mirano a mantenere le esposizioni IRRBB coerenti con il loro appetito per il rischio.

Le banche, quindi, devono definire chiaramente il loro appetito per il rischio che deve essere approvato dal consiglio di amministrazione e attuato attraverso il “comprehensive risk appetite frameworks”, ossia l’insieme delle politiche e procedure per limitare e controllare l'IRRBB.

I limiti alla politica aziendale fissati dal consiglio di amministrazione devono essere coerenti con la metodologia della banca per la misurazione dell'IRRBB. I limiti possono essere associati a specifici scenari di variazione dei tassi di interesse e / o delle strutture a termine, quali un aumento o diminuzione degli stessi o una modifica nella forma della curva dei rendimenti. I movimenti dei tassi di interesse utilizzati per sviluppare questi limiti dovrebbero rappresentare situazioni di shock e di stress significative, tenendo conto della volatilità storica dei tassi di interesse e del tempo richiesto dalla direzione per mitigare tali esposizioni ai rischi.

I limiti alla politica aziendale dovrebbero essere adeguati alla natura, alla dimensione e alla complessità del capitale della banca, nonché alla sua capacità di misurare e gestire i propri rischi. A seconda della natura delle attività e del modello di business di una banca, possono essere identificati anche dei sub-limiti per singole unità aziendali, portafogli, o strumenti specifici. Le banche con esposizioni significative al gap risk, rischio di base o di opzione, dovrebbero stabilire dei livelli di tolleranze appropriate per questi rischi.

Si dovrebbe sviluppare un insieme di limiti di rischio per monitorare l'evoluzione delle strategie di copertura che si basano su strumenti come i derivati e per controllare il mark-to-market risk in strumenti che sono contabilizzati al valore di mercato. Le proposte di utilizzo di nuovi tipi di strumenti o di nuove strategie (compresa la copertura) dovrebbero essere valutate per garantire che siano state individuate le risorse necessarie per stabilire una gestione efficace dell’IRRBB, che le attività proposte siano in linea con il risk appetite della banca e con le procedure per individuare, misurare, monitorare e controllare i rischi del prodotto o delle attività proposti.

Dovrebbero essere previsti sistemi per assicurare che le posizioni che superino o possano superare i limiti definite dal consiglio di amministrazione o dai suoi delegati, ricevano una rapida attenzione.

Principio 4: La misurazione dell'IRRBB dovrebbe basarsi sia su misure fondate sul

valore economico sia su misure basate sul reddito, derivanti da un ampio e appropriato intervallo di shock e scenari di stress.

Il sistema di controlli interni delle banche dovrebbe catturare tutte le fonti dell’IRRBB e valutare l'effetto dei cambiamenti di mercato nell'ambito delle loro attività. Oltre all'impatto di un shock di tasso di interesse sul suo valore economico, la banca dovrebbe tener conto della sua capacità di generare guadagni stabili sufficienti a mantenere le proprie attività commerciali.

Le banche devono misurare la loro esposizione alle perdite in condizioni di stress, sviluppando e implementando un efficace “stress testing framework” per l’IRRBB.

Ciò dovrebbe influenzare il processo decisionale, incluse le decisioni strategiche (ad esempio decisioni di pianificazione del business e del capitale) del consiglio di amministrazione.

Lo stress testing framework di una banca per l’IRRBB deve essere commisurato alla sua natura, dimensione e complessità, nonché alle attività commerciali e al profilo di rischio complessivo. Il framework dovrebbe includere obiettivi chiaramente definiti, scenari su misura per le attività e rischi della banca, ipotesi ben documentate e metodologie accurate. Il framework sarà utilizzato per valutare l'impatto potenziale degli scenari sulla condizione finanziaria della banca e consentire opportuni processi di revisione. Gli stress test dell'IRRBB svolgono un ruolo importante nella comunicazione dei rischi, sia all'interno della banca che all'esterno con le autorità di vigilanza e il mercato, mediante opportune divulgazioni.

In sintesi, le banche dovrebbero misurare la loro vulnerabilità alle perdite in condizioni di mercato difficili e considerare i risultati così ottenuti quando stabiliscono e rivedono le loro politiche e i loro limiti al rischio di tasso d’interesse.

Principio 5: Nel misurare l'IRRBB, le principali ipotesi di comportamento e

modellazione devono essere pienamente comprese, concettualmente note e documentate. Tali assunzioni devono essere rigorosamente testate e allineate alle strategie di business della banca.

Sia le misure basate sul valore economico che le misure basate sul reddito dell'IRRBB sono fortemente influenzate da una serie di ipotesi effettuate ai fini della quantificazione dei rischi, vale a dire:

 aspettative per l'esercizio delle opzioni di tasso di interesse (esplicite e incorporate) da parte della banca e dei suoi clienti in base a specifici scenari di shock e stress;

 trattamento dei saldi e dei flussi di interessi derivanti da depositi a scadenza (NMD);

 trattamento del patrimonio proprio in misure di valore economico;

 le implicazioni delle pratiche contabili per IRRBB.

Quindi, nella valutazione delle sue esposizioni IRRBB, una banca dovrebbe formulare giudizi e supposizioni su come la reale maturità o il comportamento di repricing di un strumento possono variare a seconda delle condizioni contrattuali dello strumento a causa di opzioni comportamentali.

Principio 6: I sistemi di misurazione e i modelli utilizzati per l’IRRBB devono essere

basati su dati accurati e sottoposti a documentazione, test e controlli appropriati per dare garanzia sull'accuratezza dei calcoli. I modelli utilizzati per misurare l'IRRBB

devono essere completi e coperti da processi di governance per modelli di risk management, compresa una funzione di convalida indipendente.

Una precisa e tempestiva misurazione dell'IRRBB è necessaria per una efficace gestione e controllo dei rischi. Il sistema di misurazione dei rischi di una banca dovrebbe essere in grado di identificare e quantificare le principali fonti di esposizione all’IRRBB.

Le banche non dovrebbero affidarsi a una sola misura di rischio, ma dovrebbero utilizzare una varietà di metodologie per quantificare le esposizioni IRRBB in ambedue le misure di valore economico e basate sui redditi, che vanno dai semplici calcoli basati su simulazioni statiche utilizzando le partecipazioni attuali a tecniche di modellazione più sofisticate che riflettono potenziali attività future. La MIS (Model Information System) di una banca dovrebbe consentire a quest'ultima di recuperare tempestivamente informazioni accurate sull’IRRBB. Il MIS dovrebbe acquisire i dati sul rischio di tasso di interesse su tutte le esposizioni della banca.

Gli input dei dati devono essere automatizzati per quanto possibile per ridurre gli errori amministrativi. La mappatura dei dati dovrebbe essere periodicamente riesaminata, e testata.

Principio 7: Le banche devono avere sistemi informativi adeguati per misurare,

monitorare, controllare e segnalare le esposizioni al rischio di tasso d’interesse. I prospetti devono essere forniti in maniera tempestiva al consiglio di amministrazione della banca, al suo senior management e, quando opportuno, ai manager delle singole linee di business.

Il reporting delle misure di rischio al consiglio di amministrazione o ai suoi delegati dovrebbe essere regolare e dovrebbe confrontare l'esposizione corrente con i limiti aziendali. In particolare, i rapporti dovrebbero includere i risultati delle revisioni periodiche del modello e delle verifiche, nonché i confronti delle previsioni o delle stime del passato con risultati effettivi per informare regolarmente le carenze di modellazione. I portafogli che possono essere soggetti a significativi aggiustamenti in funzione dei prezzi di mercato devono essere chiaramente identificati all'interno del MIS della banca e soggetti a vigilanza in linea con tutti gli altri portafogli esposti al rischio di mercato.

Principio 8: Le informazioni sul livello dell'esposizione IRRBB e le pratiche per la

misura e il controllo dell'IRRBB devono essere divulgate al pubblico in modo regolare.

Principio 9: L'adeguatezza patrimoniale per l’IRRBB deve essere considerata

(ICAAP) e approvato dal consiglio di amministrazione, in linea con l'appetito per il rischio della banca per l’IRRBB.

Le banche sono responsabili della valutazione del livello di capitale che devono detenere e devono garantire che ciò sia sufficiente a coprire l'IRRBB. Il livello complessivo del capitale dovrebbe essere commisurato sia con il livello di rischio effettivo della banca (incluso per l'IRRBB) sia con il suo appetito di rischio e deve essere debitamente documentato nel suo rapporto ICAAP.

Le banche devono avere un adeguato sistema di controlli interni sul loro processo di gestione del rischio di tasso d’interesse. Una componente fondamentale del sistema di controlli interni riguarda la revisione e valutazione indipendente, a intervalli regolari, dell’efficacia del sistema, tali da garantire, se necessario, che vengano apportate gli opportuni aggiustamenti e miglioramenti al sistema di controlli interni. I risultati di tali revisioni dovrebbero essere resi disponibili alle autorità di vigilanza competenti.

Le banche non devono basarsi soltanto sulle valutazioni di vigilanza sull'adeguatezza patrimoniale per l'IRRBB, ma dovrebbero anche sviluppare le proprie metodologie per l'allocazione del capitale, in base al loro appetito per il rischio. Nel determinare il livello adeguato di capitale, le banche dovrebbero considerare sia l'ammontare che la qualità del capitale necessario.

PRINCIPI PER LE AUTORITA DI VIGILANZA

Principio 10: Le autorità di vigilanza dovrebbero ottenere dalle banche informazioni

sufficienti e tempestive per valutare il loro livello di rischio di tasso d’interesse. Tali