L’ANNUARIO
ASSIFACT 2004...
...E’ IN DISTRIBUZIONE
Anno 6 Numero 1
Marzo - Aprile 2004
LA GESTIONE DEL RISCHIO OPERATIVO: L’APPROCCIO DI BASILEA II
La causa della crescente esposizione delle banche e degli intermediari finanziari ai rischi operativi è costituita dall’aumento della complessità della
gestione aziendale che genera la nascita di nuovi
fattori di rischio o l’acuirsi di problematiche già
esistenti.
Il rischio operativo può assumere molteplici configurazioni. Il Nuovo Accordo di Basilea definisce il
rischio operativo come “il rischio di perdite derivanti da disfunzioni a livello di procedure, personale e sistemi interni, oppure da eventi esogeni.”
Tale definizione include il rischio giuridico, ma
esclude quelli strategico e di reputazione.
Questa definizione consente l’identificazione del
rischio operativo sulla base delle cause determinanti (fattori di rischio o fonti di provenienza dello
stesso), quali:
● processi interni (ruoli e responsabilità definite
e assegnate; procedure; modelli e metodologie di
monitoraggio e controllo dei rischi; violazione
della sicurezza informatica);
● risorse umane (negligenze, frodi, mancanze di
esperienza, errate decisioni manageriali, azioni
incoerenti o conflittuali, errori, inosservanza delle
leggi ossia rischio legale);
● fattori tecnologici (malfunzionamento dei sistemi operativi, errori di programmazione, interruzioni nella rete informatica);
● eventi esogeni (vulnerabilità politiche e istituzionali del contesto in cui la banca opera, attività
criminali come furti, atti di terrorismo ed, infine,
eventi naturali come terremoti o inondazioni).
Ne derivano le seguenti classi di rischio:
● rischio di processo: insieme dei rischi associati al malfunzionamento di singoli processi e singole attività;
● rischio sistemi informativi: rischio connesso
alla sicurezza fisica e alla trasparenza dei dati e
in generale al fatto che il sistema informatico non
sia affidabile sia in termini di strutture, che di risorse e modalità tecnologiche organizzate per il
trattamento dei dati;
● rischio di frode: rischio che comportamenti
fraudolenti di dipendenti o di terzi possano arrecare danno all’azienda;
● rischio di outsourcing: rischio che
l’esternalizzazione di alcune funzioni aziendali
possa compromettere il servizio offerto alla clientela e l’operatività dell’azienda;
● rischio di cliente: rischio di perdere il rapporto
commerciale con il cliente, quindi subire un effetto economico negativo conseguente alla perdita
di ricavi;
● rischio risorse umane: rischio dovuto a maggiori costi o minori performance attribuibili a comportamenti del personale dipendente (per errore
umano, insoddisfazione, incompetenza, negligenza);
● rischio distruzione asset: rischio che l’integrità
e la sicurezza fisica ed economica dei beni patrimoniali e delle persone vengano minate da eventi
esterni, anche di carattere imprevedibile o eccezionale (catastrofi naturali, sabotaggi, ecc.);
● rischio canale distributivo: rischio che i canali
di distribuzione non vendano correttamente i prodotti, arrecando perdite economiche all’azienda;
● rischio legale: rischio che si verifichino inadempienze nei confronti delle istituzioni e della
clientela in merito a quanto stabilito dagli ordinamenti e dai regolamenti specifici dell’attività finanziaria o da altre normative (diritto civile, diritto
penale, diritto societario, diritto del lavoro, diritto
internazionale).
I requisiti patrimoniali e i metodi di misurazione
L’obiettivo di riduzione dell’incidenza dei rischi
operativi è perseguito dal Nuovo Accordo attraverso due strumenti:
● un coefficiente patrimoniale specifico per il
rischio operativo;
● raccomandazioni che attengono la dimensione organizzativa.
Sul primo fronte, il Nuovo Accordo pone alle banche sostanzialmente due alternative nel calcolo
del requisito patrimoniale regolamentare a fronte
dei rischi operativi:
● i metodi standard (Basic Indicator Approach e
Standardised Approach);
● i modelli alimentati da dati interni (Advanced
Measurement Approaches-AMA).
Sul secondo fronte, gli strumenti regolamentari
consistono in un insieme di regole e raccomandazioni relative ai presidi organizzativi necessari per
il controllo dell’esposizione al rischio operativo. In
particolare l’attenzione del Comitato è rivolta ai
sistemi di controllo interno in considerazione del
loro ruolo nel monitorare e limitare il verificarsi di
eventi generatori di perdite di tipo operativo. Un
efficace sistema di controllo interno consente la
tempestiva individuazione di inefficienze
nell’organizzazione e la predisposizione di idonee
strategie di mitigazione del rischio. La rilevanza
del ruolo dei sistemi di controllo interno nella gestione del rischio operativo è confermata dalla
previsione di requisiti legati all’efficacia dei controlli interni ai fini dell’adozione di metodi avanzati
di misurazione e dalla possibilità di riduzione del
requisito patrimoniale a fronte del rischio operativo in seguito a miglioramenti nel sistema di controlli interni. Attraverso il corpo di raccomandazioni di natura organizzativa il Comitato di Basilea
mira ad indurre i soggetti vigilati a sviluppare
tecniche di gestione e strutture funzionali specifiche per i rischi operativi.
L’adozione dei modelli avanzati è subordinata ad
un’autorizzazione dell’Autorità di Vigilanza competente, accordata in base al possesso di requisi-
Puoi acquistare l’opuscolo
e, se sei Associato,
anche personalizzarlo
Chiedi ad Assifact
Per informazioni:
Liliana Corti Tel. 0276020127
E-mail: [email protected]
SOMMARIO
• La gestione del rischio
operativo:l’approccio di
Basilea II
• I dati dell’anno 2003
• Da: “Il factoring per i lavori
pubblici: 10 domande e 10
risposte”
• Dalle Associate
• Dai gruppi di lavoro
• Dalla Banca d’Italia
• Le circolari Assifact
• Le attività associative
• La documentazione distribuita
ASSIFACT
Via Cerva, 9 20122 Milano
Tel. 0276020127
Fax 0276020159
E-mail [email protected]
Internet www.assifact.it
Direttore Responsabile:
Alessandro Carretta
Stampa:
PUBBLIMAIL S.r.l.
Via della Chiesa, 32
50041 Settimello Calenzano (FI)
Autorizzazione del Tribunale
n. 258/99 del 2 aprile 1999
ANNO 6 NUMERO 1
PAGINA 2
ti tecnico-organizzativi e di controllo interno. D’altra parte, è
verosimile che la maggiore precisione nella misurazione dei
rischi operativi consenta una riduzione del relativo requisito
patrimoniale complessivo a parità di altre condizioni.
Interventi sull’organizzazione
Gli interventi organizzativi specificamente richiesti alle banche
che vogliano adottare il metodo standard e i metodi AMA riguardano i seguenti aspetti:
● Creazione di una funzione di operational risk
management.
La funzione dedicata alla gestione del rischio operativo deve
occuparsi di:
- elaborare strategie di gestione del rischio operativo;
- codificare le relative politiche e procedure all’intera organizzazione;
- progettare le metodologie di valutazione del rischio operativo;
- segnalare le esposizioni al rischio e le perdite subite ai
responsabili delle unità operative, all’alta direzione e al consiglio di amministrazione.
● Potenziamento della supervisione.
L’operatività dell’unità di base, la funzione di operational risk
management, i processi di gestione del rischio operativo e i
modelli di valutazione utilizzati devono essere oggetto di periodiche revisioni. Il funzionamento di questi ultimi deve anche
essere periodicamente verificato da revisori esterni e/o dalle
Autorità di Vigilanza.
● Ricorso ad elevata formalizzazione.
Il sistema di gestione del rischio deve essere articolato per
fasi e ben documentato.
La gestione del rischio operativo
La gestione del rischio operativo richiede prima di tutto la capacità di identificare il rischio presente in tutti i prodotti, attività, processi e sistemi rilevanti, anche in una fase precedente
l’introduzione degli stessi.
L’identificazione dei rischi operativi risulta complicata dalla
molteplicità degli eventi generatori di perdita. E’ necessario,
pertanto, procedere nell’analisi dei fattori interni (la complessità della struttura dell’organizzazione, la natura delle attività
svolte, la qualità del personale, i cambiamenti e turnover degli
impiegati) e dei fattori esterni (come cambiamenti nel settore
bancario e nei progressi tecnologici) che potrebbero compromettere il raggiungimento degli obiettivi della banca.
Oltre che identificare i rischi potenzialmente peggiori, le banche dovrebbero valutare la propria vulnerabilità rispetto a tali
rischi. Gli strumenti utilizzabili per identificare e valutare il
rischio operativo sono:
● tecniche di self o risk-assessment: la banca valuta la vulnerabilità delle operazioni o attività svolte al rischio operativo
attraverso, ad esempio, dei punteggi (score) che traducono
giudizi qualitativi sul grado di esposizione di una determinata
attività ai diversi tipi di eventi di perdita (considerando, al contempo, i meccanismi di attenuazione dello stesso presenti
nell’area);
● tecniche di risk mapping: la banca compie un’analisi molto
dettagliata dei processi aziendali, individuando gli eventi di
perdita e le fonti di rischio che aleggiano su ciascun processo.
● risk Indicator: la banca identifica degli indicatori chiave
(statistiche o misure, spesso finanziarie) che consentono di
cogliere eventuali anomalie nei processi operativi. Esempi di
tali indicatori possono essere il numero delle transazioni fallite, la frequenza e la gravità degli errori o delle omissioni, il
tasso di turnover del personale, ecc.. Il superamento dei livelli
di soglia negli indicatori chiave di rischio segnala al
management la presenza di perdite potenziali;
● approcci di misurazione: la banca quantifica la propria
esposizione al rischio operativo, ad esempio, rilevando e registrando sistematicamente la frequenza e l’entità (nonché altre
informazioni) delle perdite subite in relazione al verificarsi di
particolari eventi.
Il monitoraggio continuo dei rischi operativi è necessario per
identificare tempestivamente e correggere disfunzioni nei
processi aziendali o nelle procedure di gestione del rischio, al
fine di contenere l’entità della perdita associata all’evento.
Il Comitato sottolinea l’importanza delle seguenti categorie di
strumenti di controllo e mitigazione del rischio, da considerarsi
complementari e non alternative:
● il sistema di controlli interni; Il Comitato sottolinea l’importanza della determinazione di processi, politiche e procedure di controllo interno conformi con un set formalizzato di
politiche interne di gestione del rischio, di una netta separazione dei compiti tale da evitare che al personale siano assegnate responsabilità che possano dar luogo a conflitti di interesse “virtuosi”, di prassi interne che contribuiscano a tenere
sotto controllo il rischio operativo.;
● gli strumenti di assicurazione; il ricorso al trasferimento del
rischio a imprese di assicurazione appare una buona soluzione per gli eventi a bassa frequenza ed alto impatto difficili da
modellizzare (come conseguenze di reclami derivanti da errori
o omissioni, perdita fisica di titoli, frodi di impiegati o terzi,
ecc.). La decisione di ricorrere a polizze assicurative deve
fondarsi su un’attenta valutazione delle possibili conseguenze
in termini di creazione di nuovi tipi di rischio (rischio legale o
di controparte) o di trasferimento dello stesso ad altre attività.
● investimenti in sistemi che automatizzino processi e flussi
informativi; questi sistemi, a loro volta, rappresentano nuove
fonti di rischio;
● outsourcing di attività. Se il trasferimento di determinate
attività a terze parti dotate di maggiore esperienza e specializzazione riduce il profilo di rischio dell’istituzione, esso non
elimina tuttavia il rischio che le terze parti possano non eseguire correttamente le obbligazioni assunte per errore, negligenza, ecc.. Anche questa tipologia di rischio operativo va
attentamente valutata in termini di impatto su operazioni e
clienti e gestita attraverso la predisposizione di accordi legali
rigorosi che definiscano in maniera inequivocabile la ripartizione delle responsabilità e attraverso test iniziali, monitoraggio
continuo e revisione periodica che consentano di valutare
l’accuratezza prestata nello svolgimento delle attività da parte
dei fornitori di servizi;
● autoassicurazione o ritenzione di un certo livello di rischio
operativo all’interno dell’organizzazione;
● piani di emergenza che assicurino la continuità dei processi al manifestarsi di eventi al di fuori del controllo della banca
(guasti ai sistemi informatici, di telecomunicazione, disfunzioni
o sospensione del servizio fornito da parti terze, ecc.).
Per informazioni: Alessandro Carretta
Tel. 0276020127 E-mail: [email protected]
BCR
Conferenza
Annuale 2004
ANNO 6 NUMERO 1
PAGINA 3
DA “IL FACTORING PER I LAVORI PUBBLICI:
10 DOMANDE E 10 RISPOSTE”
I DATI DELL’ANNO 2003
Riportiamo i dati statistici elaborati da Assifact per l’anno
2003. Il campione è composto da 29 Associati, di cui 24
iscritti all’elenco speciale ex art. 107 Tub.
I dati sono espressi in migliaia di Euro.
Per informazioni: Nicoletta Burini
Tel. 0276020127 E-mail: [email protected]
Dati al 31 dicembre 2003
Variazione
rispetto al 2002
Calcolata a campione
costante
(campione: 29 Associati)
Crediti per
Factoring
(Outstanding)
di cui
Pro Soluto
Pro Solvendo
33.474.319
-3,92%
Finanziamenti
(Anticipi Erogati)
21.688.937
-4,34%
Turnover (cumulativo
118.704.516
-1,08%
16.414.423
15.055.308
dal 1 gennaio 2003)
Quando è conveniente il ricorso al factoring?
Il factoring è conveniente per tutte le imprese appaltatrici
che vogliono affidare ad uno specialista la gestione ed il
controllo del proprio portafoglio crediti.
La convenienza del riscorso al factoring si manifesta
quando la politica commerciale dell’impresa appaltatrice
ha potenzialità superiori alle risorse organizzative e finanziarie che l’impresa stessa può mettere autonomamente
in campo.
La domanda potenziale è dunque costituita dalle imprese
che manifestano un “fabbisogno di factoring” gestionale
(amministrazione, controllo, riscossione, assicurazione dei
crediti) e finanziario (valutazione della clientela, integrazione delle linee di credito tradizionali grazie allo smobilizzo anticipato dei crediti).
Il factoring è un servizio a maggiore valore aggiunto rispetto al credito bancario con il quale non è dunque direttamente confrontabile.
I termini di confronto per valutare la convenienza del factoring sono il costo medio dei finanziamenti ed il costo di
gestione interna del credito commerciale, sostituito dalle
commissioni di factoring, relative alla gestione ed eventualmente alla assicurazione dei crediti.
Per informazioni: Liliana Corti
Tel. 0276020127 E-mail: [email protected]
DALLE ASSOCIATE
di cui
pro soluto
79.580.853
pro solvendo
39.121.186
▪ Gerling Trade Finance S.p.A. ha modificato la propria
denominazione in Atradius Factoring S.p.A.. Tale modifica
avrà formalmente decorrenza dal 1° aprile 2004.
Per informazioni: Barbara Perego
Tel. 0276020127 E-mail: [email protected]
Turnover Cumulativo
Quote di mercato al 31 dicembre 2003
(dati espressi in migliaia di Euro)
ABF Factor i ng
708. 525
Aosta Factor
635. 708
2. 451. 867
C.B.I. Factor
2. 293. 999
Centr o Factor i ng
2. 700. 013
Cof i r i
Cr edemf actor
Emi l Ro Factor i ng
531. 989
688. 328
Enel Factor
2. 253. 340
Faber Factor
Factor coop
1. 610. 634
843. 030
10. 839. 806
Factor i t
Far maf actor i ng
1. 096. 059
2. 872. 924
Fer cr edi t
16. 478. 192
Fi di s
Fi n-Eco Factor i ng
1. 123. 223
GE Capi tal Fi nance
Gener al Fi nance
Ger l i ng Tr ade Fi nance
I.FI.S. Banca
IBM Ital i a Ser vi zi Fi nanzi ar i
1. 319. 862
59. 596
131. 903
1. 219. 036
1. 677. 412
21. 460. 562
If i tal i a
27. 747. 340
Intesa Medi of actor i ng
2. 311. 929
Leasi ngRoma
3. 875. 635
MPSL&F
San Paol o IMI
Ser f actor i ng
SG Factor i ng
440. 583
2. 438. 751
1. 699. 750
Uni Cr edi t Factor i ng
Veneta Factor i ng
4. 626. 689
2. 567. 830
ANNO 6 NUMERO 1
PAGINA 4
DAI GRUPPI DI LAVORO
LE CIRCOLARI ASSIFACT
● Il Gdl Rating si è riunito per fare il punto della situazione sul
Nuovo Accordo di Basilea ed avviare le nuove attività. Con il
contributo del gruppo, l’Associazione sta predisponendo un
documento per tutte le Associate contenente alcune linee guida per l’implementazione di sistemi di rating interno coerenti
con l’operazione di factoring.
● Il Gdl IAS prosegue l’attività di analisi dello IAS 39 per definire le condizioni che nell’ambito dell’operatività factoring consentono lo storno del credito ceduto da parte del cedente e la
rilevazione da parte del cessionario. Nel contempo, il gruppo
sta lavorando sul fronte della valutazione dei crediti acquistati.
Per informazioni: Nicoletta Burini
Tel. 0276020127 E-mail: [email protected]
WWW.ASSIFACT.IT
Navigazione più veloce e novità nei contenuti, sia nella parte
pubblica che nella parte riservata alle Associate, quali, per
esempio, “Raccolta di sentenze in materia di factoring” e
“Programmi e relazioni dei convegni organizzati da Assifact”.
Visita il nostro sito.
DALLA BANCA D’ITALIA
La Banca d’Italia ha annunciato le linee di intervento sulle Segnalazioni di Vigilanza e Centrale Rischi in programma per il
periodo 2004 - 2006. Le modifiche si rendono necessarie sia
per il mutato contesto operativo e normativo nazionale che per
la forte spinta innovativa internazionale connessa a tematiche
rilevanti come, ad esempio, il recepimento dei principi contabili
internazionali (IAS) e il Nuovo Accordo sul capitale di Basilea.
Gli interventi sulle segnalazioni di vigilanza saranno attuati già
a partire dalle segnalazioni riferite a giugno 2004 e prevedono,
oltre alla modifica di alcune voci attualmente presenti,
l’introduzione di nuove voci e forme tecniche (es. nuove tipologie di operazioni poste in essere, operatività infra-gruppo,
ecc.). Le modifiche alla Centrale Rischi sono invece pianificate per il 2005 – 2006 con l’obiettivo di “accrescerne le potenzialità informative in relazione all’evoluzione dell’operatività
degli intermediari e alle innovazioni metodologiche nella gestione del rischio di credito connesse con il Nuovo Accordo di
Basilea” (es. nuove informazioni sulla patologia dei crediti,
incagli, scaduti e sconfinamenti persistenti). Banca d’Italia ha
illustrato e dettagliato il contenuto dei due decreti ministeriali
emanati a novembre 2003 relativi rispettivamente ai criteri di
iscrizione degli intermediari finanziari nell’elenco speciale e
alle nuove disposizioni in materia di intermediari finanziari che
svolgono attività di rilascio di garanzie. Con riferimento al primo decreto, si segnala in particolare l’obbligo di dotarsi di un
sistema di controlli interni e di metodi di misurazione e gestione del rischio adeguati all’attività svolta fra i presupposti inderogabili per iscriversi all’elenco speciale. Nell’ambito della riforma del diritto societario, il Consiglio dei Ministri ha stabilito che
le disposizioni dei modificati Testo Unico Bancario e Testo
unico della finanza e le norme del codice civile relative a modelli di amministrazione e controllo e struttura finanziaria si
applicano agli intermediari finanziaria solo previa emanazione
delle norme di attuazione da parte delle competenti autorità. In
tal senso, Banca d’Italia ha annunciato l’emanazione, entro 6
mesi e entro 9 mesi dall’entrata in vigore del decreto di coordinamento, delle disposizioni relative rispettivamente ai modelli
di amministrazione e controllo e alla struttura finanziaria, invitando gli intermediari ad astenersi nel frattempo dal promuovere modifiche statutarie ad esse connesse.
Per informazioni: Nicoletta Burini
Tel. 0276020127 E-mail: [email protected]
SERIE/NUMERO
DATA
ARGOMENTO
Statistiche 01/04 21/01 Rilevazione dati statistici 4° trimestre 2003.
Statistiche 02/04 03/02 Elaborazione dati statistici provvisori anno 2003.
Statistiche 03/04 09/02 Elaborazione dati statistici 4° trimestre 2003.
Statistiche 04/04 10/03 Rilevazione dati statistici 4° trimestre 2003 (base 5 al 31.12.03).
Informativa 01/04 29/01 Comunicazione Banca d’Italia n.
55537 del 22.01.2004 concernente
la riforma del diritto societario.
Informativa 02/04 29/01 BCR – Conferenza Annuale 18
e 19 marzo 2004 a Roma - Programma definitivo.
Informativa 03/04 04/02 Ministero dell'Economia e delle
Finanze - Decreto 23 gennaio
2004 “Modalita' di assolvimento
degli obblighi fiscali relativi ai documenti informatici ed alla loro
riproduzione in diversi tipi di
supporto” (GU n. 27 del 3-2-2004).
Tecnica
01/04 17/03 Linee guida in tema di Responsabilità Amministrativa.
Per informazioni: Barbara Perego
Tel. 0276020127 E-mail: [email protected]
LE ATTIVITA’ ASSOCIATIVE
Svolte nei mesi di gennaio-febbraio 2004
19/01/04
09-11/02/04
09/02/04
19/02/04
26/02/04
Milano
Roma
Milano
Milano
Milano
Gruppo di lavoro IAS
Comitato Interfinanziario - PUMA2
Gruppo di lavoro IAS
Gruppo di lavoro IAS
Commissione Segnalazioni di Vigilanza e Centrale Rischi
Previste per i mesi di marzo-aprile 2004
09/03/04
12/03/04
27/04/04
Milano
Milano
Milano
Gruppo di lavoro IAS
Gruppo di lavoro “Rating”
Comitato Esecutivo
Per informazioni: Liliana Corti
Tel. 0276020127 E-mail: [email protected]
LA DOCUMENTAZIONE DISTRIBUITA
▪ Elaborazione personalizzata dati statistici 4° trimestre 2003
(distribuito ai Direttori).
▪ Annuario Assifact 2004 (distribuito ai Direttori ed ai
Coordinatori delle Commissioni Tecniche).
Per informazioni: Barbara Perego
Tel. 0276020127 E-mail: [email protected]
CORSI RISERVATI AGLI ASSOCIATI
Il factoring: caratteristiche tecniche e di mercato: in
corso la terza edizione
Il sistema finanziario: corso base di introduzione al sistema
finanziario (da aprile 2004).
Il sistema dei controlli interni: corso base (da aprile 2004).
Vuoi iscriverti?
Contatta Assifact
Per informazioni: Nicoletta Burini
Tel. 0276020127 E-mail: [email protected]
Numero chiuso il 18-03-04