L’ANNUARIO ASSIFACT 2004... ...E’ IN DISTRIBUZIONE Anno 6 Numero 1 Marzo - Aprile 2004 LA GESTIONE DEL RISCHIO OPERATIVO: L’APPROCCIO DI BASILEA II La causa della crescente esposizione delle banche e degli intermediari finanziari ai rischi operativi è costituita dall’aumento della complessità della gestione aziendale che genera la nascita di nuovi fattori di rischio o l’acuirsi di problematiche già esistenti. Il rischio operativo può assumere molteplici configurazioni. Il Nuovo Accordo di Basilea definisce il rischio operativo come “il rischio di perdite derivanti da disfunzioni a livello di procedure, personale e sistemi interni, oppure da eventi esogeni.” Tale definizione include il rischio giuridico, ma esclude quelli strategico e di reputazione. Questa definizione consente l’identificazione del rischio operativo sulla base delle cause determinanti (fattori di rischio o fonti di provenienza dello stesso), quali: ● processi interni (ruoli e responsabilità definite e assegnate; procedure; modelli e metodologie di monitoraggio e controllo dei rischi; violazione della sicurezza informatica); ● risorse umane (negligenze, frodi, mancanze di esperienza, errate decisioni manageriali, azioni incoerenti o conflittuali, errori, inosservanza delle leggi ossia rischio legale); ● fattori tecnologici (malfunzionamento dei sistemi operativi, errori di programmazione, interruzioni nella rete informatica); ● eventi esogeni (vulnerabilità politiche e istituzionali del contesto in cui la banca opera, attività criminali come furti, atti di terrorismo ed, infine, eventi naturali come terremoti o inondazioni). Ne derivano le seguenti classi di rischio: ● rischio di processo: insieme dei rischi associati al malfunzionamento di singoli processi e singole attività; ● rischio sistemi informativi: rischio connesso alla sicurezza fisica e alla trasparenza dei dati e in generale al fatto che il sistema informatico non sia affidabile sia in termini di strutture, che di risorse e modalità tecnologiche organizzate per il trattamento dei dati; ● rischio di frode: rischio che comportamenti fraudolenti di dipendenti o di terzi possano arrecare danno all’azienda; ● rischio di outsourcing: rischio che l’esternalizzazione di alcune funzioni aziendali possa compromettere il servizio offerto alla clientela e l’operatività dell’azienda; ● rischio di cliente: rischio di perdere il rapporto commerciale con il cliente, quindi subire un effetto economico negativo conseguente alla perdita di ricavi; ● rischio risorse umane: rischio dovuto a maggiori costi o minori performance attribuibili a comportamenti del personale dipendente (per errore umano, insoddisfazione, incompetenza, negligenza); ● rischio distruzione asset: rischio che l’integrità e la sicurezza fisica ed economica dei beni patrimoniali e delle persone vengano minate da eventi esterni, anche di carattere imprevedibile o eccezionale (catastrofi naturali, sabotaggi, ecc.); ● rischio canale distributivo: rischio che i canali di distribuzione non vendano correttamente i prodotti, arrecando perdite economiche all’azienda; ● rischio legale: rischio che si verifichino inadempienze nei confronti delle istituzioni e della clientela in merito a quanto stabilito dagli ordinamenti e dai regolamenti specifici dell’attività finanziaria o da altre normative (diritto civile, diritto penale, diritto societario, diritto del lavoro, diritto internazionale). I requisiti patrimoniali e i metodi di misurazione L’obiettivo di riduzione dell’incidenza dei rischi operativi è perseguito dal Nuovo Accordo attraverso due strumenti: ● un coefficiente patrimoniale specifico per il rischio operativo; ● raccomandazioni che attengono la dimensione organizzativa. Sul primo fronte, il Nuovo Accordo pone alle banche sostanzialmente due alternative nel calcolo del requisito patrimoniale regolamentare a fronte dei rischi operativi: ● i metodi standard (Basic Indicator Approach e Standardised Approach); ● i modelli alimentati da dati interni (Advanced Measurement Approaches-AMA). Sul secondo fronte, gli strumenti regolamentari consistono in un insieme di regole e raccomandazioni relative ai presidi organizzativi necessari per il controllo dell’esposizione al rischio operativo. In particolare l’attenzione del Comitato è rivolta ai sistemi di controllo interno in considerazione del loro ruolo nel monitorare e limitare il verificarsi di eventi generatori di perdite di tipo operativo. Un efficace sistema di controllo interno consente la tempestiva individuazione di inefficienze nell’organizzazione e la predisposizione di idonee strategie di mitigazione del rischio. La rilevanza del ruolo dei sistemi di controllo interno nella gestione del rischio operativo è confermata dalla previsione di requisiti legati all’efficacia dei controlli interni ai fini dell’adozione di metodi avanzati di misurazione e dalla possibilità di riduzione del requisito patrimoniale a fronte del rischio operativo in seguito a miglioramenti nel sistema di controlli interni. Attraverso il corpo di raccomandazioni di natura organizzativa il Comitato di Basilea mira ad indurre i soggetti vigilati a sviluppare tecniche di gestione e strutture funzionali specifiche per i rischi operativi. L’adozione dei modelli avanzati è subordinata ad un’autorizzazione dell’Autorità di Vigilanza competente, accordata in base al possesso di requisi- Puoi acquistare l’opuscolo e, se sei Associato, anche personalizzarlo Chiedi ad Assifact Per informazioni: Liliana Corti Tel. 0276020127 E-mail: [email protected] SOMMARIO • La gestione del rischio operativo:l’approccio di Basilea II • I dati dell’anno 2003 • Da: “Il factoring per i lavori pubblici: 10 domande e 10 risposte” • Dalle Associate • Dai gruppi di lavoro • Dalla Banca d’Italia • Le circolari Assifact • Le attività associative • La documentazione distribuita ASSIFACT Via Cerva, 9 20122 Milano Tel. 0276020127 Fax 0276020159 E-mail [email protected] Internet www.assifact.it Direttore Responsabile: Alessandro Carretta Stampa: PUBBLIMAIL S.r.l. Via della Chiesa, 32 50041 Settimello Calenzano (FI) Autorizzazione del Tribunale n. 258/99 del 2 aprile 1999 ANNO 6 NUMERO 1 PAGINA 2 ti tecnico-organizzativi e di controllo interno. D’altra parte, è verosimile che la maggiore precisione nella misurazione dei rischi operativi consenta una riduzione del relativo requisito patrimoniale complessivo a parità di altre condizioni. Interventi sull’organizzazione Gli interventi organizzativi specificamente richiesti alle banche che vogliano adottare il metodo standard e i metodi AMA riguardano i seguenti aspetti: ● Creazione di una funzione di operational risk management. La funzione dedicata alla gestione del rischio operativo deve occuparsi di: - elaborare strategie di gestione del rischio operativo; - codificare le relative politiche e procedure all’intera organizzazione; - progettare le metodologie di valutazione del rischio operativo; - segnalare le esposizioni al rischio e le perdite subite ai responsabili delle unità operative, all’alta direzione e al consiglio di amministrazione. ● Potenziamento della supervisione. L’operatività dell’unità di base, la funzione di operational risk management, i processi di gestione del rischio operativo e i modelli di valutazione utilizzati devono essere oggetto di periodiche revisioni. Il funzionamento di questi ultimi deve anche essere periodicamente verificato da revisori esterni e/o dalle Autorità di Vigilanza. ● Ricorso ad elevata formalizzazione. Il sistema di gestione del rischio deve essere articolato per fasi e ben documentato. La gestione del rischio operativo La gestione del rischio operativo richiede prima di tutto la capacità di identificare il rischio presente in tutti i prodotti, attività, processi e sistemi rilevanti, anche in una fase precedente l’introduzione degli stessi. L’identificazione dei rischi operativi risulta complicata dalla molteplicità degli eventi generatori di perdita. E’ necessario, pertanto, procedere nell’analisi dei fattori interni (la complessità della struttura dell’organizzazione, la natura delle attività svolte, la qualità del personale, i cambiamenti e turnover degli impiegati) e dei fattori esterni (come cambiamenti nel settore bancario e nei progressi tecnologici) che potrebbero compromettere il raggiungimento degli obiettivi della banca. Oltre che identificare i rischi potenzialmente peggiori, le banche dovrebbero valutare la propria vulnerabilità rispetto a tali rischi. Gli strumenti utilizzabili per identificare e valutare il rischio operativo sono: ● tecniche di self o risk-assessment: la banca valuta la vulnerabilità delle operazioni o attività svolte al rischio operativo attraverso, ad esempio, dei punteggi (score) che traducono giudizi qualitativi sul grado di esposizione di una determinata attività ai diversi tipi di eventi di perdita (considerando, al contempo, i meccanismi di attenuazione dello stesso presenti nell’area); ● tecniche di risk mapping: la banca compie un’analisi molto dettagliata dei processi aziendali, individuando gli eventi di perdita e le fonti di rischio che aleggiano su ciascun processo. ● risk Indicator: la banca identifica degli indicatori chiave (statistiche o misure, spesso finanziarie) che consentono di cogliere eventuali anomalie nei processi operativi. Esempi di tali indicatori possono essere il numero delle transazioni fallite, la frequenza e la gravità degli errori o delle omissioni, il tasso di turnover del personale, ecc.. Il superamento dei livelli di soglia negli indicatori chiave di rischio segnala al management la presenza di perdite potenziali; ● approcci di misurazione: la banca quantifica la propria esposizione al rischio operativo, ad esempio, rilevando e registrando sistematicamente la frequenza e l’entità (nonché altre informazioni) delle perdite subite in relazione al verificarsi di particolari eventi. Il monitoraggio continuo dei rischi operativi è necessario per identificare tempestivamente e correggere disfunzioni nei processi aziendali o nelle procedure di gestione del rischio, al fine di contenere l’entità della perdita associata all’evento. Il Comitato sottolinea l’importanza delle seguenti categorie di strumenti di controllo e mitigazione del rischio, da considerarsi complementari e non alternative: ● il sistema di controlli interni; Il Comitato sottolinea l’importanza della determinazione di processi, politiche e procedure di controllo interno conformi con un set formalizzato di politiche interne di gestione del rischio, di una netta separazione dei compiti tale da evitare che al personale siano assegnate responsabilità che possano dar luogo a conflitti di interesse “virtuosi”, di prassi interne che contribuiscano a tenere sotto controllo il rischio operativo.; ● gli strumenti di assicurazione; il ricorso al trasferimento del rischio a imprese di assicurazione appare una buona soluzione per gli eventi a bassa frequenza ed alto impatto difficili da modellizzare (come conseguenze di reclami derivanti da errori o omissioni, perdita fisica di titoli, frodi di impiegati o terzi, ecc.). La decisione di ricorrere a polizze assicurative deve fondarsi su un’attenta valutazione delle possibili conseguenze in termini di creazione di nuovi tipi di rischio (rischio legale o di controparte) o di trasferimento dello stesso ad altre attività. ● investimenti in sistemi che automatizzino processi e flussi informativi; questi sistemi, a loro volta, rappresentano nuove fonti di rischio; ● outsourcing di attività. Se il trasferimento di determinate attività a terze parti dotate di maggiore esperienza e specializzazione riduce il profilo di rischio dell’istituzione, esso non elimina tuttavia il rischio che le terze parti possano non eseguire correttamente le obbligazioni assunte per errore, negligenza, ecc.. Anche questa tipologia di rischio operativo va attentamente valutata in termini di impatto su operazioni e clienti e gestita attraverso la predisposizione di accordi legali rigorosi che definiscano in maniera inequivocabile la ripartizione delle responsabilità e attraverso test iniziali, monitoraggio continuo e revisione periodica che consentano di valutare l’accuratezza prestata nello svolgimento delle attività da parte dei fornitori di servizi; ● autoassicurazione o ritenzione di un certo livello di rischio operativo all’interno dell’organizzazione; ● piani di emergenza che assicurino la continuità dei processi al manifestarsi di eventi al di fuori del controllo della banca (guasti ai sistemi informatici, di telecomunicazione, disfunzioni o sospensione del servizio fornito da parti terze, ecc.). Per informazioni: Alessandro Carretta Tel. 0276020127 E-mail: [email protected] BCR Conferenza Annuale 2004 ANNO 6 NUMERO 1 PAGINA 3 DA “IL FACTORING PER I LAVORI PUBBLICI: 10 DOMANDE E 10 RISPOSTE” I DATI DELL’ANNO 2003 Riportiamo i dati statistici elaborati da Assifact per l’anno 2003. Il campione è composto da 29 Associati, di cui 24 iscritti all’elenco speciale ex art. 107 Tub. I dati sono espressi in migliaia di Euro. Per informazioni: Nicoletta Burini Tel. 0276020127 E-mail: [email protected] Dati al 31 dicembre 2003 Variazione rispetto al 2002 Calcolata a campione costante (campione: 29 Associati) Crediti per Factoring (Outstanding) di cui Pro Soluto Pro Solvendo 33.474.319 -3,92% Finanziamenti (Anticipi Erogati) 21.688.937 -4,34% Turnover (cumulativo 118.704.516 -1,08% 16.414.423 15.055.308 dal 1 gennaio 2003) Quando è conveniente il ricorso al factoring? Il factoring è conveniente per tutte le imprese appaltatrici che vogliono affidare ad uno specialista la gestione ed il controllo del proprio portafoglio crediti. La convenienza del riscorso al factoring si manifesta quando la politica commerciale dell’impresa appaltatrice ha potenzialità superiori alle risorse organizzative e finanziarie che l’impresa stessa può mettere autonomamente in campo. La domanda potenziale è dunque costituita dalle imprese che manifestano un “fabbisogno di factoring” gestionale (amministrazione, controllo, riscossione, assicurazione dei crediti) e finanziario (valutazione della clientela, integrazione delle linee di credito tradizionali grazie allo smobilizzo anticipato dei crediti). Il factoring è un servizio a maggiore valore aggiunto rispetto al credito bancario con il quale non è dunque direttamente confrontabile. I termini di confronto per valutare la convenienza del factoring sono il costo medio dei finanziamenti ed il costo di gestione interna del credito commerciale, sostituito dalle commissioni di factoring, relative alla gestione ed eventualmente alla assicurazione dei crediti. Per informazioni: Liliana Corti Tel. 0276020127 E-mail: [email protected] DALLE ASSOCIATE di cui pro soluto 79.580.853 pro solvendo 39.121.186 ▪ Gerling Trade Finance S.p.A. ha modificato la propria denominazione in Atradius Factoring S.p.A.. Tale modifica avrà formalmente decorrenza dal 1° aprile 2004. Per informazioni: Barbara Perego Tel. 0276020127 E-mail: [email protected] Turnover Cumulativo Quote di mercato al 31 dicembre 2003 (dati espressi in migliaia di Euro) ABF Factor i ng 708. 525 Aosta Factor 635. 708 2. 451. 867 C.B.I. Factor 2. 293. 999 Centr o Factor i ng 2. 700. 013 Cof i r i Cr edemf actor Emi l Ro Factor i ng 531. 989 688. 328 Enel Factor 2. 253. 340 Faber Factor Factor coop 1. 610. 634 843. 030 10. 839. 806 Factor i t Far maf actor i ng 1. 096. 059 2. 872. 924 Fer cr edi t 16. 478. 192 Fi di s Fi n-Eco Factor i ng 1. 123. 223 GE Capi tal Fi nance Gener al Fi nance Ger l i ng Tr ade Fi nance I.FI.S. Banca IBM Ital i a Ser vi zi Fi nanzi ar i 1. 319. 862 59. 596 131. 903 1. 219. 036 1. 677. 412 21. 460. 562 If i tal i a 27. 747. 340 Intesa Medi of actor i ng 2. 311. 929 Leasi ngRoma 3. 875. 635 MPSL&F San Paol o IMI Ser f actor i ng SG Factor i ng 440. 583 2. 438. 751 1. 699. 750 Uni Cr edi t Factor i ng Veneta Factor i ng 4. 626. 689 2. 567. 830 ANNO 6 NUMERO 1 PAGINA 4 DAI GRUPPI DI LAVORO LE CIRCOLARI ASSIFACT ● Il Gdl Rating si è riunito per fare il punto della situazione sul Nuovo Accordo di Basilea ed avviare le nuove attività. Con il contributo del gruppo, l’Associazione sta predisponendo un documento per tutte le Associate contenente alcune linee guida per l’implementazione di sistemi di rating interno coerenti con l’operazione di factoring. ● Il Gdl IAS prosegue l’attività di analisi dello IAS 39 per definire le condizioni che nell’ambito dell’operatività factoring consentono lo storno del credito ceduto da parte del cedente e la rilevazione da parte del cessionario. Nel contempo, il gruppo sta lavorando sul fronte della valutazione dei crediti acquistati. Per informazioni: Nicoletta Burini Tel. 0276020127 E-mail: [email protected] WWW.ASSIFACT.IT Navigazione più veloce e novità nei contenuti, sia nella parte pubblica che nella parte riservata alle Associate, quali, per esempio, “Raccolta di sentenze in materia di factoring” e “Programmi e relazioni dei convegni organizzati da Assifact”. Visita il nostro sito. DALLA BANCA D’ITALIA La Banca d’Italia ha annunciato le linee di intervento sulle Segnalazioni di Vigilanza e Centrale Rischi in programma per il periodo 2004 - 2006. Le modifiche si rendono necessarie sia per il mutato contesto operativo e normativo nazionale che per la forte spinta innovativa internazionale connessa a tematiche rilevanti come, ad esempio, il recepimento dei principi contabili internazionali (IAS) e il Nuovo Accordo sul capitale di Basilea. Gli interventi sulle segnalazioni di vigilanza saranno attuati già a partire dalle segnalazioni riferite a giugno 2004 e prevedono, oltre alla modifica di alcune voci attualmente presenti, l’introduzione di nuove voci e forme tecniche (es. nuove tipologie di operazioni poste in essere, operatività infra-gruppo, ecc.). Le modifiche alla Centrale Rischi sono invece pianificate per il 2005 – 2006 con l’obiettivo di “accrescerne le potenzialità informative in relazione all’evoluzione dell’operatività degli intermediari e alle innovazioni metodologiche nella gestione del rischio di credito connesse con il Nuovo Accordo di Basilea” (es. nuove informazioni sulla patologia dei crediti, incagli, scaduti e sconfinamenti persistenti). Banca d’Italia ha illustrato e dettagliato il contenuto dei due decreti ministeriali emanati a novembre 2003 relativi rispettivamente ai criteri di iscrizione degli intermediari finanziari nell’elenco speciale e alle nuove disposizioni in materia di intermediari finanziari che svolgono attività di rilascio di garanzie. Con riferimento al primo decreto, si segnala in particolare l’obbligo di dotarsi di un sistema di controlli interni e di metodi di misurazione e gestione del rischio adeguati all’attività svolta fra i presupposti inderogabili per iscriversi all’elenco speciale. Nell’ambito della riforma del diritto societario, il Consiglio dei Ministri ha stabilito che le disposizioni dei modificati Testo Unico Bancario e Testo unico della finanza e le norme del codice civile relative a modelli di amministrazione e controllo e struttura finanziaria si applicano agli intermediari finanziaria solo previa emanazione delle norme di attuazione da parte delle competenti autorità. In tal senso, Banca d’Italia ha annunciato l’emanazione, entro 6 mesi e entro 9 mesi dall’entrata in vigore del decreto di coordinamento, delle disposizioni relative rispettivamente ai modelli di amministrazione e controllo e alla struttura finanziaria, invitando gli intermediari ad astenersi nel frattempo dal promuovere modifiche statutarie ad esse connesse. Per informazioni: Nicoletta Burini Tel. 0276020127 E-mail: [email protected] SERIE/NUMERO DATA ARGOMENTO Statistiche 01/04 21/01 Rilevazione dati statistici 4° trimestre 2003. Statistiche 02/04 03/02 Elaborazione dati statistici provvisori anno 2003. Statistiche 03/04 09/02 Elaborazione dati statistici 4° trimestre 2003. Statistiche 04/04 10/03 Rilevazione dati statistici 4° trimestre 2003 (base 5 al 31.12.03). Informativa 01/04 29/01 Comunicazione Banca d’Italia n. 55537 del 22.01.2004 concernente la riforma del diritto societario. Informativa 02/04 29/01 BCR – Conferenza Annuale 18 e 19 marzo 2004 a Roma - Programma definitivo. Informativa 03/04 04/02 Ministero dell'Economia e delle Finanze - Decreto 23 gennaio 2004 “Modalita' di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in diversi tipi di supporto” (GU n. 27 del 3-2-2004). Tecnica 01/04 17/03 Linee guida in tema di Responsabilità Amministrativa. Per informazioni: Barbara Perego Tel. 0276020127 E-mail: [email protected] LE ATTIVITA’ ASSOCIATIVE Svolte nei mesi di gennaio-febbraio 2004 19/01/04 09-11/02/04 09/02/04 19/02/04 26/02/04 Milano Roma Milano Milano Milano Gruppo di lavoro IAS Comitato Interfinanziario - PUMA2 Gruppo di lavoro IAS Gruppo di lavoro IAS Commissione Segnalazioni di Vigilanza e Centrale Rischi Previste per i mesi di marzo-aprile 2004 09/03/04 12/03/04 27/04/04 Milano Milano Milano Gruppo di lavoro IAS Gruppo di lavoro “Rating” Comitato Esecutivo Per informazioni: Liliana Corti Tel. 0276020127 E-mail: [email protected] LA DOCUMENTAZIONE DISTRIBUITA ▪ Elaborazione personalizzata dati statistici 4° trimestre 2003 (distribuito ai Direttori). ▪ Annuario Assifact 2004 (distribuito ai Direttori ed ai Coordinatori delle Commissioni Tecniche). Per informazioni: Barbara Perego Tel. 0276020127 E-mail: [email protected] CORSI RISERVATI AGLI ASSOCIATI Il factoring: caratteristiche tecniche e di mercato: in corso la terza edizione Il sistema finanziario: corso base di introduzione al sistema finanziario (da aprile 2004). Il sistema dei controlli interni: corso base (da aprile 2004). Vuoi iscriverti? Contatta Assifact Per informazioni: Nicoletta Burini Tel. 0276020127 E-mail: [email protected] Numero chiuso il 18-03-04