Research | Funded Projects

INNOVAZIONI REGOLAMENTARI ED EFFETTI SUL SISTEMA DEL CONTROLLO DEI RISCHI NELLE BANCHE

L’obiettivo della ricerca è quello di andare a valutare l’impatto derivante dalle innovazioni regolamentari in materia di sistema dei controlli interni. L’analisi di impatto regolamentare che si vuole proporre si sofferma sulle aree più innovative della nuova normativa. Queste sono: la valutazione delle attività aziendali; il risk appetite framework; il rafforzamento della funzione di controllo dei rischi; le procedure di allerta interna; il sistema informativo. L’analisi è orientata a considerare una valutazione costi-benefici sui citati profili, integrati con l’organismo di vigilanza ex d.lgs. 231/01, e il rapporto con l’organo con funzione di controllo; la funzione di compliance e l’ambito di operatività e i rapporti con la funzione di internal audit; l’esternalizzazione di funzioni aziendali di controllo, anche in relazione al ruolo e alla collocazione delle stesse dei gruppi bancari. L’obiettivo è quello di andare a verificare l’esistenza di potenziali benefici derivanti da tali innovazioni, i quali possono superare anche i costi stimati. A questi verranno confrontati i costi, legati principalmente all’esigenza di dotare le funzioni di controllo di risorse più numerose e più qualificate, e di modificare procedure e processi aziendali. In generale, si vuole valutare come l’attuazione delle Disposizioni secondo alcune opzioni proposte, possa comportare costi d’impianto moderati e costi ricorrenti relativamente contenuti. A fronte di questo, le banche potranno beneficiare di un migliore allineamento del risk appetite con la gestione dei rischi, nonché di una maggiore efficienza della stessa. Sia la struttura sia il funzionamento in concreto degli organi incaricati dei controlli interni dovrebbero registrare benefici sul piano della completezza, efficienza ed efficacia. Nell’articolazione dell’attività di ricerca in primo luogo verranno individuate le modalità delle banche nella definizione del risk appetite framework (RAF) e nel suo monitoraggio, condizione questa che ha costituito, nel contesto della recente crisi finanziaria, uno dei punti di debolezza più rilevanti. Nella realtà bancaria esiste ancora oggi una grande diversità nello sviluppo e nell’attuazione del RAF (FSB 2013). Ai fini di una sua efficace implementazione, un elemento di rilevante complessità è rappresentato dall’assenza di definizioni univoche rispetto a elementi fondamentali quali il risk appetite, la risk capacity, i risk limits. Il tema è di tale rilevanza che lo stesso FSB ha formulato una specifica raccomandazione con la quale le autorità di supervisione sono invitate a fornire guidelines in materia di RAF, con particolare riferimento alla tassonomia dei concetti utilizzati. Una possibile e utile distinzione, anche nell’ottica di una comparazione tra intermediari molto diversi tra loro, potrebbe essere quella volta ad identificare i concetti di risk capacity, risk appetite, risk profile, risk limits, risk statement, risk appetite framework. Infine principali elementi di criticità che hanno riguardato la funzione di risk management negli anni più recenti sono: il rango organizzativo e l’indipendenza del Chief Risk Officer (CRO), spesso insufficienti e inadeguati a consentire una corretta valutazione ex ante degli effetti sulla rischiosità delle scelte aziendali; l’assenza di una regolare interazione con una regolare interazione con il Board e di un rapporto di parità dialettica con gli altri senior manager. Ciò implica, a livello di articolazione della ricerca, la necessità di andare a considerare il posizionamento e le relazioni che il CRO presenta all’interno della struttura aziendale, vista la criticità del ruolo. Allo stesso tempo sarà necessario considerare il livello di integrazione e le informazioni che derivano dalla corretta strutturazione del sistema informativo. Attenzione verrà posta all'organismo di cui al dlgs 231/2001, alla funzione di compliance e all'estrnalizzazione delle funzioni di controlli interni.