Rischi operativi: l’esperienza del settore bancario 18/07/2016

Articolo apparso sulla newsletter ANRA di giugno 2016

Lo scenario delle realtà produttive e finanziarie a cui si è assistito degli ultimi anni ha portato l’industria assicurativa ad un crescente interesse nei confronti dei rischi operativi, indicati come causa di perdite economiche e a volte di default.

Lo scenario delle realtà produttive e finanziarie a cui si è assistito degli ultimi anni ha portato l’industria assicurativa ad un crescente interesse nei confronti dei rischi operativi, indicati come causa di perdite economiche e a volte di default.

In tema di rischi operativi per il settore bancario, particolare attenzione va al settore delle Financial Institution a seguito d’importanti disposizioni volute dalla supervisione bancaria del Comitato di Basilea. La definitiva spinta all’esigenza della misurazione e gestione dei rischi è stata data dai notevoli cambiamenti nel settore: l’adozione di complesse tecnologie informatiche, l’internet banking ed il trading on line, le continue operazioni di acquisizione e fusione tra banche, il ricorso all’outsourcing di diverse aree di business (es. EDP), la deregulation e la globalizzazione dei servizi finanziari, la complessità di strumenti finanziari (obbligazioni strutturate, derivati). Si aggiungano le gravi perdite subìte dalle banche a seguito di comportamenti fraudolenti degli operatori, da cui l’interesse sempre più alto degli azionisti e dei mercati verso i fenomeni degenerativi.

I lavori del Comitato di Basilea non si sono limitati a dare delle semplici definizioni di fenomeni e grandezze riscontrabili nel sistema bancario. Hanno previsto nuove regole gestionali per il sistema nel suo complesso, dando qualifica e rilievo ai rischi operativi attraverso l’introduzione di appositi vincoli di bilancio, legati al livello di rischio operativo presente nella singola banca: da qui l’equazione per Basilea, che a fronte di un maggior rischio, sono necessari maggiori accantonamenti al fine di assicurare la business continuity. Dal mondo bancario e dalle disposizioni del Comitato di Basilea, recepite in seguito dai vari Regulator nazionali, arrivano definizioni più approfondite dei rischi operativi articolate per tipologie di eventi di perdita (“Loss Event Types”): 

  1. Frode interna - Perdite dovute ad attività non autorizzata, frode, appropriazione indebita o violazione di leggi, regolamenti o direttive aziendali che coinvolgano almeno una risorsa interna.
  2. Frode esterna - Perdite dovute a frode, appropriazione indebita o violazione di leggi da parte di soggetti esterni.
  3. Rapporto di impiego e sicurezza sul lavoro - Perdite derivanti da atti non conformi alle leggi o agli accordi in materia di impiego, salute e sicurezza sul lavoro, dal pagamento di risarcimenti a titolo di lesioni personali o da episodi di discriminazione o di mancata applicazione di condizioni paritarie.
  4. Clientela, prodotti e prassi professionali - Perdite derivanti da inadempienze relative a obblighi professionali verso clienti ovvero dalla natura o dalle caratteristiche del prodotto o del servizio prestato.
  5. Danni da eventi esterni - Perdite derivanti da eventi esterni, quali catastrofi naturali, terrorismo, atti vandalici.
  6. Interruzioni dell’operatività e disfunzioni dei sistemi - Perdite dovute a interruzioni dell’operatività, a disfunzioni o a indisponibilità dei sistemi.
  7. Esecuzione, consegna e gestione dei processi - Perdite dovute a carenze nel perfezionamento delle operazioni o nella gestione dei processi, nonché alle relazioni con controparti commerciali, venditori e fornitori.

Buona parte di tali rischi operativi rientra tra quelli trasferibili all’industria assicurativa mediante polizze assicurative (es. Furto, Incendi, Infedeltà dei dipendenti, RC, Informatica, ecc.).

In ambito bancario sono stati realizzati dei prodotti assicurativi molto articolati (Operational Risks Policies) a beneficio degli istituti che adottano metodi avanzati di calcolo del requisito patrimoniale per i rischi operativi (AMA – Advanced Measurement Approaches) e che consentono di utilizzare la copertura assicurativa non solo per mitigare l’esposizione al rischio operativo mediante il suo trasferimento, ma anche per ridurre lo specifico requisito patrimoniale. Si tratta di polizze molto sofisticate, realizzate “su misura” per la specifica banca, e sono volte alla copertura di uno o più Loss Event Type; la loro concreta adozione deve essere sottoposta alla validazione dell’Organo di Vigilanza che deve valutare in che misura tale polizza consente la riduzione del requisito di capitale.

Flaviano Giorgiutti - Head of Financial Institutions Underwriting Italy