Commissioni concluse

Coordinatori:
Fernando Metelli (Presidente onorario AIFIRM: Albaleasing)
Rosa Cocozza (Università Federico II di Napoli)

Supervisione a cura di Corrado Meglio (Vice Presidente AIFIRM)

Guida su governance e cultura del rischio

Lo scorso 24 luglio BCE ha pubblicato la “Guida su governance e cultura del rischio” (cfr. https://www.bankingsupervision.europa.eu/legalframework/publiccons/html/governance_and_risk_culture.en.html) in pubblica consultazione e invita a formulare commenti entro il 16 ottobre 2924.

AIFIRM organizza una commissione di studio e ricerca coordinata dalla Professoressa Cocozza dell’Università Federico II di Napoli per esprimere i propri commenti che saranno sottoposti al Consiglio e al Comitato Tecnico Scientifico di AIFIRM preventivamente all’invio a BCE.

I lavori si svolgeranno nel mese di Settembre con l’obiettivo di predisporre una bozza di risposta entro la fine mese.

I soci possono iscriversi ai lavori della Commissione attraverso il seguente link: 

In dettaglio la Guida riflette l’interesse della BCE verso organi di supervisione strategica e di gestione diversificati ed efficaci. Tale attenzionecostituisce una delle massime priorità di vigilanza del Meccanismo di Vigilanza Unico (MVU) e tiene conto delle esperienze degli ultimi dieci anni, definendo le aspettative di vigilanza riguardo alla governance e alla cultura del rischio delle banche vigilate.

La Guida sostituisce la Nota dell’MVU sulla governance e la propensione al rischio del 2016, fornendo alle banche una tabella di marcia verso una governance interna e una cultura del rischio più efficaci.

In particolare, la Guida chiarisce le aspettative delle autorità di vigilanza riguardo alla composizione e al funzionamento degli organi di gestione e dei comitati, precisa i ruoli e le responsabilità delle funzioni di controllo interno, sottolinea l’importanza della cultura del rischio e delinea le aspettative riguardo al Risk Appetite Framework delle banche.

La Guida riflette i recenti aggiornamenti agli standard stabiliti, tra gli altri, dall’Autorità bancaria europea (EBA) e riporta esempi di best practice raccolti dalla BCE nel corso di diversi anniPertanto, essa funge da punto di riferimento concreto per le banche.

In tale contesto, la Commissione, finalizzata a sottoporre all’attenzione della Vigilanza i commenti dell’Associazione, si propone di approfondire le tematiche di interesse quale catalizzatore delle esperienze dei propri Associati, arricchendo il parterre delle best practice per una vision efficace in merito alla cultura del rischio e alla governance dei rischi

Referenti Commissione Congiunta AIFIRM-ASSIOM FOREX: Carlo Frazzei (Banca Sella, AIFIRM) – Giacomo Elena e Stefano Masante (Banca Akros e Intesa Sanpaolo, ASSIOM FOREX) – Gabriele Bonini (Deloitte Consulting)e
Capitani: Gaetano Stellacci (Banca Sella, AIFIRM) – Jorge Miguel Vegas (Intesa Sanpaolo, AIFIRM)
Supervisore: Corrado Meglio (Vice Presidente AIFIRM)
Coordinatori: Andrea Rodonò, Michael Zottarel e Chiara Annacchiarico (Deloitte)

La presente iniziativa, prevista nell’ambito del Gruppo di Lavoro FRTB, ha come obiettivo la condivisione in ambito associativo di una risposta alla Consultazione EBA relativa alla bozza di ITS che modifica il Regolamento 2021/453 in considerazione dell’impatto rilevante sul livello di dettaglio e pertanto sull’onerosità del reporting che la formulazione proposta dell’ITS potrebbe avere sugli intermediari; per completezza, si rappresenta che, in considerazione del panorama nazionale, nell’ambito dei lavoro sono stati affrontanti in modo particolare i temi afferenti lo Standard Approach.

Sulla base degli incontri effettuati, il Gruppo di Lavoro ha prodotto un Position Paper e una risposta a livello associativo tramite caricamento sul FORM EBA dedicato entro la chiusura della consultazione (21 giugno 2023).

Per maggiori informazioni in merito alla Commissione Congiunta AIFIRM-ASSIOM FOREX, si fa rimando alla seguente pagina.

Coordinatori: Igor Gianfrancesco (Università degli Studi di Bari Aldo Moro), Domenico Curcio (Università Federico II), Gennaro Salzano (Intesa Sanpaolo), Giacomo Raffaelli (Unicredit) PMO: Prometeia (Alina Preger, Annalisa Pansini), supervisione a cura di Corrado Meglio (Vice Presidente AIFIRM)

Per l’iscrizione alla Commissione utilizzare il seguente form: https://segreteria-aifirm.it/Eventi (dopo il kick-off la partecipazione è riservata ai soci AIFIRM)

L’esigenza di riaprire i lavori della Commissione AIFIRM sul rischio di tasso di interesse del portafoglio bancario nasce dalle significative modifiche in atto nello scenario di riferimento. La pubblicazione, lo scorso 20 ottobre 2022, dei tre documenti tecnici (due RTS e l’aggiornamento delle linee guida) che hanno chiuso la consultazione avviata a dicembre 2021, ha modificato in maniera sostanziale il relativo quadro normativo di vigilanza prudenziale a seguito, principalmente, dell’introduzione:

•  del Supervisory Outlier Test (SOT) sul Net Interest Income (NII) con una soglia di attenzione del 2,5% del Tier 1, con la conseguente necessità di valutare interventi di adeguamento da parte delle singole banche e con potenziali impatti anche a livello di sistema;
•  di una metodologia standardizzata caratterizzata da un grado di complessità operativa così elevato da rappresentare un elemento di criticità per le banche di piccola e media dimensione.

Inoltre, nell’aggiornamento delle linee guida, non si riscontrano gli auspicati dettagli circa la gestione del CSRBB che, comunque, entrerà in vigore a partire dal 31/12/2023.

A completamento del pacchetto regolamentare, si affiancheranno poi nuovi requisiti di reporting per il rischio di tasso di interesse, come previsto dagli ITS posti in consultazione da EBA lo scorso 31 gennaio.

Infine, l’attuale orientamento della politica monetaria della BCE, che ha posto fine ad un lungo periodo di tassi bassi (e negativi), propone nuovi ed importanti elementi di analisi in una prospettiva gestionale, tra cui la necessità di:

• adottare apposite strategie di mitigazione del rischio a fronte di portafogli bancari caratterizzati da attivi ad elevata duration e/o ridefinire le strategie di ALM;
• adeguare i modelli comportamentali interni al nuovo contesto di mercato, così da migliorarne la capacità previsiva rispetto alle dinamiche attese della clientela e al relativo impatto sulla redditività.

La Commissione si propone di analizzare e valutare i potenziali impatti di quanto sopra descritto al fine di predisporre un position paper di riferimento per il sistema bancario e finanziario che possa aiutare gli operatori nella loro attività di misurazione, controllo e gestione del rischio in questione, nonché nell’adeguamento dei modelli e processi interni rispetto al nuovo contesto regolamentare e di mercato.

Coordinatori: Marina Brogi (Università La Sapienza), Floricel Rugiero (ENEL), PMO: Marsh – Oliver Wyman.
Supervisione a cura di Corrado Meglio (Vice Presidente AIFIRM)

22 Giugno 2022

Nell’ambito della gestione dei rischi strategici[1], la gestione dei cd ‘rischi emergenti’, ovvero dei rischi con caratteristiche (di severità, probabilità, interdipendenza etc.) in via di cambiamento inatteso e “di coda” (rischi noti), o relativi ad eventi non verificatisi in serie storiche pregresse (rischi nuovi), è tematica centrale per la corretta impostazione di un framework di gestione integrata dei rischi e, di conseguenza, per la corretta governance aziendale. Come rischi emergenti ‘noti’ intendiamo, ad esempio, i rischi derivanti dalla catena di fornitura le cui caratteristiche e modalità di manifestazione sono cambiate nel tempo per effetto della globalizzazione e, più di recente, della pandemia da Sars-Cov-2. Come rischi emergenti di tipo ‘nuovo’ intendiamo, ad esempio, i rischi inerenti ad eventi mai verificatisi prima di tipo regolamentare o tecnologico che potrebbero dimostrarsi ‘esistenziali’ per alcune tipologie di business (ad esempio, ulteriori interventi regolamentari particolarmente penalizzanti per business legati ai combustibili di origine fossile). La necessità di presidiare tali rischi si è andata consolidando negli ultimi 15 anni, anni caratterizzati da frequenti momenti di discontinuità e di realizzazione di eventi estremi quali la crisi finanziaria internazionale, la crisi dei debiti sovrani in Europa, l’accelerazione della dinamica tecnologica, l’impatto dei cambiamenti climatici e l’affermarsi di nuovi paradigmi gestionali (ESG), la Brexit, la pandemia ed ora il conflitto in Ucraina.

Essere capaci di gestire i cd. ‘emerging risks’ è condizione necessaria per integrare rischio e strategia, così come richiesto dalle best practice al livello nazionale ed internazionale. Analogamente, tale capacità è condizione necessaria per garantire la resilienza aziendale, intesa come capacità di sapere anticipare e gestire situazioni aventi carattere di eccezionalità, ovvero uno degli attributi del più ampio concetto di sostenibilità, concetto sempre più al centro degli standard gestionali nazionali ed internazionali. Soprattutto, tale capacità è necessaria per fare impresa in un contesto, quale l’attuale contesto post pandemico, che si presenta come sempre più volatile, incerto, complesso ed ambiguo. Al di là della aderenza a best practice di riferimento, la gestione dei rischi strategici aziendali, inclusi quelli emergenti, è oggi pre-condizione per una sana e corretta gestione aziendale. La caratterizzazione ‘VUCA’ (‘volatile, uncertain, complex, ambiguous’) del contesto nel quale le aziende, e la società nel suo complesso, si muovono, è ormai da considerarsi come condizione ‘strutturale’. Il rilievo dato in azienda alla gestione dei rischi strategici ed in particolare a quelli emergenti deve adeguarsi di conseguenza.

Alla luce di quanto premesso, si riscontra l’opportunità di migliorare i framework di gestione dei rischi adottati dalle aziende per anticipare più efficacemente e tempestivamente di quanto finora fatto le molteplici situazioni di discontinuità. Tali miglioramenti riguardano – auspicabilmente – tutte le componenti del framework, ovvero:

• Governance per la gestione dei rischi, con specifico riferimento a politiche di risk management e risk appetite, ruoli e responsabilità, in specie degli Organi di Governo, nonché alla effettiva integrazione tra risk management, pianificazione e processi di business;
• Processo di risk management, con specifico riferimento ad attività, tempistiche di esecuzione ed integrazione con la pianificazione ed il controllo (strategie di prevenzione e mitigazione) dell’organizzazione nel suo complesso e delle diverse componenti della catena del valore;
• Infrastruttura a supporto del processo, con specifico riferimento a tutti gli elementi di tipo ‘soft’ ed ‘hard’ (es. cultura, tecnologia, dati) abilitanti la corretta gestione di tematiche in evoluzione o non note.

Obiettivo della Commissione è analizzare le modalità in uso, presso primarie Corporate del panorama industriale italiano, per la gestione dei rischi strategici con focus sulla tipologia cd. emergente, al fine di identificare, nel concreto, gli interventi evolutivi di ‘governance, processo ed infrastruttura’ che si rendono necessari per efficacemente anticipare e rispondere alle discontinuità di contesto da parte delle aziende, auspicabilmente incidendo sullo stesso tramutando le minacce in opportunità.

Il position paper affronterà e svilupperà le seguenti tematiche:

• definizione di rischio strategico e di rischio emergente avente rilievo strategico;
• stato dell’arte, in termini di modelli di governo, processi ed infrastrutture concretamente adottati dalle aziende per la gestione dei rischi in ambito;
• ‘lessons learnt’, ovvero punti di forza e debolezza dei framework emersi in seguito alle forti discontinuità manifestatesi nel più recente passato;
• fattori critici di successo da implementare nei framework, al fine di ottimizzare gli stessi e renderli coerenti rispetto al mutevole contesto odierno e futuro;
• priorità per la risk governance aziendale con riferimento, ad esempio, alla integrazione fra pianificazione di lungo, medio e breve periodo e risk management;
• priorità per il miglioramento del processo di risk management con riferimento, ad esempio, ai concreti contributi del risk management al ‘business decision making’ di lungo, medio e breve periodo;
• priorità per il miglioramento dell’infrastruttura a supporto con riferimento, ad esempio, al leverage di cultura, tecnologia e dati;
• evoluzione della figura e del ruolo del Risk Manager;
• duplice ruolo del sistema finanziario (bancario e assicurativo) di:

o    “beneficiario” di tali interventi di miglioramento dei framework, interventi che garantiranno maggiore trasparenza e che nel tempo dovrebbero contribuire a ridurre la volatilità dei KPI di riferimento delle Corporate, con conseguente miglioramento della solvibilità delle stesse (banche), nonché dei relativi profili di rischio/ responsabilità (assicurazioni);

o    promotore di aree di miglioramento con riferimento, ad esempio, al governo ed alla cultura di risk management in generale, al miglioramento delle tecniche di copertura finanziaria oggi adottate (o non adottate) dalle aziende, al corretto bilanciamento fra rischio e capitale, alla riduzione dei rischi di transizione verso una economia verde e/ o derivanti dal progressivo affermarsi di nuovi paradigmi gestionali/ di creazione di valore (ESG).

[1]Concetto che non trova una definizione univoca in ambito Corporate. La definizione in uso in ambito bancario “current or prospective risk to earnings and capital arising from changes in the business environment and from adverse business decisions, improper implementation of decisions or lack of responsiveness to changes in the business environment (Cebs)” potrebbe essere ulteriormente dettagliata, con specifico riferimento – a titolo esemplificativo – al concetto di ‘decisioni di business avverse’.

Coordinatori: Monica Billio (Università Ca’ Foscari), Antonella Malinconico (Università del Sannio), Walter Vecchiato (Banca Ifis), PMO: PwC, supervisione a cura di Corrado Meglio (Vice Presidente AIFIRM)

La commissione si pone l’obiettivo di traguardare nel Risk Management una prospettiva che vada oltre la temuta ondata di non performing loans conseguenti al rilascio delle misure, deroghe e garanzie, introdotte dallo Stato per contenere gli avversi effetti economici della pandemia Covid-19 e di altre crisi come quella russo – ucraina, e che analizzi in dettaglio aspetti rilevanti e strutturali nella gestione delle posizioni deteriorate, siano collateralizzate o meno, attraverso la definizione di possibili metodologie di costruzione e implementazione dei modelli di recupero, in grado di:

• incorporare anche fattori esogeni di natura sia macroeconomica che microeconomica, per valutare appropriatamente e gestire sia le attività di workout che quelle relative alla costruzione di strutture finanziarie
• orientare le politiche di pricing
• favorire il monitoraggio nel tempo dei business case dei vari portafogli.

L’attuale contesto di mercato evidenzia tre principali tendenze che necessitano di uno specifico approfondimento:

• lo sviluppo di nuove strutture finanziarie finalizzate ad evitare il consolidamento e conseguentemente l’applicazione delle disposizioni concernenti il livello minimo di rettifica prudenziale imposto dal calendar provisioning, conciliando le politiche di derisking delle banche con la necessità di mantenere il supporto alla clientela
• il ruolo significativo delle strutture di Servicing, valutate sulla loro esperienza consolidata nel recupero sia in termini di volumi che di speditezza d’azione, adottando differenti logiche e modalità di interazione con la clientela
• la modellazione (in ottica forward looking) di quella parte high risk del portafoglio crediti (tipicamente lo è parte di “Stage 2”) che alimenta il flusso di ingresso in non performing loans e richiede azioni gestionali proattive e anticipatrici per ridurne la portata e gli impatti economici e patrimoniali.  Questa capacità di modellazione va considerata anche alla luce delle proposte di copertura del rischio di decadimento di parte di Stage 2 attraverso contratti di credit default swap negoziati per determinati livelli di PD/LGD/EL con AMC esterne, allo scopo di avvicinarsi al desiderabile livello minimo, se non nullo, di NPE raccomandato dal Regolatore. 

La commissione avrà quindi l’obiettivo di rappresentare il punto di vista di AIFIRM su questi temi in termini di migliori prassi di mercato e possibili soluzioni operative.

Coordinatori: Elisabetta Gualandri (Università di Modena e Reggio Emilia), Nicola Morandin (Unicredit),
PMO: Prometeia (Maurizio Pierigè), supervisione a cura di Corrado Meglio (Vice Presidente AIFIRM)
La BCE ha comunicato a novembre 2020 le proprie aspettative in merito alla gestione e alla disclosure dei rischi climatici e ambientali nella “Guide on climate-related and environmental risks”, riportando in particolare una specifica expectation (n. 11) in merito al fatto che le banche con materiali rischi climatici e ambientali valutino l’appropriatezza dei processi e delle metodologie di stress testing e procedano ad incorporare questi rischi nelle loro analisi di scenario (base e/o stressate). BCE si aspetta inoltre che gli enti considerino tali rischi nell’ambito della formulazione e attuazione della propria strategia aziendale e
dei propri di processi di governance e gestione del rischio.
Nel corso del 2021 la BCE ha inoltre dato seguito al proprio piano di adeguamento della vigilanza
prudenziale attraverso tre iniziative:

• un self-assessment richiesto a 112 significant banks in risposta alle (13) supervisory expectations contenute nella guida (cfr. nota 1);
• l’avvio del primo stress test climatico, con requisiti differenziati in base all’applicazione del principio di proporzionalità;
• la comunicazione di una temathic review (da avviare nel 2022), relativa alle practices di risk management sui rischi climatici e ambientali e alla loro integrazione nella definizione delle strategie;

apprestandosi così ad una progressiva integrazione dei rischi climatici e regolamentari nel processo SREP e, a tendere, nella definizione dei requisiti di pillar 2.
A fronte di questa evoluzione del contesto le banche si trovano oggi a fronteggiare due diverse sfide; nell’immediato evolvere i rispettivi framework di stress test per gestire le complessità metodologiche, operative ed organizzative imposte dalle peculiarità di un (nuovo) framework regolamentare di “Climate stress test 2022”. In seconda battuta, a valle di quest’ultimo, capitalizzare le esperienze e gli investimenti in corso (in dati, metodologie e strumenti) indirizzando coerentemente i processi di governo e di controllo impattati (con particolare riferimento all’analisi delle potenziali ricadute sui processi gestionali di governo strategico dei rischi) e strutturando adeguati processi di comunicazione agli organi direzionali.
La commissione sarà finalizzata alla stesura di un position paper con l’obiettivo di inquadrare il nuovo esercizio di stress test climatico, con l’intento di metterne in luce i principali elementi metodologici, le criticità operative, i fattori critici di successo nelle fasi di disegno e implementazione, i potenziali ambiti di evoluzione ai fini della definizione di un framework di stress test gestionale e di delineare le potenziali ricadute / contributi di questa prima esperienza ai principali processi gestionali (framework dati comune, metodologie di misurazione degli impatti degli eventi climatici e ambientali, strumentazione di supporto, reporting e disclosure, etc…).
Nota 1: la BCE ha recentemente pubblicato l’esito della supervisory review condotta sui self-assessment a fronte dei quali solo il 23 % delle Banche risulta avere effettuato prove di stress test integrando i rischi climatici e ambientali all’interno del framework metodologico, anche alcune banche hanno anticipato alcuni progressi nell’integrazione dei rischi climatici all’interno dei rispetti framework di stress test.

Coordinatori: Paolo Giudici (Università di Pavia), Giulio Mignola (Intesa SanPaolo), PMO: Prometeia, supervisione a cura di Corrado Meglio (Vice Presidente AIFIRM)
Il crescente utilizzo di Big Data e Advanced Analytics (BD&AA), compreso il Machine Learning, in tutto il settore finanziario evolverà rapidamente nei prossimi anni. Un recente rapporto EBA identifica le tendenze recenti e suggerisce misure di salvaguardia chiave nel tentativo di sostenere costantemente la neutralità tecnologica attraverso gli approcci normativi e di vigilanza, identificando quattro pilastri chiave – gestione dei dati, infrastruttura tecnologica, organizzazione e governance e metodologia di analisi – necessari per supportare il lancio di Advanced Analytics, insieme a una serie di “elementi di fiducia”.
La necessità della competenza necessaria sta diventando sempre più importante, sollevando una sfida importante per istituzioni, autorità di vigilanza e autorità di regolamentazione. La formazione e lo sviluppo, nonché un più stretto coinvolgimento tra le parti interessate, potrebbero essere un punto di partenza appropriato per affrontare questa sfida.
Un approccio “basato sui dati” sta emergendo in tutto il settore finanziario, influenzando le strategie aziendali, i business model Fintech -Like, i rischi e le operazioni delle istituzioni con i rispettivi cambiamenti nella mentalità e nella cultura ancora in corso.
In questo contesto, il CRO ha un ruolo fondamentale come centro di eccellenza analitico per l’evoluzione, in collaborazione con le diverse funzioni di riferimento ed in particolare con il CIO per le componenti tecnologiche, con approcci sempre più di tipo ‘ibrido’ per la modalità agile di passaggio applicativo delle metodologie sviluppate.
Tutte le funzioni nelle istituzioni finanziarie trarranno vantaggio dalle applicazioni BD&AA in quanto miglioreranno i servizi esistenti in una prospettiva di efficienza, produttività e riduzione dei costi o creazione di nuove opportunità di business. Si ritiene che la situazione attuale possa evolversi rapidamente nei prossimi anni.
Obiettivi della commissione
L’obiettivo della commissione è quello di effettuare una ricognizione delle best practice di mercato e delineare le metodiche più efficienti per applicare fonti alternative di dati alle applicazioni di risk management sia sui rischi di primo e secondo pilastro che al sistema dei controlli che alle applicazioni di tipo manageriale (e.g. nuovi modelli di servizio di Fast Lending e Customer Centricity) con particolare riferimento a:
· Overview di possibili use case di BD&AA in ambito risk management
· Struttura dei dati utilizzabili
· Architetture IT di sviluppo di riferimento
· Pipeline analitiche
Impatti operativi e normativi (quali ad esempio: Etichs e Consumer Protection)
Il lavoro fornirà, infine, un contributo al dialogo dell’Associazione AIFIRM con le istituzioni di vigilanza sui temi critici per l’applicazione e aree di approfondimento anche sfruttando eventuali sandbox normative dedicate.

Coordinatori Paolo Trucco (Politenico di Milano), Veruska Orio (IntesaSanpaolo), PMO Nicasio Muscia (Accenture), supervisione Corrado Meglio (Vice Presidente AIFIRM)
In un ecosistema sempre più digitale, interconnesso ed in continua evoluzione, il rischio Cyber ha assunto dimensioni significative, fino ad essere considerato non più soltanto un fenomeno di natura tecnologica, ma anche legato a fattori comportamentali e alla cultura dei rischi aziendali.
La pandemia COVID-19 ha imposto un rapido cambiamento degli scenari e delle modalità di gestione dei rischi Cyber, introducendo numerose sfide per le aziende, tra le quali:

• nuove tipologie di minacce legate ai vettori di social engineering (14.795 nuovi domini registrati di cui il 50% indentificato come malevolo) e all’utilizzo del remote-working come nuova prassi lavorativa;
• necessità di garantire la continuità e la resilienza dei processi aziendali (non solo quelli critici);
• necessità di rivedere le soluzioni di emergenza e di disaster recovery, nonché di definire modalità di attivazione / riattivazione più snelle.

In questo contesto si evidenzia un trend crescente nel numero di attacchi, perpetrati principalmente sfruttando le classiche tecniche di spam con impatti sia in termini economici sia reputazionali.
 
L’incremento del numero degli attacchi, in aggiunta a una crescente digitalizzazione dei servizi per effetto della pandemia, ha ulteriormente messo in evidenza l’importanza di gestire il fenomeno Cyber anche in ottica di resilienza operativa.
 
Le recenti evoluzioni del quadro normativo (es. DORA Framework) sono orientate verso dei modelli di gestione del Cyber Risk & Resilience, basati su standard condivisi a livello europeo in relazione a:

• Testing della resilienza dei sistemi;
• Classificazione degli eventi di perdita;
• Gestione del rischio derivante dalle terze parti;
• Condivisione delle informazioni tra i player.

 
In un contesto così dinamico, sono possibili evoluzioni del framework di Cyber Resilience verso una visione customer-centric, che pone il cliente e i disservizi subiti al centro della strategia di mitigazione e risposta alle minacce Cyber. L’approccio proposto si propone di soddisfare le seguenti finalità:

• favorire l’interazione tra le strutture specialistiche di security, gli utenti business e le funzioni di risk management chiamate a collaborare per una gestione efficace delle minacce;
• adottare strategie di mitigazione e risposta al tempo stesso selettive e profilate rispetto ai clienti oggetto degli attacchi;
• rafforzare i meccanismi di protezione dei dati della clientela in linea con le aspettative regolamentari.

 
Obiettivo del position paper è proporre un approccio strutturato (descritto nella forma di un framework) che, sfruttando la mappatura della clientela normalmente predisposta per finalità legate alla customer experience, supporti le aziende nella definizione di azioni di prevenzione, rilevamento e mitigazione personalizzate a seconda del segmento di riferimento e delle tecnologie ad esso associate, permettendo così un intervento mirato che massimizzi la riduzione complessiva del rischio Cyber.

Referenti e PMO

• AIFIRM: Carlo Frazzei (Banca Akros) e Gabriele Bonini (Deloitte)
• ASSIOM FOREX: Stefano Masante (Intesa Sanpaolo), Giacomo Elena e Alessandro Garufi (Banca Akros)
• PMO Deloitte: Leonardo D’Auria e Michael Zottarel (supervisione), Andrea Rodonò, Valentino Caputo, Federico Canfora e Luca Serra (supporto operativo)

 
Obiettivi
L’iniziativa è finalizzata a:

• definire una best practice di mercato in termini di modelli di calcolo e modello operativo, sia per le banche che utilizzano il solo modello standard che per le banche che adottano il modello interno;
• valutare gli impatti su aspetti organizzativi e di processo del nuovo framework regolamentare per il rischio di mercato, con una panoramica sui temi di governance e framework dei controlli.

I benefici per gli aderenti all’iniziativa riguardano la partecipazione attiva nel disegno di una best practice di mercato in termini di modelli di calcolo e modello operativo (sia per le banche con il solo SA sia per le banche a IMA) e la convergenza sugli aspetti metodologici attualmente soggetti ad interpretazione normativa nonché sulle tematiche organizzative del nuovo framework normativo per il Market Risk.
 
Fasi
L’iniziativa si articola in 3 fasi successive:
 
Set-up iniziativa – indicativamente aprile-maggio 2021

• Dopo un primo incontro di kick-off, al fine di garantire un level playing field di tutti i partecipanti interessanti e condividere nel dettaglio gli obiettivi dell’iniziativa tra i partecipanti, saranno effettuati sia un incontro preliminare di training/allineamento delle competenze sia un brainstorming iniziale per condividere le tematiche oggetto di trattazione;

 
Modello standard – indicativamente maggio-agosto 2021

• Analisi congiunta dei key points metodologici, con focus sulle maggiori challenge implementative (e.g. impatti sulle strategie di business delle principali technicalities, nonché fornire linee guida condivise per l’integrazione nei processi organizzativi delle sensitivity utilizzate per il calcolo);
• Analisi attinenti temi segnaletici, organizzativi e di governance (e.g. competenze e ruoli nel processo di segnalazione del requisito – FO/Risk/Segnalazioni – nonché dubbi interpretativi della normativa emersi lato reporting COREP – boundary e trading intent);

 
Modello interno – indicativamente settembre-dicembre 2021

• Analisi congiunta dei principali key points metodologici under discussion (e.g. NMRF: impatti sul requisito dei fattori di rischio non-modellable e criteri per definizione della modellabilità);
• Impatti su aspetti organizzativi e di processo del nuovo framework (e.g. definizione Trading Desk e Trading Desk Mandate, Internal Risk Transfer, Validation Test: Back-testing e P&L Attribution).

Iniziative Commissione congiunta AIFIRM-ASSIOM FOREX | Natura operatività algoritmica e Stress test
Le due iniziative saranno portate avanti congiuntamente nell’ambito di un Tavolo di lavoro che si struttura nei seguenti tre obiettivi:

1.  CP ESMA: risposta a livello associativo al Consultation Paper ESMA sulla negoziazione algoritmica – entro il Q1
2. Natura operatività algoritmica: condivisione di un’interpretazione a livello di settore sulle principali definizioni attinenti al framework della negoziazione algoritmica e sui relativi requisiti applicabili (e.g. interpretazioni su qualifiche HFT e DEA, valutazione in merito all’introduzione di principi normativi ad hoc per l’attività market making al servizio della liquidità di mercato) – entro il Q4
3. Stress test: definizione di una metodologia di stress test su ambienti di mercato nell’ambito del processo di autovalutazione e convalida – entro il Q3

I Referenti delle iniziative sono:

• AIFIRM: C. Frazzei (Banca Sella) e G. Bonini (Deloitte)
• ASSIOM FOREX: G. Elena (Banca Akros) e S. Masante (Intesa Sanpaolo)

CP ESMA – completato
Lo scorso 18 dicembre ESMA ha avviato, ai sensi dell’articolo 90(1)c di MiFID II, una Consultazione che riguarda le disposizioni normative complessivamente attinenti la negoziazione algoritmica e finalizzata alla produzione da parte di ESMA di un Final Report che sarà trasmesso entro il mese di luglio 2021 alla Commissione Europea.
Per analizzare il documento in consultazione e produrre la relativa risposta, in funzione delle tematiche trattate e delle relative competenze richieste, sono stati previsti i seguenti Gruppi di Lavoro e relativi Capitani:

• GdL-1 “Definizioni e perimetro di applicazioni”: F. Ciarambino (Deloitte)
• GdL-2 “Notifiche al Regolatore e processo di autovalutazione”: V. Abico / G. Andreucci (Intesa Sanpaolo)
• GdL-3 “Regole per il corretto funzionamento dei mercati”: E. Pavesi (Banca Akros)

L’obiettivo è stato produrre entro il 12 marzo una risposta a livello associativo (il Form sarà trasmesso a nome di AIFIRM e ASSIOM FOREX) e fornire gli elementi utili ai partecipanti per rispondere anche individualmente alla consultazione nell’ambito delle rispettive Organizzazioni