Workshop "Le sfide del risk management tra cyberisk, data integration e nuovi modelli di rating" | 2020

La gestione “integrata” dei rischi aziendali (Enterprise Risk Management – ERM) è ormai l’imperativo assoluto per una gestione “sana e prudente” di strutture complesse come le banche e, più in generale, di tutte le entità che si occupano del supporto finanziario all’economia reale.

Il tema è stato discusso nel corso di uno specifico workshop, all’interno della programmazione realizzata da CeTIF per l’anno in corso, dal titolo Le sfide del risk management tra cyberisk, data integration e nuovi modelli di rating.

La funzione di risk management, a detta degli intervenuti, deve uscire dalla sua confort zone, costruita nel tempo e ricca di raffinati strumenti metodologici ma oggi parzialmente in grado di leggere la realtà, offrendo un rinnovato supporto ai vertici aziendali.

Solo uno stretto coordinamento con le altre funzioni poste in staff al consiglio di amministrazione può creare un forte legame tra il business e la gestione olistica del rischio aziendale; ne è testimonianza la metodologia di valutazione delle banche utilizzata dall’SSM che pone come primo pilastro la business model analysis ovvero la “valutazione della sostenibilità economica (viability) del modello imprenditoriale”.

Apertura dei lavori affidata a Giovanni Petrella dell’Università Cattolica del Sacro Cuore di Milano che, dopo aver tracciato i fattori di contesto all’interno dei quali si dovrà muovere il risk management ovvero: la regolamentazione, la compressione dei margini, le aspettative dei clienti, la gestione di nuovi rischi ed il Fintech, ha rappresentato come la gestione del rischio può rappresentare il vantaggio competitivo delle banche tradizionali rispetto ai nuovi competitor.

Tommaso Giordani, Chief Risk Officer del Gruppo Banca Sella, ha sottolineato come il confronto con l’ecosistema delle Fintech, che opera con gradi di libertà molto superiori al sistema bancario tradizionale, può essere affrontato, tra l’altro, con l’integrazione delle funzioni di gestione e controllo dei rischi superando così l’artificiosa frammentazione voluta dalla vigilanza. Le funzioni aziendali dovranno sempre più mettere a fattore comune tutte le evidenze di controllo ed il supporto nella fase ex ante (collegamento con il business) deve diventare flessibile e veloce.

A Carlo Palego e Fabio Salis, rispettivamente Chief Risk Officer (CRO)di Banco BPM e Credito Valtellinese il compito di declinare l’evoluzione dei modelli di rating rispetto alla “nuova regolamentazione” e l’impatto delle cessioni “massive” dei non-performing loans (NPL) sui modelli di loss given default (LGD).

Secondo Carlo Palego compito principale del CRO è quello di preservare gli equilibri patrimoniali e finanziari della propria Banca in un contesto di prociclicità delle politiche di vigilanza prudenziale che generano una costante ricerca di fattori scarsi come la quantità e qualità di capitale e strumenti di liquidità.

Il collegamento con la relazione tenuta da Fabio Salis è la “nuova” definizione di default che l’EBA ha declinato partendo dall’art. 178 del regolamento (UE) n. 575 del 2013 - Capital Requirements Regulation (CRR) - che sarà in vigore dal primo gennaio 2019 – e comporterà un’ulteriore rivisitazione del processo di erogazione del credito anche alla luce delle attività di cessione massiva dei crediti deteriorati frutto della crisi finanziaria ed economica che ha colpito l’eurozona a far data dal 2007.

Per Veruska Orio, Head of Operational and Reputational Risk di Intesa SanPaolo, la sfida per il risk management è quella di procedere su due fronti paralleli; studiare modalità di impiego delle tecnologie più avanzate e delineare un framework per la gestione dei «nuovi rischi» e la risposta può arrivare, tra l’altro, utilizzando un approccio anticipatorio: “cosa succede se” e quali gli impatti.

Due case study, attraverso l’utilizzo di machine learning, hanno declinato operativamente la seconda parte del workshop: Massimo Rella e Antonio Bucci, rispettivamente CRO di Banca Mediolanum e Banca Generali hanno presentato, due soluzioni che coniugano l’intelligenza artificiale con la capacità di calcolo per lo sviluppo di risultati attendibili.

I principi contabili contenuti nello IFRS 9 prevedono che le expected credit loss (ECL) definite in sede di bilancio vengano successivamente verificate con un processo di back-testing. Banca Mediolanum ha trovato nel mercato la soluzione dopo essersi domandata se ha senso continuare ad investire in risorse umane senza almeno porsi la domanda se la tecnologia può soddisfare l’esigenza? La risposta è stata positiva; la tecnologia ha risposto alla richiesta posta dalla normativa.

Per una “banca rete” come Banca Generali il contatto con la clientela avviene attraverso i private banker e questo può generare un churn risk derivante da private banker non ancora fidelizzati. Per mitigare tale rischio Banca Generali ha avviato uno studio di fattibilità finalizzato alla realizzazione di soluzioni innovative per la gestione di tecniche di Bankers Analytics in un’ottica di efficientamento della stima del rischio reputazionale ed operativo, mediante l’utilizzo di tecnologie quali Data & Analytics e Artificial Intelligence.

A chiusura dei lavori Jacob Sahakian, Head of Non-Financial Risk di Deutsche Bank, ha evidenziato come “The increased complexity and interdependencies of the financial markets require that greater attention be paid to market. On the one hand, BI or artificial intelligence tools can support in risk analysis, as well as validate credit allocation policies, for example by providing advice oriented to customer needs; on the other hand, the digitalization of information and archives has contributed to a significant increase in the vulnerability of information systems and consequently of cyber-attacks”.

A cura di CeTIF