Commissioni

Coordinatori: Leonardo Bellucci (Banca MPS) e Andrea Resti (Università Bocconi)
Coordinamento e supporto organizzativo: CRIF
 
Premessa  
L’accumulo di attività deteriorate nei bilanci delle banche a seguito della crisi finanziaria e delle conseguenti ricadute sull’economia reale ha reso necessaria l’assunzione, sia in ambito normativo che di vigilanza, di un ampio spettro di interventi finalizzati ad alleggerire l’entità ed il peso relativo degli stock di NPL, con l’obiettivo primario di rendere strutturalmente più resiliente il sistema finanziario.
Nell’ambito delle azioni poste in essere, una delle principali è il c.d. “calendar provisioning” (o “backstop”) che sollecita l’adozione di approcci comuni finalizzati al raggiungimento tempestivo di livelli minimi di accantonamento. Simili misure prudenziali dovrebbero contribuire al rafforzamento dei bilanci bancari permettendo agli intermediari di tornare a concentrarsi sulle attività “core” ed in particolare sul finanziamento dell’economia.
La normativa e le aspettative di vigilanza in tema di calendar provisioning si basano principalmente su:

• regolamento UE n. 630/19 approvato dal Parlamento Europeo nel mese di aprile 2019
• addendum to the ECB Guidance on NPLs pubblicato nel marzo 2018
• communication on Supervisory coverage expectations for NPEs del 22 agosto 2019

A ciò si aggiungono le comunicazioni ricevute dalle principali banche italiane nell’ambito del Supervisory Dialogue SREP 2018 contenenti istruzioni finalizzate all’applicazione del “calendar provisioning” sugli stock NPL generati prima della pubblicazione dell’Addendum to the ECB Guidance on NPLs.
L’effetto delle regole in materia di “calendar provisioning” è amplificato dall’interazione con altre normative che incidono direttamente e/o indirettamente sui crediti deteriorati o sulle variabili che ne determinano l’emersione (ad esempio: “nuova definizione di default”).
I vincoli di copertura minima degli NPL comportano esigenze di chiarimenti sull’interpretazione dei nuovi requisiti, di adeguamento e estensione dei processi di misurazione dei rischi, di valutazione delle potenziali ricadute strategiche.
Le nuove regole non modificano soltanto l’approccio alla gestione (ordinaria e straordinaria) degli NPL, ma anche, più a monte, la formulazione dei criteri delle policy creditizie. Esse richiedono inoltre approfondimenti di natura metodologica e operativa, finalizzati a garantire un’applicazione efficace e pienamente “compliant”, senza però introdurre inutili elementi di penalizzazione e double counting.
 
Programma di lavoro 
Risulta pertanto opportuno costituire un tavolo di confronto che affronti le ricadute tecniche, operative e strategiche del “calendar provisioning” sintetizzando in un position paper rischi ed opportunità di tale strumento.
Per questo motivo, AIFIRM dà avvio a una nuova Commissione Tecnica, con l’intento di affrontare, per quanto possibile, i seguenti aspetti:

• ricognizione del corpo normativo e identificazione delle potenziali criticità in termini di correttezza metodologica e operativa;
• identificazione degli effetti (anche organizzativi) del “calendar provisioning” sulla gestione ordinaria e strategica dei NPL;
• valutazione degli impatti diretti ed indiretti sull’attività creditizia ordinaria;
• analisi degli impatti prudenziali e delle ricadute sui processi Pillar 1 e Pillar 2;
• studio degli effetti derivanti dall’interazione con altre normative o aspettative di vigilanza, a partire da quelle afferenti le attività deteriorate;
• impatti dell’introduzione del “calendar supervisory dialogue” e possibili strumenti quantitativi di supporto, anche basati su metodologie innovative;
• effetti sulla disciplina di mercato e la rendicontazione Pillar 3

Il perimetro e l’organizzazione dei lavori verranno decisi nel corso della riunione di avvio dei lavori (“kick-off”)

Coordinatori: Giacomo De Laurentis (Università Bocconi) e Corrado Meglio (BCP). PMO: PwC
Contesto di riferimento
Il processo del credito, anche nelle sue fasi di concessione è monitoraggio, è diventato di recente oggetto di attenzione da parte del regolatore europeo, dopo che è stato normato il processo di gestione delle NPE, sia attraverso l’emanazione di norme relative agli accantonamenti (il c.d. “calendar provisioning”) sia attraverso  la richiesta alle banche di predisporre appositi piani pluriennali per le gestione delle NPE stesse. Anche la nuova DoD e gli IFRS9 incidono, a ritroso, sui processi di concessione e monitoraggio. Allo scopo dichiarato di limitare per quanto possibile il riformarsi di significativi stock di NPE, nel momento in cui le banche italiane stanno facendo un grande sforzo per ridurre gli stessi:

• la BCE ha avviato ad Aprile 2019 un’attività di data collection finalizzata a definire best practices in materia di concessione del credito e per indirizzare le relative strategie di supervisione.
• l’EBA ha emanato a Giugno 2019, per ora ancora in forma di consultazione, un documento contenente le linee guida in materia di origination e monitoring «Guidelines on Loan Origination and Monitoring», dettando disposizioni (che, almeno nella forma riportata nel documento di consultazione, appaiono particolarmente prescrittive) e focalizzate sui seguenti aspetti:

• Governance requirements for credit granting and monitoring,
• Loan Origination procedures
• Pricing
• Valuation of immovable and movable property
• Monitoring Framework.
• L’attuale versione in consultazione prevede un adeguamento a tali linee guida entro il 30 giugno 2020. Il documento ha, tuttavia, sollecitato una significativa reazione da parte delle banche europee e delle Associazioni Bancarie dei vari Paesi Europei. In particolare ne viene criticata l’eccessiva prescrittività e una non adeguata declinazione del principio di proporzionalità che appesantirebbe in modo apparentemente ingiustificato il processo di concessione del credito, soprattutto per i segmenti retail e small/mid corporate.

Le relazioni con il ruolo e compiti con la funzione di risk management. Sebbene le linee guida siano specificatamente orientate al tema della concessione e monitoraggio del credito, soprattutto in materia di:

• credit governance
• utilizzo dei criteri previsti per la concessione e monitoraggio del credito
• risk adjusted pricing
• valutazione delle garanzie

esistono significativi punti di contatto sia con altre normative emesse o in corso di emanazione che con il ruolo e i compiti della funzione di risk management, almeno per come finora è stata delineata dalla normativa e implementata nella pratica operativa delle banche. In particolare, segnaliamo alcuni elementi che ci sia aspetta siano chiarificati in sede di emanazione del documento finale ma, che richiedono comunque un approfondimento delle logiche implementative a livello di sistema bancario:

• rapporto generale tra processi gestionali funzionali ai modelli di business della singola banca e linee guida regolamentari
• adeguamento del Risk Appetite Framework alla luce della crescente necessità di coniugare merito creditizio e ambiti ESG (linee guida di rischio nuove e innovative, definizione di politiche creditizie mirate, indicatori di monitoraggio specifici, sistemi di valutazione maggiormente dedicati alla fattispecie e futura integrazione con i sistemi di misurazione del merito creditizio)
• ruolo del risk manager nel processo di erogazione (presenza nei comitati crediti, voto/veto, mantenimento dell’indipendenza rispetto alle funzioni di business e independent/second opinion)
• interazione tra modelli di rating (soprattutto AIRB) e technology-enabled innovation, sia nei processi deliberativi automatici che semi-automatici (sistemi di digital lending), sia nei processi di monitoraggio (sistemi di early warning), e declinazione del processo di override
• interazione tra modelli di rating, modelli di early warning, e modelli per la classificazione delle esposizioni a fini di vigilanza e di bilancio
• interazione tra i criteri quantitativi “minimali” definiti negli Allegati delle GL per i diversi segmenti di clientela e i modelli gestionali/regolamentari utilizzati dalle singole banche
• interazione dei criteri di pricing risk adjusted con il processo del credito e con la misurazione della performance aggiustata per il rischio da parte dei risk manager
• interazione trai criteri di valutazione delle garanzie (soprattutto con riferimento all’utilizzo di advanced analytics) e modelli in essere, a fini sia regolamentari che richiesti dalle GL sulle NPE

Obiettivi della commissione. Obiettivo della commissione è quello di identificare i temi di maggiore rilevanza delle GL EBA per il risk manager, analizzarli alla luce del documento di consultazione e finale che verrà emanato e definire, tramite un apposito position paper, la posizione del sistema bancario italiano al fine anche di fornire linee guida implementative che possano anche essere di input al recepimento delle GL per gli Orientamenti Banca d’Italia
Tempistica. La Commissione articolerà i suoi lavori orientativamente per tutto il 2020, tenendo anche conto della probabile dilazione delle tempistiche di adeguamento, anticipata da esponenti della Banca d’Italia in sede di convegno ABI sul credito, ad almeno la fine del 2020. La finalizzazione del position paper è prevista per il primo trimestre 2021.

Coordinatori: Silvio Cuneo (Intesa San Paolo), Franco Fiordelisi (Università di Roma III), Gabriele Gori (Unicredit)
Supervisore Tecnico-scientifico: Carlo Palego (Banco BPM)
Coordinamento e supporto organizzativo: PROMETEIA
Contenuti  
Il pricing nelle operazioni di concessione credito è un elemento critico per la creazione di profitti e di valore per gli azionisti. Ai fini della fissazione del pricing, le banche dovrebbero considerare misure di performance corrette per il rischio (EVA, RORAC, RAROC, tra le più diffuse). Il quadro di riferimento del pricing per una banca risulta particolarmente complesso dovendo riflettere numerosi elementi relativi a: 1) il soggetto finanziato (perdita attesa, perdita inattesa); 2) le caratteristiche del prodotto di finanziamento (crediti reali vs firma; garanzie implicite ed esplicite) e del relativo portafoglio (grado di concentrazione); 3) la banca stessa considerando sia aspetti finanziari (es. il costo del capitale allocato per il finanziamento e il costo della provvista, che dovrebbe riflettere gli elementi chiave del finanziamento) sia aspetti produttivi (costi operativi, amministrativi e qualsiasi altro costo reale associato al prestito) sia aspetti strategici (quali la propensione al rischio di credito della banca e la relativa strategia commerciale); 4) le condizioni del mercato (grado di competizione e potere di mercato).
In particolare, la definizione di un “comprehensive risk adjusted framework for Loan Pricing” è un’esigenza fondamentale per la banca, come sottolineato nelle recenti linee guida dell’EBA in tema di concessione e monitoraggio del credito[1].
Nell’ambito del sistema di pricing, esistono inoltre diversi elementi organizzativi di grande rilievo: 1) il sistema di pricing dovrebbe essere organizzato per tipologia, qualità̀ e rischiosità̀ del debitore e garantire che sia ben documentato; 2) le misure di performance corrette per il rischio dovrebbe essere organizzate dalla banca in modo proporzionato all’ammontare, natura e complessità̀ del prestito; 3) le banche dovrebbero documentare e rivedere in modo trasparente il quadro dei costi sottostanti e implementare un processo di monitoraggio che fornisca input per la revisione dell’adeguatezza del pricing.
Il pricing assume una rilevanza fondamentale in tema di regolamentazione. Nello specifico, la determinazione del corretto hurdle rate è fondamentale sia nell’ambito della nuova regolamentazione contabile in tema di bilancio della banca (es. IFRS 9, calendar provisioning) sia nella nuova regolamentazione di vigilanza prudenziale (assorbimento di capitale delle Non-Performing Exposures).
La Commissione intende affrontare i seguenti aspetti:
1)     Ricognizione degli approcci di pricing presso i principali operatori bancari;
2)     Analisi dei principali approcci al pricing e delle caratteristiche essenziali di un sistema risk-adjusted;
3)     Identificazione e misurazione degli elementi necessari per il pricing relativi a:
o   le caratteristiche del debitore;
o   le caratteristiche del prodotto di credito, delle garanzie e del portafoglio;
o   le caratteristiche della banca;
o   le caratteristiche del mercato.
4)     Criticità organizzative in un sistema risk-adjusted e di pricing.
5)     Il pricing nelle nuove disposizioni in tema di bilancio della banca (es. IFRS 9, calendar provisioning) sia di vigilanza prudenziale (assorbimento di capitale delle Non-Performing Exposures).
 
[1] Cfr. Guidelines EBAonloan origination andmonitoring, del 19 Giugno 2019 e in consultazione fino al 30 Settembre 2019.

Coordinatori: Rosa Cocozza (Università Federico II), Domenico Curcio (Università Federico II), Simone Trentini (UBIBANCA), Igor Gianfrancesco (Extrabanca).
Coordinamento e supporto organizzativo: PROMETEIA
La costituzione della Commissione AIFIRM sul rischio di tasso di interesse del portafoglio bancario (IRRBB) si colloca in una fase di forte cambiamento del relativo quadro normativo di vigilanza prudenziale che si è avviato con i nuovi Standards BCBS del 2016, recepiti a livello europeo dalle Guidelines EBA (2018) e dalla recente Direttiva UE 2019/878 (art. 84 e 98).
Le novità introdotte coinvolgono sia aspetti di natura strettamente metodologica, quali ad esempio la rimozione del vincolo di non negatività dei tassi o i criteri di calcolo dello Standard Outlier Test, sia indicazioni di carattere più generale, come l’introduzione di una metodologia semplificata, i criteri per la determinazione del capitale interno di secondo pilastro includendo gli impatti sugli earnings (secondo una accezione più estesa rispetto al solo margine di interesse contabile), la valutazione del rischio di modello, il monitoraggio del CSRBB, e così via.
La commissione si propone, quindi, in primo luogo di analizzare gli aspetti più significativi della nuova normativa sul rischio di tasso, valutando i potenziali impatti sui modelli e i processi in essere e sull’esposizione al rischio che ne risulta, con un focus anche sugli impatti attesi per gli istituti di minori dimensioni che frequentemente utilizzano modelli standardizzati. Sulla base delle evidenze che emergeranno dall’analisi, la commissione valuterà quali temi approfondire al fine di sviluppare una proposta operativa che possa supportare i Risk Manager nella loro attività di misurazione, controllo e gestione del rischio di tasso e nell’adeguamento dei propri processi rispetto ai nuovi requisiti normativi. Il lavoro della commissione, o una sua parte, potrà inoltre essere utilizzato a supporto di un eventuale confronto dell’industria con il regolatore e le autorità di supervisione.

Coordinatori: Floricel Rugiero (AIFIRM), Paola Schwizer (Università Bocconi) e Antonio Ricciardi (Università della Calabria). Coordinamento e supporto organizzativo PWC
Contenuti  
L’evoluzione dei mercati, la crescente volatilità delle variabili finanziarie e di business, un quadro regolatorio per le imprese – esclusivamente quotate – con requisiti di controllo dei rischi, senza cenni agli approcci metodologici da adottare, hanno indotto le corporate a interrogarsi su quali siano i più efficaci approcci e metodologie per misurare, gestire, monitorare e controllare i rischi, mitigandone gli effetti indesiderati.
In tale quadro evolutivo, per le corporate non si riscontra ad oggi un comun denominatore metodologico rappresentato per gli intermediari vigilati dal framework Basel based e dalle evoluzioni del “post Basilea” tuttora in corso di definizione. Inoltre, gli standard setters stabiliscono requisiti molto generali applicabili più nell’ambito dei controlli di terzo livello – audit – che non dei presidi di secondo livello – risk (i.e. Codice di Autodisciplina per le società quotate e approcci di Enterprise Risk Management definiti dal Committee of Sponsoring Organizations of the Treadway Commission).
Pertanto, da un lato, alcuni operatori hanno adottato specifici modelli cosiddetti @ risk per la quantificazione dei rischi più facilmente misurabili (tipicamente di mercato, ovvero finanziari, su commodity e di controparte), già in uso da parte degli intermediari vigilati; dall’altro, ancora non si riscontra in letteratura la definizione di una base metodologica omogenea per la definizione preventiva di limiti di rischio derivanti dall’applicazione di tali – e altre – metriche in un quadro di definizione ex ante del risk appetite a supporto delle scelte strategiche.
Analogamente, alcune corporate applicano metodologie per la valutazione ex ante dei rischi connessi a progetti di investimento, fondate sulla simulazione di scenari montecarlo sull’evoluzione prospettica dei fattori di rischio sottostanti; tuttavia, non si riscontra l’adozione di un approccio metodologico unico tra le corporate per l’elaborazione ex ante del Business Plan @ Risk.
Last but not least, seppure talune imprese abbiano sviluppato impianti di analisi e controllo dei rischi partendo da requisiti regolatori, tali approcci richiedono uno score del rischio, ma non necessariamente la generazione di scenari probabilistici di eventi avversi o favorevoli e dei relativi impatti sulla redditività e sul rendimento di progetti o del piano industriale (con forti limiti dovuti all’impossibilità di rappresentare un impatto economico/finanziario sui target di impresa).
Sicuramente, l’eterogeneità degli approcci alla gestione e controllo del rischio è riconducibile alla diversità dei business, della governance di impresa e dei fattori di rischio, dipendenti da innumerevoli elementi, quali il modello organizzativo e operativo, il settore e mercato di riferimento, la localizzazione, il processo produttivo, l’eventuale presenza di barriere all’entrata e all’uscita. In sintesi, da ogni elemento endogeno ed esogeno relativo alla realtà di impresa.
Tuttavia, nonostante tali elementi di differenziazione, è sicuramente auspicabile la creazione di un common playing field rappresentato da un framework metodologico per la quantificazione dei rischi di impresa, beneficiando delle metodiche di quantificazione già applicate in ambito bancario, pur considerando la diversità dei fattori di rischio sottostanti.
Ma non solo. La sostenibilità di impresa dipende dal percorso che parte dalla definizione degli obiettivi strategici, proseguendo nella loro messa in atto, fronteggiando gli eventi interni ed esterni che possano minare il raggiungimento dei target economici e finanziari definiti. Pertanto, è altresì opportuna la definizione di un approccio metodologico e quantitativo che le imprese possano attivare per identificare preventivamente i fattori abilitanti dei target strategici, i relativi fattori di rischio, quantificandone gli impatti potenziali (finanziari ed economici) sugli obiettivi definiti, assicurandone la sostenibilità nel tempo.
La costituzione della commissione è quindi finalizzata a mettere a fattor comune le best-good practices già in uso presso le corporate, definendone le possibili linee evolutive e di implementazione, per quantificare i rischi non solo ex post, a fini di monitoraggio, ma anche ex ante per abilitare i processi decisionali strategici, supportando con evidenze numeriche le scelte di investimento o la pianificazione strategica. L’applicazione delle metodologie che saranno identificate e descritte potrà altresì rafforzare i processi decisionali dei Board e del Top Management aventi ad oggetto la strategia di impresa.

Coordinatori: Andrea Resti (Università Bocconi). Coordinamento e supporto organizzativo: CRIF
Contenuti
Si tratta della nuova definizione di default prevista dalle linee guida EBA, la cui entrata in vigore è attesa per l’inizio del 2021. E’ un tema vasto, rispetto al quale sussistono ancora alcuni margini di incertezza interpretativi, e destinato peraltro a interagire con le linee-guida EBA in materia di PD e LGD. Mi parrebbe importante che l’AIFIRM promuovesse un ragionamento sul piano tecnico (soglie di materialità, defaul tecnici, probation period, ecc.), ma anche strategico, in termini di stima del capitale assorbito/liberato a seguito dell’allineamento alla nuova definizione, di impatti sulla possibilità di conseguire entro i tempi previsti gli obiettivi indicati negli NPL plan condivisi con la Vigilanza, di possibile incidenza sul volume di rettifiche “collettive” previste dall’IFRS 9 per le posizioni in stage 1 e 2.

Partecipanti

• Gruppo di Lavoro: Viviana Abico e Sergio Adamo (Intesa Sanpaolo)  – Marco Castellaneta (Mediobanca) – Valentina Cazzola (Unicredit) – Francesca Marconi (BPER) – Emiliano Pavesi (Banca Akros) – Andrea Tacca (Banco BPM) – Stefano Tiraboschi (UBI)
• Referenti AIFIRM: Carlo Frazzei (Gruppo Sella) e Fabio Verachi (Intesa Sanpaolo)
• Referenti ASSIOM FOREX: Giacomo Elena (Banca Akros) e Stefano Masante (Intesa Sanpaolo)
• Supporto accademico: Valentina Lagasio (Università la Sapienza)
• Coordinamento e indirizzo: Deloitte | Gabriele Bonini (Referente) – Marco Burigo e Francesco Ciarambino (Coordinatori) – Gianluca Marullo e Lorenzo Mangano (Supporto operativo) – Alessandro Mastrantuono (Partner responsabile)

Contesto di riferimento
I requisiti introdotti dalla normativa MiFID II in materia di negoziazione algoritmica richiedono alle imprese di investimento e in particolare alla funzione Risk Management di effettuare un’autovalutazione del proprio framework di governo, gestione e controllo dell’operatività, in conto proprio e in conto terzi, di negoziazione algoritmica su trading venue.
Per rispondere pienamente alle finalità della norma, le imprese di investimento sono tenuti a conoscere adeguatamente il proprio framework e a valutarne sia la rispondenza al quadro regolamentare che la capacità di operare are in condizioni ordinarie e di stress senza contribuire al verificarsi di situazioni di instabilità sui mercati.
I requisiti previsti dal quadro regolamentare per la negoziazione algoritmica sono molteplici e riguardano tematiche sia di business che di controllo (con particolare riferimento ai rischi mercato e controparte, informatico e rischio operativo.
Obiettivi
Il Tavolo di lavoro si è proposto di esaminare i requisiti normativi e in modo particolare il processo di autovalutazione richiesto agli intermediari, con la finalità di elaborare un documento di best practice che possa essere di supporto sia nell’adeguamento al quadro regolamentare sia nella predisposizione della relazione di convalida; tali best practice sono state formalizzate all’interno di un Position Paper.
Approccio di lavoro
Il Tavolo di lavoro è stato composto da Risk Manager e Operatori dei mercati finanziari dei principali intermediari nazionali attivi nella negoziazione algoritmica, associati AIFIRM e ASSIOM FOREX, opportunamente coadiuvati dalle altre strutture organizzative a vario titolo coinvolte.
La Commissione congiunta ha fatto leva sulle forti sinergie che sussistono tra la Funzione di business (i.e. Desk della Finanza) che gestisce attivamente, anche e sempre di più attraverso algoritmi di negoziazione, le attività di trading in strumenti finanziari per conto dell’intermediario e della clientela e la Funzione di controllo (i.e. Risk Management) chiamata da un lato a controllare i rischi generati da tale attività e a condurre un processo annuale di autovalutazione e convalida dei sistemi e degli algoritmi di negoziazione.
Nello specifico, il Tavolo si è strutturato nei seguenti Gruppi di lavoro:

• data management e presidi;
• processo di autovalutazione e validazione algoritmica;
• framework Relazione di convalida.

Con riferimento a ciascun Gruppo di lavoro, sono stati condotti degli approfondimenti attraverso la costituzione di Tavoli tecnici che hanno affrontato le singole tematiche che compongono il Position Paper e le cui evidenze sono state progressivamente formalizzate all’interno di tale documento

Coordinatori: Giuliana Birindelli (Università di Chieti), ,  Vera Palea (università di Torino), Corrado Meglio (Banca di Credito Popolare), Fabio Verachi (Intesa Sanpaolo). Coordinamento e supporto organizzativo: Antonio Tufano (Accenture).
Contenuti
Il cambiamento climatico sta provocando sostanziali adeguamenti strutturali all’economia globale. Diversi settori, quali il carbone e l’acciaio, subiranno probabilmente gravi disagi nella transizione verso una low-carbon economy, mentre altri come le rinnovabili e le nuove tecnologie di adattamento ambientale potrebbero trarne un sostanziale beneficio. In questo contesto, i regolatori stanno iniziando ad intervenire sulla normativa, mentre gli investitori, i clienti e la società civile sono alla ricerca di alternative per attenuare, adattarsi e rendere trasparenti le tematiche in questione.
La Commissione si propone di analizzare l’impatto che tali cambiamenti avranno inevitabilmente sul bilancio delle banche, introducendo  nuovi  rischi ma anche opportunità. L’obiettivo sarà quello di aiutare le banche ad integrare i rischi climatici all’interno della loro organizzazione e di fornire una guida sull’attuazione delle raccomandazioni pubblicate dalla Task Force on Climate-related Financial Disclosures (TCFD) del Financial Stability Board nell’ambito della più ampia UN Environment Finance Initiative (UNEP FI).
Partendo da aspetti chiave e prospettive di lungo periodo il lavoro suggerirà di considerare il rischio climatico come un rischio finanziario, superando gli approcci tradizionali che si concentrano sul rischio reputazionale. Questo cambiamento dovrebbe implicare l’integrazione del rischio climatico nelle logiche del Financial Risk Management (Credito, Mercato ed Operativo) e una conseguente condivisione delle responsabilità con le strutture della Corporate Social Responsibility (CSR). Le raccomandazioni del TCFD sollecitano infatti le banche a utilizzare le analisi di scenario per valutare e divulgare gli “Impatti effettivi e potenziali” dei rischi e delle opportunità legati al clima, suggerendo in particolare di considerare le conseguenze in termini di due categorie di rischio: physical risk e transition risk.
Le conclusioni del gruppo di lavoro avranno un focus specifico sulle banche, anche se molte delle principali riflessioni del position paper potranno essere applicate più in generale alle istituzioni finanziarie ed anche alle imprese.
La Commissione si avvarrà della collaborazione di Accenture per la predisposizione della documentazione, il coordinamento dei lavori e il supporto operativo per l’organizzazione degli incontri

Coordinatori: Prof.ssa Marina Brogi (Università La Sapienza) Veruska Orio (Intesa Sanpaolo), Nicasio Muscia (Accenture).
Contenuti
La Commissione  tecnica sul tema del Cyber Risk è finalizzata alla produzione di un position paper che rilevi i principali orientamenti/ best practice di mercato. Attraverso un questionario inviato ad un significativo panel di banche italiane saranno  rilevati i principali orientamenti sul mercato in materia di ICT &Cyber Risk. In particolare, saranno indagate le seguenti problematiche, con l’obiettivo di  rilevare l’attuale posizionamento e gli orientamenti futuri del panel di banche selezionato:

• Cyber Risk Culture e processi interni
• Modelli di Misurazione e Quantificazione del Rischio perdita o mancato guadagno
• Deep Dive su aspetti specifici (Cloud e implicazioni impatti su dati personali – GDPR)
• Modello Organizzativo
• Cyber Risk nel caso di rapporti con terze parti
• Mitigazione del Cyber Risk (es. polizze)

Sulla base del questionario si svilupperà il position paper che conterrà anche ulteriori topic di analisi (deep dive); in particolare le seguenti tematiche innovative verranno indagate mediante analisi ed approfondimenti ad hoc:

• Analisi modello Cyber adottato da banche internazionali facendo leva su network Accenture
• Evoluzione del Cyber Risk
• Distinzione tra cyber risk a cyber security