Analisi

BCBS #239: the transformation towards the compliance

Based on Deloitte’s EMEA Survey

L’analisi condotta da Deloitte ha avuto come finalità quella di approfondire il percorso verso il raggiungimento della piena compliance messo in atto dalle principali banche europee, riguardo la nuova normativa sui requisiti di governo e aggregazione del dato (BCBS#239: Principles for effective risk data aggregation and risk reporting).

L’analisi è stata supportata dalla realizzazione di una survey somministrata alle principali banche europee al fine di identificare e definire le modalità con cui queste ultime stanno reagendo alle nuove sfide regolamentari, cercando di delineare nuove modalità e nuovi percorsi per il raggiungimento degli obiettivi sia più imminenti che di lunga durata.

A seguito della prima scadenza regolamentare fissata per le Global Systemically Important Banks (G-SIBs) al 1° Gennaio 2016, la Bank of International Settlements (BIS) ha sottoposto queste banche ad un self assessment volto a individuare lo stato di compliance raggiunto. Il principale risultato emerso è che nessuna delle G-SIBs ha conseguito pienamente gli standard interpretati dal Regulator entro i termini prefissati. Da qui è nata la richiesta (e quindi la sfida) per le banche di rafforzare e ricalibrare il loro approccio nel più breve tempo possibile, adottando una visione più solida, efficace e di lungo periodo.

L’obiettivo finale della normativa BCBS#239 è quello di definire le linee guida in materia di Risk Data Aggregation, non fornendo però alcuna specifica sulle modalità di raggiungimento della compliance. La discrezionalità lasciata alle banche nell’applicazione dei principi definiti ha consentito lo sviluppo e la definizione così di approcci differenti, che hanno previsto e prevedranno sinergie profonde anche con altre richieste regolamentari (es. TRIM, SREP, AnaCredit, ecc…).

Facendo leva sul network Deloitte a livello EMEA è stato poi possibile effettuare una survey volta a definire le modalità con cui le G-SIBs e D-SIBs (Domestic Systemically Important Banks) hanno approcciato questa sfida normativa evidenziando così le principali aree d’intervento per raggiungere la compliance.

Principali Risultati

In coerenza con le linee guida fornite dal regolatore, sono state definite tre aree d’indagine volte ad evidenziare in primis i principali risultati raggiunti e successivamente ad effettuare un confronto con le evidenze dell’assessment pubblicato dal BIS nel Marzo 2017: 

  • Governance and Process
    Sono stati eseguiti interventi volti alla definizione e creazione di una nuova struttura organizzativa con la conseguente formalizzazione di ruoli e responsabilità al fine di delineare un End to End Data process.
  • IT infrastructure and data aggregation process
    Sono state introdotte modifiche all’infrastruttura IT al fine di garantire l’accuratezza, la correttezza e la tempestività delle informazioni. Con riferimento a tale ambito, circa il 70% delle banche intervistate ritiene di soddisfare la compliance regolamentare. Tuttavia, come emerso dalla pubblicazione di Marzo 2017, sono necessari ulteriori affinamenti per il pieno raggiungimento degli standard richiesti.
  •  Risk Reporting
    La reportistica sviluppata offre un supporto ancora parziale al processo di decision making. È stata prevista l’introduzione di report standard in grado di soddisfare sia esigenze regolamentari che esigenze di monitoraggio da parte delle principali linee di business. La completa automazione della reportistica indicata dal regolatore richiede ulteriori affinamenti.
     

Conclusioni

  • Sono necessari ulteriori investimenti da parte delle G-SIBs volti a sanare i gap individuati dal regolatore. I risultati attesi da tali interventi dovranno essere realizzati entro la fine del 2018 (oltre 2 anni dopo la scadenza originaria del 1° Gennaio 2016).
  • Sulla base delle lesson learnt apprese dall’esperienza delle G-SIBs, le D-SIBs dovrebbero:
    - effettuare una valutazione as-is sulla base della nuova interpretazione regolamentare dei principi BCBS#239, identificando i gap da colmare;
    - definire un apposito piano strategico di lungo periodo volto al raggiungimento del Target Operating Model. L’obiettivo preposto è quello di delineare una infrastruttura solida e integrata capace di ridurre gli interventi manuali e i conseguenti rischi operativi;
    - sviluppare processi automatici e robusti controlli per la certificazione della qualità del dato.
  • Il soddisfacimento delle richieste regolamentari relative alla BCBS#239 richiede maggiore focalizzazione su:
    - Governance e Processi - perché un processo di data governance sia solido e robusto, la figura del Chief Data Officer (CDO) aiuta ad accelerare e rendere più efficiente, l’integrazione delle informazioni;
    - Infrastruttura IT - definire una soluzione di data management sempre più centralizzato, complessivo (su tutti gli step di elaborazione) e tempestivà;
    - Risk Reporting - un’attività che deve essere resa consistente rispetto alla qualità dei controlli, ma allo stesso tempo flessibile, per consentire ai risk manager di sfruttare al massimo le nuove reportistiche integrate.
L'hai trovato interessante?

Argomenti simili