Lo scorso 24 novembre Danièle Nouy, Presidente del Consiglio di vigilanza del Meccanismo di vigilanza unico, ha svolto un intervento intitolato "Il Meccanismo di vigilanza unico a un anno dall’avvio: lo stato attuale e le sfide per il futuro" alla conferenza della Banca d’Italia dedicata alla “Micro and Macroprudential Banking Supervision in the Euro Area”.
La lettura di questo complesso intervento lascia intravvedere che la Vigilanza dedicherà non poca attenzione a queste tre grandi aree di lavoro:
- Rafforzamento patrimoniale
“Stanno per essere completate le decisioni SREP relative al 2016, ma possiamo già affermare che i requisiti patrimoniali di secondo pilastro previsti nel prossimo anno per gli enti significativi nell’ambito dell’MVU risultano lievemente innalzati rispetto al 2015, in media di circa 30 punti base. In aggiunta alle misure di secondo pilastro, l’introduzione graduale delle riserve di capitale richiede un aumento della dotazione patrimoniale di circa 20 punti base. In luglio i GVC hanno iniziato a incontrare i rappresentanti delle banche per informarli sui coefficienti SREP applicati. Ritengo che, una volta approvati, i risultati definitivi e le informazioni sui principali aspetti della metodologia SREP forniranno un’indicazione di quali saranno a regime i requisiti di secondo pilastro nell’MVU.” - Assetto di governance, inclusi i sistemi di gestione del rischio e la propensione al rischio
“Nello SREP valutiamo ad esempio l’assetto di governance delle banche, inclusi i sistemi di gestione del rischio e la propensione al rischio. Ci siamo resi conto che in tale ambito sono necessari ulteriori importanti progressi. Si pensi ai rischi connessi all’esternalizzazione di servizi a soggetti terzi da parte delle banche, o all’importanza di adeguati sistemi di aggregazione e fornitura dei dati. È essenziale che l’alta dirigenza e l’organo di amministrazione di una banca ricevano informazioni di elevata qualità sui rischi. Il Comitato di Basilea per la vigilanza bancaria ha pubblicato di recente i principi per un’efficace aggregazione e reportistica dei dati di rischio, che forniscono un valido punto di riferimento per il rafforzamento delle prassi da parte delle banche. La BCE si concentrerà su questo nodo essenziale il prossimo anno.” - Rischi informatici
“Un’altra minaccia per l’integrità dei dati, apparentemente molto diversa dai rischi prudenziali, è rappresentata dal rischio informatico. Si tratta di un ambito relativamente nuovo della vigilanza che necessita di un tipo di professionalità diversa, ma non deve essere in alcun modo sottovalutato rispetto a qualsiasi altro rischio prudenziale. In passato le banche si sono trovate a gestire il rischio di malfunzionamenti dei sistemi informatici che potessero impedire la loro regolare operatività, ovvero esporle a perdite operative e danno reputazionale. Nella realtà di oggi i rischi in questo ambito includono anche gli attacchi informatici, che sono la versione digitale della classica rapina in banca, ad opera di singoli individui o organizzazioni criminali. Nell’anno in corso abbiamo svolto una verifica della sicurezza informatica, che ha messo in luce le banche presso le quali condurre ispezioni in loco. È anche in fase di definizione una procedura per un attento monitoraggio degli incidenti informatici significativi presso le banche, che ci dovrebbe permettere di acquisire una visione d’insieme degli andamenti e degli sviluppi in materia di rischio informatico.” In conclusione,
"La governance, i sistemi di gestione del rischio e il rischio informatico sono validi esempi di aspetti per i quali i requisiti patrimoniali non sono il primo strumento da utilizzare. L’obiettivo di assicurare che le banche abbiano livelli sufficienti di capitale di elevata qualità si inquadrerà sempre in una prospettiva più ampia dei rischi prudenziali e delle misure atte a farvi fronte. Questa prospettiva emerge chiaramente dalle priorità di vigilanza per il 2016, che saranno pubblicate a breve sul sito Internet dedicato alla vigilanza bancaria." L'intervento di Danièle Nouy è disponibile (anche in italiano) al seguente link:
https://www.bankingsupervision.europa.eu/press/speeches/date/2015/html/se151124.it.html