Un “supervisory statement” pubblicato dal PRA (Prudential Regulation Authority, della Bank of England) definisce le aspettative del regolatore sui modelli di gestione del rischio che le aziende dovrebbero adottare nell’applicazione degli stress test.
Il documento, dal titolo “Model risk management principles for stress testing”, è datato 30 aprile e ha l’obiettivo di supportare lo sviluppo e l’implementazione di politiche e procedure per identificare, gestire e controllare i rischi inerenti all’uso di modelli di stress test.
Si applica alle sole banche autorizzate e alle società di investimento autorizzate dal PRA. Al contrario, non si applica alle Credit Union ed alle imprese di assicurazione e riassicurazione.
Secondo il principio di proporzionalità, il PRA si aspetta che le imprese di maggiori dimensioni che partecipano agli stress test annuali della Bank Of England applichino in modo integrale i principi contenuti nel documento; al contrario, le altre aziende dovrebbero applicare i principi tenendo conto delle proprie dimensioni, complessità, profilo di rischio e pertinenza.
Quali sono i principi definiti?
Le società:
- devono definire e mantenere un set completo di informazioni (come: ‘in uso’, ‘in fase di sviluppo’ o ‘sospeso’);
- devono implementare un framework di governance efficace, politiche, procedure e controlli per la gestione del modello;
- devono implementare un robusto model development ed una procedura per garantirne un uso appropriato;
- devono definire un processo di validazione e revisione indipendenti del modello.
Principio 1
Il disegno del modello deve tener come minimo includere i seguenti punti:
- sistemi di calcolo basati su dati statistici, finanziari o economici (es. modelli di impairment, modelli di reddito; ecc.);
- i meccanismi di calcolo utilizzati per trasformare un insieme di parametri in una misura quantitativa (ad es. modelli di espansione dello scenario, modelli di probabilità di default);
- chiara descrizione di eventuali stime qualitative applicate per generare risultati quantitativi;
- i calcoli in cui vengono utilizzati gli output di altri modelli (es. perdita attesa che utilizza l’output di probabilità di default).
Principio 2
Il Principio 3 è relativo alla definizione della governance.
Devono essere definiti ruoli e responsabilità del Consiglio di amministrazione e del senior management. Le procedure dovrebbero coprire tutti gli aspetti della gestione del modello: le definizioni; gli standard di sviluppo; le modifiche; l’implementazione; l’utilizzo; la validazione; la revisione.
Occorre poi definire i ruoli degli sviluppatori, dei responsabili del modello (che devono garantire che sia adeguatamente sviluppato, implementato, utilizzato, sottoposto a convalida ed approvazione), e degli utilizzatori.
Principio 3
Lo sviluppo del modello, secondo il Principio 3, deve tener conto almeno di:
- Scopo del modello e disegno: scopo, disegno, scelta dei parametri, approccio matematico-statistico, ipotesi sottostanti devono essere adeguatamente documentati e concettualmente corretti; occorre anche porre attenzione sui limiti del modello e valutare la sua sensibilità ad eventuali modifiche negli input;
- Uso dei dati: occorre valutarne la qualità e la rilevanza; devono essere rappresentativi del portafoglio e delle attività della banca; l’impatto deve essere giustificato e documentato;
- Test del modello: devono essere condotti test appropriati, valutarne la loro robustezza e stabilità nel tempo ed al variare delle condizioni economiche e di mercato; le attività devono essere adeguatamente documentate;
- Documentazione: deve essere sufficientemente dettagliata, in modo che una terza parte indipendente con competenze rilevanti sia in grado di capire come il modello funziona;
- Uso di valutazioni qualitative: qualsiasi input qualitativo che modifica i parametri del modello deve essere chiaro e documentato e soggetto a revisione da parte di terzi indipendenti;
- Sistemi: tutti i calcoli del modello devono essere effettuati all’interno di sistemi o ambienti accuratamente testati per questo scopo;
- Il coinvolgimento di esperti, nella fase di disegno e di test del modello, deve essere previsto su base continuativa sin dall’implementazione dello stesso;
- Incertezze del modello: devono essere adeguatamente comprese, gestite, monitorate e segnalate; inoltre, occorre tenerne conto nei risultati, giustificando e documentando gli eventuali adeguamenti fatti sulla base di ipotesi economiche e di business;
- Monitoraggio: deve essere effettuata una revisione periodica delle prestazioni del modello, per assicurarsi che le ipotesi rimangano valide; la frequenza del monitoraggio del modello dovrebbe essere commisurata alla natura dei rischi aziendali ed alla complessità del modello.
Principio 4
Infine, il Principio 4 si focalizza sul processo di validazione.
Occorre definire lo scope dell’attività di review, garantire l’indipendenza delle persone che rivedono il modello ed essere certi che abbiano le competenze adeguate, definire le modalità di gestione delle anomalie e degli errori che vengono identificati e definire la frequenza di tale attività.