Cos’è ARROW?
ARROW, acronimo di Advanced, Risk-Responsive, Operating frameWork, è la metodologia di vigilanza basata sul rischio adottata da FSA. Essa permette di determinare il rischio di un’azienda sottoposta a vigilanza rispetto agli "statutory objectives" di FSA:- garantire la fiducia nei mercati;
- proteggere i consumatori;
- favorire l’awareness (consapevolezza e cultura) degli operatori e dei consumatori;
- contrastare il crimine finanziario.
Qual è l’approccio?
L’approccio è simile per tutti i rischi per ciascuno dei quali va valutato l’impatto (che dipende dal valore dell’azienda sotto analisi) e la probabilità di accadimento.Valutare l’impatto
Le aziende soggette alla vigilanza di FSA sono classificate in quattro classi a ciascuna delle quali corrisponde una particolare versione di ARROW:- piccole aziende: rappresentano circa il 95% delle aziende (versione: ARROW Small firms)
- medie aziende: rappresentano circa il 3% delle aziende (versione: ARROW Light)
- medie aziende ad alto rischio: rappresentano circa il 2% delle aziende (versione: ARROW full)
- aziende soggette ad una vigilanza continua: rappresentano circa lo 0,33% delle aziende (versione: ARROW full)
Valutare la probabilità
Per valutare la probabilità si usa uno schema di alto livello dell’azienda che raggruppa le azioni di valutazione sotto dieci categorie: per ciascuna di queste sono valutati il rischio potenziale (inherent risk) ed i controlli esistenti a fronte di tale rischio (controlli sia di primo che di secondo livello) usando la scala:- rischio alto
- rischio medio-alto
- rischio medio-basso
- rischio basso
I rischi
I rischi sono aggregati secondo due dimensioni: orizzontale e verticale. Nella dimensione verticale i rischi sono raggruppati in tre categorie e viene presa la media dell’assessment svolto per ciascun gruppo. Ad esempio per il risk-group “Environmental Risk” gli elementi presi in considerazione sono.- Environmental Risk
- Economic environment
- Legislative / political environment
- Competitive environment
- Capital market efficiency
La dimensione orizzontale raggruppa ancora i rischi secondo tre punti di vista:
- Customer Treatment and Market Conduct
- Operating
- Financial Soundness
Leggi seconda parte [4]
Raggruppamento dei rischi
- 1 Environmental Risks
- 1 Economic Environment
- 2 Legislative/Political Environment
- 3 Competitive Environment
- 4 Capital Market Efficiency
- 2 Customers, Products & Markets
- 5 Institutional Client/Counterparty Characteristics
- 6 Retail Customer Characteristics
- 7 Institutional Product/Market Characteristics
- 8 Retail Product Characteristics
- 9 Distribution Channels
- 10 Conflicts of Interest
- 3 Business Process Risks
- 11 Litigation/Legal Risk
- 12 People Risk
- 13 IT Systems
- 14 Other Business Process Risks
- 15 Structure & Ownership
- 4 Prudential Risks
- 16 Credit Risk
- 17 Market Risk
- 18 Operational Risk
- 19 Liquidity Risk
- 20 Insurance Underwriting Risk
- 21 Element 2 Risks
- 22 Element 3 Risks
- 23 Element 4 Risks
- 5 Customers, Products & Markets Controls
- 21 Accepting Customers
- 22 Sales Process & Product Development
- 23 Post Sale Handling of Customers/Counterparties
- 24 Market Conduct Controls
- 25 Membership Arrangements for RIEs
- 26 Conflict of Interest Management
- 6 Financial and Operating Controls
- 27 Clearing and Settlement Arrangements
- 28 Financial Controls
- 29 IT Security and Controls
- 30 Policies, Procedures and Controls
- 31 Human Resources Controls
- 32 Security of Client Assets or Client Money
- 33 Business Continuity Planning
- 7 Prudential Risk Controls
- 34 Credit Risk Controls
- 35 Market Risk Controls
- 36 Operational Risk Controls
- 37 Liquidity Risk Controls
- 38 Insurance Risk Controls
- 39 Element 2 Controls
- 40 Element 3 Controls
- 41 Element 4 Controls
- 8 Control Functions
- 42 Compliance
- 43 Internal Audit
- 44 Enterprise-wide Risk Management
- 9 Management, Governance and Culture
- 45 Culture & Management
- 46 Corporate Governance
- 47 Relationship with Regulators
- 48 Strategic Planning
- 49 Relationship with Rest of Group
- 10 Capital & Liquidity
- 50 Adequacy of Capital
- 51 Adequacy of Liquidity
- 52 Adequacy of PII
Chi è Cristina Cellucci?
Cristina è Internal Auditor presso un primario gruppo bancario nazionale.IsacaRoma Neswletter link
- Compliace: letture interessanti [5]
- Compliace: invito a collaborare [6]
- KPMG: Compliance - Aspetti di Information Risk Management [7]
- Compliance: il modello di FSA [8]
- FSA: ARROW – risk assessment framework (parte prima [9], seconda [10] e terza [11])
- Antiriciclaggio – un approccio per rischi [12]
- Banca
D’Italia: La banca del futuro (fiducia, trasparenza e
compliance) [13]
- Compliance e antiriciclaggio (parte prima [14], seconda [15] e terza [16])
- Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet) [17]
- Compliance e Trasparenza [18]
- Compliance e Market Abuse – parte prima [19] e seconda [20]
- FSA – Industry Guidance [21]
- FSA: proposta per passare ad una regulation basata sui principi [22]
- Compliance: le proposte della FSA inglese [23]
- FSA: Business Continuity Management - Practice Guide [24]
- ABI: Position paper sulla Compliance [25]
- MiFID: la Direttiva sui mercati degli strumenti finanziari [26]
- Compliance: il quadro europeo [27]
- ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici [28]
- Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia [29]
- ABI
Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
[30]AICOM: Linee guida per la funzione di Compliance [31] - ABI: "enciclopedia " online sulla Compliance [32]
- Indagine AICOM sui costi/benefici della funzione Compliance [33]
- Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia [34]
- La Compliance in banca [35]
- Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima [36] e seconda [37])
- Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI) [38]
- D. LGS. N. 231/2001: l’analisi dei rischi – parte prima [39] e seconda [40]
- Compliance: obblighi delle assicurazioni per la gestione dei rischi [41]
- Compliance: gli obblighi per le SGR [42]