Nel condurre la propria attività, le istituzioni finanziarie sono chiamate a gestire diverse tipologie di rischi tra le quali è possibile annoverare il rischio “operativo”, generalmente definito come quello ulteriore rispetto al rischio di mercato e di credito oppure quale rischio derivante dall' operatività corrente.
Nel 1999, il Comitato di Basileadelineò 7 categorie di rischi operativi:
Credits to Brad Wright |
- internal frauds;
- external frauds;
- employment practices and workplace safety;
- clients, products & business pratices;
- damage to physical assets;
- business disruption and systems failures;
- execution, delivery and process management.
Internal frauds
Un caso tipico di internal frauds è l'insider trading ma ne fanno parte anche le condotte più tipicamente fraudolente oppure volte ad integrare ipotesi di appropriazione indebita. Questo tipo di rischio è particolarmente alto presso gli exchanges del tutto deregolamentati e non sottoposti al controllo di alcuna autorità statale e/o federale. L' exchange potrebbe tradare contro i propri clienti, potrebbe usare i fondi dei clienti per tradare per conto proprio, potrebbe usare i fondi dei clienti per finanziare l'assunzione di posizioni a leva di controparti potenzilamente insolventi, potrebbe appropriarsi dei fondi dei clienti e sparire nel nulla.
External frauds.
Nelle external frauds vi rientrano le frodi perpetrare da terzi, le robberies sotto forma di hacking, il deposito di collaterali not backed.
Anche questo tipo di rischio risulta essere elevato.
Anche questo tipo di rischio risulta essere elevato.
Employment practices and workplace safety.
Si tratta di rischi attualmente trascurabili per entità assoluta e relativa.
Clients, products & business pratices.
In questo tipo di rischio vi rientrano tutte le condotte inquadrabili nella violazione degli obblighi professionali verso i clienti come il fiduciary breach, il wash trading, il money laundering, la vendita e/o la negoziazione di prodotti non autorizzati (ad esempio i tokens oggetto di ICOs ove qualificabili come securities senza previo assenso delle autorità di vigilanza).
Questo rischio è oggi molto elevato.
Questo rischio è oggi molto elevato.
Damage to physical assets.
Questa risk class comprende tutte le perdite causate dal daneggiamento di assets fisici i quali hanno natura prevalentemente informatica, ragion per cui ad assuemere particolare rilevanza è il rischio di cui al punto successivo.
Business disruption and systems failures
Vi rientrano le perdite connesse ad attacchi DDOS, hacking, blocco delle connessioni di rete, malfunzionamenti da malwares, avaria o distruzione dell' hardware.
Questo rischio è oggi molto elevato .
Execution, delivery and process management.
Vi rientrato, tra gli altri, l' assenza o l'incompletezza della documentazione e delle autorizzazioni legali e l'accesso non autorizzato ai conti dei clienti.
Questo rischio è oggi molto elevato.
Pezzo scritto ascoltando
Nessun commento:
Posta un commento