Transcript Il risk management e i suoi stakeholder*

Il risk management e i suoi stakeholder*
Giampaolo Gabbi
In corso di pubblicazione su “Bancaria”, n. 3, 2012
1. Introduzione
Tra i numerosi effetti della crisi finanziaria, il limite evidenziato dal risk
management in ambito bancario ha concentrato l’attenzione di autorità di vigilanza,
operatori e studiosi. Il dibattito si è sviluppato intorno ad alcune domande decisive
per individuare le soluzioni più efficaci.
Una prima questione è relativa al dubbio se siano fallite le regole finanziarie o
piuttosto se le metriche su cui si sono costruiti molti modelli di misurazione si siano
rivelati incapaci di cogliere la complessità di alcuni portafogli finanziari (Stulz, 2008,
Acharya et al., 2010).
Con riferimento al primo aspetto, la risposta delle autorità di Vigilanza bancaria si è
orientata verso un sistema di risposte nel segno comune di ridurre la probabilità di
nuove crisi e la conseguente necessità di interventi di salvataggio soprattutto
pubblici (“Nessuno vuole un altro programma TARP”, Tarullo, 2011, p. 2).
L’interpretazione delle principali cause della crisi e dell’incapacità delle regole
esistenti di contenerne l’effetto e la diffusione hanno sollecitato l’introduzione di
nuovi vincoli volti ad aumentare la qualità del capitale di base, ridurre la leva
finanziaria, allentare l’impatto pro ciclico delle valutazioni del merito creditizio,
garantire una riserva di liquidità gestita mediante la detenzione di attività altamente
liquide, sia pure condizionate dal rischio di “evaporazione” per effetto di fattori di
rischio di credito e di mercato (Basel Committee on Banking Supervision, 2009).
Relativamente alle metriche (peraltro già ampiamente criticate da molta letteratura
teorica ed empirica: Acerbi e Tasche, 2001, e Sironi e Saita, 1999, Berkowitz e
O'Brien, 2002), le proposte prudenziali non rivedono il precedente orientamento di
consentire la costruzione di modelli interni per i rischi di primo pilastro (credito,
mercato e operativi) ma introducendo lo stressed value at risk e l’incremental risk
charge ricalibrano l’assorbimento patrimoniale delle posizioni di trading e riducono
le opportunità di arbitraggio regolamentare con il banking book.
Questo articolo è una versione rielaborata della relazione “Il risk management e i suoi stakeholder
Le lezioni della crisi” presentata al convegno ADEIMF “Corporate governance e gestione dei rischi:
gli insegnamenti della crisi” presso l’Università degli Studi di Milano il 3 febbraio 2012 e al convegno
promosso nell’ambito del Dottorato in Banca e Finanza dell’Università di Roma Tor Vergata e da
AIFIRM presso l’Università degli Studi di Parma il 9 marzo 2012. Ringrazio Adalberto Alberici,
Alessandro Carretta, Francesco Cesarini, Pierfrancesco Cocco, Paolo Mottura, Paola Musile Tanzi,
Eugenio Pavarani, Paola Schwizer e Andrea Sironi per i preziosi commenti e le critiche alle proposte
contenute nell’articolo. Rimane mia la responsabilità per gli errori e le inesattezze eventualmente
rimaste.
*
1
Una serie di interventi previsti ha attinenza con un approccio di natura strutturale
che da tempo le autorità avevano sostanzialmente abbandonato. Si pensi in
particolare alle misure concernenti l’adeguatezza patrimoniale applicate alle banche
di rilevanza sistemica globale (global systemically important banks, G-SIB) “che
presentano modelli di business maggiormente orientati sulle attività di negoziazione
e le attività collegate ai mercati dei capitali, ossia le attività interessate più da vicino
dalla migliore copertura dei rischi prevista dal nuovo schema di regolamentazione
del patrimonio. […] L’adozione di disposizioni aggiuntive per le G-SIB è motivata
dalle esternalità negative che questi istituti creano a livello internazionale,
esternalità che le attuali politiche di regolamentazione non affrontano
compiutamente. Le esternalità negative associate a quegli istituti che, in ragione
delle loro dimensioni, interconnessione, complessità, insostituibilità o operatività
globale, si ritiene non possano essere lasciati fallire sono ampiamente riconosciute.
[…] I costi associati all’azzardo morale vanno così a sommarsi agli eventuali costi
diretti del sostegno pubblico che rischiano di ricadere sui contribuenti.” (Comitato di
Basilea per la vigilanza bancaria, 2011). Qualsiasi soluzione in questo ambito rischia
di alterare il principio di “level the playing field” che è un pilastro della
regolamentazione prudenziale.
Sempre di natura strutturale sono le proposte in tema di separazione fra attività di
investment banking (ritenuta generalmente il principale originator dei rischi di
dissesto) e di commercial banking. Gli interventi sulla struttura organizzativa (come il
ring-fencing proposto dal rapporto Vickers, Independent Commission on Banking,
2011) e quelli sulla limitazione di determinate transazioni, in particolare sul
proprietary trading e sui rapporti con gli hedge fund (come la sezione 619 del DoddFrank Act, nota come Volcker rule) contengono potenziali insidie per il modello
prudenziale e per le opportunità di diversificazione dei portafogli in uno schema
rischio-rendimento (Chesney, Stromberg, 2010 e Capizzi et al., 2012).
La complessità e l’eterogeneità degli interventi (sia come soluzioni sia come
implementazione nazionale delle proposte internazionali) sollevano il dilemma, non
nuovo ma ora più pressante, della possibilità di contemperare gli obiettivi delle
autorità, liquidità e solvibilità bancaria, con quelli degli intermediari, redditività e
valore (Aikman et al., 2009). Se alcuni studi robusti sono stati fatti sull’impatto
atteso a livello macro economico (Basel Committee on Banking Supervision 2010a,
2010b, Angelini et al., 2011), l’effetto per le imprese bancarie rimane incerto. A
questo proposito il problema sollevato nel giugno 2011 da Dimon (CEO di
JPMorgan) a Bernanke1 ("Qualcuno si è preoccupato di studiare l’effetto complessivo di
tutte queste nuove regole? […] Non teme, come temo io, che quando ci volteremo a
considerarle nel loro insieme sarà trascorso troppo tempo per far ripartire le nostre banche,
il nostro credito, i nostri business e, più importante di tutto, la nostra capacità di creare
posti di lavoro?") riassume la preoccupazione dell’industria. La risposta di Bernanke
(“E’ probabile che ci voglia un po’ di tempo prima che si possa valutare se i costi abbiano
superato i benefici, per consentirci gli aggiustamenti adeguati”) dimostra come la
Vigilanza non sia in grado di prevedere gli effetti sull’equilibrio complessivo del
sistema bancario (Capizzi et al., 2012).
1
International Monetary Conference in Atlanta, Georgia, 7 giugno 2011.
2
Più recentemente le autorità di vigilanza hanno approfondito il problema del
posizionamento del risk management all’interno dell’organigramma organizzativo
per comprendere in quali termini la misura delle esposizioni ai rischi potesse risultare
subalterno a decisioni superiori o comunque non in grado di condizionare le scelte exante.
In questo articolo si cerca di approfondire il dibattito che vede un intervento
apparentemente severo di internal governance per il risk management e valutare se
le soluzioni introdotte possano risultare sostenibili ed efficaci.
Nel secondo paragrafo si analizzano i rischi emersi con la crisi e la necessità di
valutarli secondo un approccio di network per comprenderne le interrelazioni
reciproche; nel terzo paragrafo si valuta la legittimità del risk management secondo
il disegno emerso a seguito degli interventi di internal governance da parte delle
autorità di vigilanza internazionali. Il quarto paragrafo è dedicato alla proposta di
rendere il risk management maggiormente autonomo creando un riporto diretto con
stakeholder esterni. Alcune considerazioni sulle implicazioni della proposta
concludono l’articolo.
2. Nuovi rischi e network risk management
La comprensione del ruolo del risk management in banca impone l’approfondimento
di quanto sia stato sottovalutato prima della crisi in termini di misurazione e
relativa gestione delle esposizioni. Una prima lezione è relativa all’emergere di alcuni
rischi considerati in termini marginali o per nulla misurati. Un secondo
insegnamento attiene ad alcune interconnessioni fra rischi che si sono rivelate più
significative e pericolose di quanto precedentemente ipotizzato.
I rischi idiosincratici emergenti, in alcuni casi solo marginalmente misurati, possono
essere ricondotti al rischio di liquidità (in particolare il funding liquidity risk), al
rischio di controparte, al rischio di concentrazione (sia di mercato sia di credito) e al
rischio sovrano. Oltre a questi si è aggiunta con prepotenza l’attenzione per il rischio
sistemico, estraneo al framework di vigilanza micro prudenziale.
Il secondo aspetto rilevante nell’ambito del perimetro di analisi del risk management
emerso con la crisi è relativo alle interrelazioni fra rischi, non solo intese come
correlazioni, ma come relazioni causali. Per la sua natura, ciò che è emerso a seguito
della crisi finanziaria è la relazione esistente fra il rischio sistemico e rischi
rispettivamente creditizi, di mercato e di liquidità. Le implicazioni più rilevanti delle
analisi condotte è che per gestire queste interconnessioni le metriche che incorporano
le correlazioni non sono sufficienti. Il limite dell’approccio è che non si identificano le
interconnessioni e l’eventuale direzione causa-effetto.
Il problema della causalità impone una significativa revisione delle soluzioni
generalmente adottate nella risk integration bancaria, così come la possibile critica
all’assunzione di sub-additività delle metriche di value-at-risk (Artzner, Delbaen,
Eber, Heath, 1999) e di possibile contagio fra esposizioni fortemente affini e connesse.
L’integrazione di misure di causalità, come i test di Granger (1969), per i rischi
connessi con il credito e il mercato, e i diagrammi di Ishikawa (Kondo, 1994) per i
rischi operativi e per quelli immateriali, quali reputazionali e strategici.
3
Ciò induce le autorità di vigilanza e i mercati a valutare l’opportunità di individuare
soluzioni organizzative quali sistemi di clearing dei rischi e il risk management a
dotarsi di metodologie orientate al risk network management (Haldane, 2009). Le fasi
del processo di risk network management sono la mappatura dei rischi e delle loro
interconnessioni, la misurazione del rischio di portafoglio mediante l’applicazione di
metriche quali grado, forza, affinità, clustering, diametro (Iori et. al. 2008) e scenari
che considerino la distribuzione del network (Stulz, 2008), per concludere con la
gestione mediante approcci coerenti di copertura.
Un esempio di mappatura dei rischi, includente fattori non finanziari, è quello
stimato periodicamente dal World Economic Forum (figura 1).
Figura 1. Mappa delle interconnessioni fra rischi globali (RIM). Anno 2011
Fonte: World Economic Forum, 2011.
La rappresentazione dei rischi permette di evidenziare come fattori tipicamente
bancari (per esempio il razionamento del credito e della liquidità, il crollo dei prezzi
degli attivi, l’incremento della volatilità di cambi e commodity) non possono
prescindere dall’interconnessione con altri fattori (per citare i più contigui, le
dinamiche demografiche, le crisi fiscali, la disparità economica).
4
I due hub della rete, o centri della topologia di rete sostenute da alcune relazioni
principali alle quali si collegano "a cascata" un diverso numero di link, sono la
disparità economica (Rajan, 2010) e il fallimento della governance globale. Si tratta
di variabili chiaramente esogene per qualsiasi soggetto bancario, ma che devono
essere monitorate ad un livello strategico, con l’obiettivo di collegare, anche in
termini organizzativi, il risk management, l’alta direzione e i membri del consiglio di
amministrazione (Protiviti – SDA Bocconi, 2012).
A un primo livello, ciò che emerge è l’interconnessione fra rischi strettamente
bancari: il rischio di credito e rischio di liquidità da un lato, e rischio sovrano e di
credito dall’altro, si sono dimostrati come i fattori maggiormente interconnessi e
come quelli che più di altri possono condizionare l’equilibrio aziendale qualora
affrontati indipendentemente dagli altri.
All’interconnessione fra rischi si aggiunge il rischio di contagio fra agenti finanziari.
Maino e Tintchev (2012) mostrano come il capitale a rischio di una singola banca
aumenta significativamente quando si stimano i legami fra rischi.
Un secondo livello di analisi è il coinvolgimento dell’internal governance. La
legittimità organizzativa del risk management non può prescindere dalla coerenza
dei sistema dei controlli e dal commitment del governo aziendale. Ciò rende, secondo
Bhimani (2009) la funzione tecnica della misurazione dei rischi e gli organi di
governo “inestricabilmente interdipendenti”.
3. Legittimità organizzativa del risk management e internal governance
L’indipendenza e la responsabilità della funzione di risk management rispetto al
consiglio di amministrazione, senior management e audit sono principi argomentati
sia in ambito regolamentare sia in letteratura (Landier, Sraer, Thesmar, 2009).
La crisi finanziaria ha imposto una revisione delle precedenti soluzioni organizzative.
Per quanto riguarda il dibattito in Italia, un intervento autorevole ha non solo
ribadito la necessità dell’indipendenza ma ha sottolineato il problema del ruolo
organizzativo del responsabile del processo di risk management: “Il Chief Risk
Officer deve essere dotato di rango organizzativo e indipendenza tali da poter valutare exante gli effetti sulla rischiosità delle scelte aziendali, poter interagire regolarmente con il
board ed avere un rapporto di parità dialettica sia con gli altri senior manager – in
particolare, con il direttore finanziario (CFO) – sia con i responsabili commerciali”
(Tarantola, 2011).
La posizione della Banca d’Italia si inquadra in un processo internazionale che ha
visto già nel febbraio 2010 l’OCSE pubblicare una serie di raccomandazioni: “la good
practice indica che dovrebbe esserci un riporto diretto [del risk manager] al consiglio
di amministrazione che impone un dirigente esecutivo indipendente dalle linee di
business e, pertanto, per un certo verso indipendente dallo stesso CEO” (OECD, 2010,
raccomandazione n. 40).
Riprendendo il tema, la Commissione Europea nel libro verde dedicato alla corporate
governance nelle istituzioni finanziarie e alle politiche di remunerazione (2010), ha
sottolineato come il fallimento del risk management sia dipeso anche da mancanza di
autorità di questa funzione e a un sistema di comunicazione e informazione legato ai
5
rischi sostanzialmente povero. La Commissione ritiene quindi sia necessario
rafforzare indipendenza e autorità agendo in particolare sullo status del CRO,
ritenendo debba avere almeno lo stesso livello del CFO all’interno dell’organizzazione
finanziaria e che possa riportare direttamente al Board e al Comitato rischi
(European Commission, 2010).
Una volta avviato il dibattito, da un livello politico esso si è spostato alle Autorità di
Vigilanza. Il Comitato di Basilea ha pubblicato i nuovi principi sulla corporate
governance nell’ottobre 2010 raccomandando un presidio organizzativo per la
funzione di risk management (CRO o equivalente) per le banche attive a livello
internazionale, una funzione compliance e una funzione di internal audit, ciascuna
con “autorità sufficiente, statura, indipendenza, risorse e accesso al Board” (Basel
Committee on Banking Supervision, 2010c), aggiungendo come queste funzioni
debbano attrezzarsi per cogliere la complessità e la sofisticazione dei rischi esistenti,
compresi nel quadro dei rischi esterni, richiamando sostanzialmente il problema
dell’interconnessione con fattori esterni e non direttamente finanziari.
Si introduce poi un elemento ulteriore rispetto a quanto già previsto dai documenti
OCSE e Commissione Europea: la natura del canale di comunicazione fra CRO e
Board: il CRO deve poter riportare al CEO, al Board, avere accesso diretto ai suoi
comitati rischi senza impedimenti, interagire in modo regolare e documentato.
Inoltre, i membri non esecutivi del Board dovrebbero avere il diritto di incontrare
regolarmente il CRO, in assenza di senior manager. Con questa prospettiva si rende
più completa la definizione del ruolo del Board come stakeholder diretto del risk
manager, con una precisa responsabilità di cercare l’informazione a un livello
operativo che presuppone la possibilità di by-passare l’alta direzione e in particolare
il chief executive officer.
Si conferma l’importanza che il CRO non abbia responsabilità rispetto alle business
line operative e alle altre funzioni orientate alla generazione di utili.
Non si arriva a proporre, come invece faceva l’OCSE, disposizioni volte a instaurare
una practice per far sì che i dirigenti esecutivi avessero esperienza di CRO per
diffondere in modo efficace la cultura del rischio in banca. Si raccomanda che il CRO
sia di statura, autorità ed esperienza sufficiente per far valere le sue posizioni
garantendo l’esperienza (Basel Committee on Banking Supervision, 2010c, proposta
73).
Il problema della reale efficacia di queste soluzioni: al di là della creazione della
funzione, di un ruolo più elevato per il CRO e di un canale aperto con alta direzione e
Board, la capacità di condizionare le scelte sulla base della sopportabilità dei rischi
assunti e dello stesso risk appetite sono lasciate alla dinamica interna di ciascuna
organizzazione.
Il ruolo organizzativo, in ogni caso subalterno al CEO, solleva il dubbio che il
conflitto insito fra funzioni commerciali e funzioni di controllo possa condizionare
negativamente la dialettica interna. Il conflitto potrebbe anche risolversi con la
rimozione del CRO dalla sua posizione. Questa conseguenza è prevista dal Comitato
di Basilea: in questo caso si raccomanda che la decisione sia “approvata dal Board e
generalmente resa pubblica. Inoltre la banca dovrebbe discutere di questa decisione
con il supervisore” (Basel Committee on Banking Supervision, 2010c, proposta 74).
Soluzione orientata a preservare la funzione, ma che se letta in un’ottica individuale,
6
rende il risk manager sempre nella delicatissima posizione di responsabilità
subalterna. In realtà, più complessa sembra essere la gestione per mezzo di regole del
rischio di “depotenziamento” che si può determinare all’interno di ogni
organizzazione con il razionamento delle risorse a disposizione dei risk manager.
A livello europeo, le proposte della Commissione sono state riprese dal Committee of
European Banking Supervisors nell’ottobre 2010 con un consultation paper. Alle
caratteristiche del CRO di esperienza, capacità, indipendenza e seniorship, il CEBS
aggiungeva (in parentesi), la possibilità di dare al CRO un potere di veto sulle
decisioni che potessero condizionare l’esposizione al rischio della banca (Committee
of European Banking Supervisors, 2010, § 144). In questi termini, il potere assunto
dal CRO, sia pure in negativo, potrebbe condizionare tutto il business bancario,
aumentando ulteriormente il conflitto già citato.
L’imposizione regolamentare del diritto di veto, peraltro, solleva alcuni dubbi di
natura giuridica sottolineati nei feedback al documento, poiché in alcuni stati
membri il diritto commerciale contiene principi con congrui con questa ipotesi. Nel
documento finale, la European Banking Authority riafferma che il potere di veto
rappresenta una possibilità data alla banca per rafforzare il ruolo del CRO ma non
un obbligo. In ogni caso, le modalità di applicazione del principio dovrebbero essere
lasciate alla definizione di ogni intermediario. Nella versione definitiva, le linee guida
impongono alcune caratteristiche di adeguatezza per il ruolo del CRO, aggiungendo
come “un’istituzione potrebbe considerare la possibilità di concedere il diritto di veto
al CRO” (European Banking Authority, 2011, linea guida 27.3), individuando, sia
pure a titolo esemplificativo, nelle decisioni creditizie e di investimento o nella
fissazione dei limiti, il perimetro delle decisioni cui concedere tale potere. Appare, a
chi scrive, una soluzione complessa da realizzare senza il rischio che venga meno la
necessità di individuare ruoli e organi apicali in grado di prendersi la responsabilità
ultima di decisioni strategiche e gestionali.
L’approccio descritto mostra in ogni caso la grande attenzione e cura nel trattare il
tema nell’ambito dell’internal governance, individuando nuove figure di stakeholder
diretti per il risk management, in particolare Board e Comitati rischi.
Non viene però risolto interamente il problema del conflitto fra soggetti che risultano
in potenziale conflitto di agenzia, e che la crisi ha evidenziato in termini capaci da
minare la stabilità delle singole istituzioni e dell’intero sistema bancario.
4. Risk management e stakeholder esterni alla banca
Per comprendere i limiti dell’approccio è necessario richiamare la possibile
definizione di stakeholder. Una prima possibilità è quella tradizionale di Freeman
(1984), secondo cui “gli stakeholder primari, ovvero gli stakeholder in senso stretto, sono
tutti quegli individui e gruppi ben identificabili da cui l'impresa dipende per la sua
sopravvivenza”. L’indicazione del problema della sopravvivenza costituisce il
collegamento diretto con il problema dei salvataggi bancari e del ruolo del soggetto
pubblico. Se si associa alla prima definizione quella proposta da Clarkson (1995)
secondo cui gli stakeholder sono “persone e organizzazioni che hanno pretese, titoli di
proprietà, diritti, o interessi, relativi a un'impresa e alle sue attività, passate, presenti e
7
future” si può valutare più compiutamente il dilemma della banca, fra external e
internal governance.
Un’interpretazione del conflitto in un quadro di teoria dell’agenzia chiarisce
l’instabilità organizzativa e l’inefficacia di alcune delle soluzioni regolamentari
precedentemente descritte.
In un modello di agenzia il conflitto principal-agent può essere risolto mediante
l’introduzione di contratti e incentivi volti a modificare la funzione obiettivo
dell’agent e di catturare il comportamento verso finalità condivise dal principal.
Nel caso della banca, la sopravvivenza della banca dipende non solo dal rispetto delle
regole (diverse banche che hanno richiesto un intervento di salvataggio disponevano
di un patrimonio di vigilanza ampiamente superiore all’adeguatezza minima) ma
anche da eventi di stress.
Ciò significa che un sicuro stakeholder della banca è il soggetto esterno ad essa che
può intervenire per un eventuale e futuro bail out. La teoria dell’agenzia non riesce a
suggerire un contratto stabile ed efficace quando si costruisce un sistema a più livelli,
dove un principal delega un agent cha a sua volta risulta principal di un agent
subalterno.
Il rapporto fra CRO (agent) e Board (principal) è robusto se si assume un sistema di
regole e di metriche assolutamente in grado di individuare i rischi e far fronte con
adeguatezza patrimoniale. L’incertezza che rimane di fronte a eventi non prevedibili
impone la valutazione di uno scenario di intervento di un soggetto pubblico
(principal) che si configura come un ulteriore conflitto di agenzia con il Board della
banca (agent). Da ciò deriva l’instabilità del desiderato equilibrio fra regole di
governance interna e regolamentazione del sistema bancario.
Ciò è reso evidente in base ad alcune considerazioni:
a) la crisi ha evidenziato anche la fragilità delle metriche per il valore d’impresa
incorporate nel costo del capitale, evidenziando come lo stakeholder
principale rimane l’azionista (Kashyap, Rajan, Stein, 2008);
b) l’azionista detiene di fatto una call option che può abbandonare quando il
valore scende sotto lo strike, lasciando senza ulteriori risorse l’impresa,
depauperando gli altri stakeholder;
c) le soluzioni coerenti con la teoria dell’agenzia sono (i) rendere il risk
management “giuridicamente” indipendente dalla governance dell’impresa e
dipendente da un soggetto che incorpora gli interessi più ampi dell’equilibrio
del sistema bancario (come l’Autorità di Vigilanza), oppure (ii) prevedere una
cornice giuridica che permetta ad alcuni soggetti “socializzati” (si pensa alla
visione keynesiana di enti distinti dagli organi di governo centrale come la
Banca Centrale (Keynes 1971-1989, pp. 289-290) di poter intervenire nella
governance, dominando quella privata dell’impresa nel caso si ritenga a
rischio il raggiungimento degli obiettivi del sistema finanziario (intrusive
supervision). Lo schema del bail-in che permette alle Autorità di trasformare
il debito subordinato e senior unsecured in caso di insolvenza tecnica.
La creazione di un’unità di risk management separata che risponda a un soggetto
esterno come l’Autorità di Vigilanza, intesa come soggetto che contiene le finalità
pubbliche, è ritenuto sostenibile anche dalla letteratura più recente che si è occupata
di internal governance (Brown, Steen, Foreman, 2009).
8
Rimane irrisolto il problema degli stakeholder potenziali (i soggetti futuri di
Clarkson, 1995), che nel caso del bail out pubblico significa il Governo, rappresentato
da Comitati tecnici che in alcuni schemi di salvataggio hanno continuato a
monitorare direttamente con il risk management il processo di recovery della banca
(Asset Protection Scheme inglese), riconducendo di fatto il Ministero dell’Economia
nel perimetro degli stakeholder primari. La proposta qui avanzata di riporto del risk
management a un soggetto esterno alla banca avrebbe il vantaggio di ridurre la
probabilità di interventi di salvataggio ex-post.
5. Conclusioni
L’esperienza recente e la possibilità teorica di scenari estremi non sostenibili (per
quanto severi siano gli stress test) lascia aperta la possibilità di default (Jorion, 2009).
L’efficacia del risk management non riesce quindi a risolversi all’interno di uno
schema, per quanto severo, di internal governance, ignorando i soggetti che
potenzialmente intervengono per la sopravvivenza, come gli stakeholder pubblici.
A tal fine oltre al potenziamento dei piani di contingency anche per liquidità e
solvibilità, e all’introduzione di policy che diano potere formale al CRO secondo le
linee guida dell’EBA, si ritiene che risulti più efficace un progressivo trasferimento di
una funzione di controllo che risponda a un soggetto di supervisione esterna.
La proposta di trasformare le funzioni di risk management e controllo in unità
esterne alla banca caratterizzato da un forte collegamento con l’Autorità di
Vigilanza sposta il problema della responsabilità della misurazione del rischio e la
possibilità che il fallimento del risk management diventi il fallimento della vigilanza.
Una soluzione più “leggera” – che non risolve il problema del contratto multiprincipal e multi-agent, ma che risulta più fattibile in termini di implementazione può essere individuata collegando anche funzionalmente il CRO al collegio sindacale
che, a sua volta, relaziona all’autorità di Vigilanza.
Le implicazioni di questa proposta sono numerose:
a) la revisione dei meccanismi di partecipazione al fondo interbancario di tutela
dei depositanti che svolge un ruolo di potenziale intervento in caso di dissesto,
prevedendo che l’autorità sia in grado di incorporare anche queste finalità,
riducendo in tal modo la probabilità di rischio sistemico;
b) il modello descritto di intrusive supervision comporta una diversa
composizione dei costi di regolamentazione (costi di agenzia) volti al
raggiungimento di un contratto ottimo fra autorità (principal) e risk
management (agent). La banca dovrà ripensare il meccanismo dei modelli di
pricing dei servizi finanziari che incorporano i diversi rischi, le loro
interrelazioni e i controlli interni ed esterni;
c) l’imposizione di modelli interni robusti, evitando che le banche di medie e
grandi banche possano valutare l’opportunità di utilizzo degli approcci
standard attraverso una semplice logica di costi-benefici associati
all’assorbimento e al costo del capitale. Una soluzione che può perfezionare il
ruolo di indipendenza del risk management è quella di assegnare al CRO la
9
responsabilità di una sezione del bilancio in aggiunta alla redazione del report
di market discipline (pillar 3);
d) la minimizzazione del rischio di pubblicizzazione degli intermediari insito nel
modello di governance descritto, mediante una seria e robusta valutazione del
processo di determinazione del risk appetite da parte degli organi aziendali
preposti e di scelta delle politiche commerciali coerenti.
Bibliografia
Acerbi C., Tasche D., 2001, Expected Shortfall: a natural coherent alternative to Value
at Risk, BIS Working Paper, May 9.
Acharya V. V., Cooley T. F., Richardson M. P., Walter I., (2010), Regulating Wall
Street—The Dodd-Frank Act and the New Architecture of Global Finance, John
Wiley & Sons, New York.
Aikman D., Alessandri P., Eklund B., Gai P., 2009, Funding liquidity risk in a
quantitative model of systemic stability, Working paper.
Angelini P., Clerc L., Cúrdia V., Gambacorta L., Gerali A., Locarno A., Motto R. ,
Roeger W., Van den Heuvel S., Vlcek J., 2011, BASEL III: Long-term impact
on economic performance and fluctuations, BIS Working Papers No 338,
February.
Artzner, P., Delbaen, F., Eber, J., and Heath, D. (1999). Coherent measure of risk.
Mathematical Finance, 9, n. 3, pp. 203–228.
Basel Committee on Banking Supervision, 2009, Strengthening the resilience of the
banking sector, December, Basel.
Basel Committee on Banking Supervision, 2010a, An assessment of the long-term
economic impact of stronger capital and liquidity requirements, Basel.
Basel Committee on Banking Supervision, 2010b, Assessing the macroeconomic impact
of the transition to stronger capital and liquidity requirements - Interim Report,
Basel.
Basel Committee on Banking Supervision, 2010c, Principles for enhancing corporate
governance, October, Basel
Basel Committee on Banking Supervision, 2011, Banche di rilevanza sistemica globale:
metodologia di valutazione e requisito addizionale di assorbimento delle perdite,
novembre. Basilea.
Berkowitz J. and O'Brien J., 2002, How Accurate are Value-at-Risk Models at
Commercial Banks, Journal of Finance, LVII, n. 3.
Bhimani A., 2009, Risk management, corporate governance and management
accounting: Emerging interdependencies, Management Accounting Research, 20,
n. 1, pp. 2-5
Brown I., Steen A., Foreman J., 2009, Risk Management in Corporate Governance: A
Review and Proposal, Corporate Governance: An International Review, 17, n. 5
pp. 546-558
Capizzi V., Caselli S., Di Antonio M., Filotto U., Gabbi G., Musile Tanzi P., Schwizer
P., Zanotti G., 2012, The Evolution of Banking Groups after Basel III, SDA
Bocconi Research, Milan.
10
Chesney M., Stromberg J., 2010, Risk-taking incentives, governance, and losses in the
financial crisis, Swiss Finance Institute Working Paper.
Clarkson M.B.E. 1995, A stakeholder framework for analyzing and evaluating corporate
social performance. Academy of Management Review, 20, pp. 65-91.
Committee of European Banking Supervisors, 2010, Consultation paper on the
Guidebook on Internal Governance (CP 44), October, London.
European Banking Authority, 2011, Guidelines on Internal Governance (GL 44),
September, London
European Commission, 2010, Green Paper Corporate governance in financial
institutions and remuneration policies, Brussels.
Freeman R. E., 1984. Strategic Management: A stakeholder approach. Boston, Pitman.
Granger, C.W.J., 1969. Investigating causal relations by econometric models and crossspectral methods. Econometrica 37, n. 3, pp. 424–438.
Haldane A.G., 2009, The Systemic Risk Implications of Originate and Distribute, in D.
D. Evanoff, D. S. Hoelscher, G. G. Kaufman, Globalization and systemic risk,
World Scientific Publishing. Singapore
Independent Commission on Banking, 2011, Interim Report Consultation on Reform
Options, April
Iori G., de Masi G., Precup O., Gabbi G., Caldarelli G., A network analysis of the
Italian Overnight Money Market, Journal of Economic Dynamics and Control
32, pp. 259-278
Jorion P., 2009, Risk Management Lessons from the Credit Crisis, European Financial
Management, 15, n. 5, pp. 923-933
Kashyap A.K., Rajan R. G., Stein J. C., 2008, Rethinking Capital Regulation,
Working paper, August
Keynes J. M., 1971-1989, The Collected Writings of J. M. Keynes, vol. I-VI e IXXXX, a cura di E. Johnson e D. E: Moggridge, Macmillan, London, 1971-1989
Kondo Y, 1994, Kaoru Ishikawa: What He thought and Achieved, A Basis for Further
Research, Quality Management Journal, July, pp. 86- 91
Landier A., Sraer D., Thesmar D., 2009, Financial Risk Management: When Does
Independence Fail?, American Economic Review, 99, n. 2, pp. 454-458.
Maino R., Tintchev K., 2012, From Stress to CoStress: Stress Testing Interconnected
Banking Systems, IMF Working Paper 12/53, Washington.
OECD, 2010, Corporate Governance and the Financial Crisis, Paris, February
Protiviti – SDA Bocconi, 2012, Risk Outlook. 2012 Report, Milan.
Rajan R. G., 2010, Fault Lines: How Hidden Fractures Still Threaten the World
Economy, Princeton University Press, Princeton.
Sironi A., Saita F., 1999, Market Risk Management and Capital Regulation: An
Empirical Evaluation of VaR Alternative Approaches, FMA International
Conference, Barcelona, May.
Stulz R., 2008, Risk Management Failures: What Are They and When Do They
Happen?, Fisher College of Business Working Papers Series
Tarantola A., 2011, Il ruolo del risk management per un efficace presidio dei rischi: le
lezioni della crisi, Intervento alla CommunityCib – SDA Bocconi, Milano, 10
novembre
11
Tarullo D. K., 2011, Regulating Systemically Important Financial Firms, June 3,
Board of Governors of the Federal Reserve System, Washington.
World Economic Forum, 2011, Global Risks, 2011 Sixth Edition.
12