10
completamento della normativa con Basilea 2 con l’introduzione del rischio operativo. Nel
passaggio a Basilea 2 fondamentale risulta l’esplicito ricorso alla logica del Value at Risk
quale metodo di misurazione del rischio con l’obiettivo di verificare se la dotazione di
capitale è congrua con l’assunzione del rischio apportando un caso pratico all’interno della
BCC del Friuli Centrale come misura del rischio di mercato. Infine si sono analizzati i tre
pilastri che sostengono tutta la normativa di Basilea 2: i requisiti patrimoniali minimi
obbligatori (rischio di credito, di mercato, operativi), il controllo prudenziale
dell’adeguatezza patrimoniale e l’impiego della disciplina di mercato per promuovere la
solidità e l’efficienza. Viene esplicitato il calcolo dei requisiti patrimoniali minimi
evidenziando le differenze rispetto a Basilea 1.
Nel capitolo n. 2 si analizza il problema, piuttosto complesso, della natura e classificazione
dei rischi in generale e, nello specifico, dei rischi operativi. Dopo una premessa si è giunti
ad una definizione generica del rischio operativo e dato che non esiste una descrizione
univoca di tale rischio, si confrontano i vari apporti da Banca d’Italia, ABI e da Borsa
italiana S.p.A.
La definizione ormai accettata a livello comunitario è quella predisposta da Basilea 2 e di
seguito si analizza la regolamentazione che propone l’allocazione di capitale per far fronte
al rischio operativo. Si descrivono e si confrontano le metodologie di misurazione del
rischio operativo, i criteri di idoneità e gli aspetti organizzativi per la loro attuazione.
Il processo di risk management, e più nello specifico il processo operational risk
management, è trattato nel capitolo n. 3, approfondendo le fasi di identificazione, gestione,
valutazione, monitoraggio e mitigazione/controllo del rischio operativo. Inoltre si accenna
ad un modello di raccolta dati di perdita operativa.
L’analisi che viene svolta nel capitolo n. 4 è di tipo quantitativo dato che viene affrontata
la problematica del calcolo del rischio operativo, descrivendo dapprima l’iniziativa
dell’osservatorio DIPO (Data base Italiano delle Perdite Operative), in seguito analizzando
i metodi statistici più usati per esprimere l’operational Var ed in generale gli indicatori
quantitativi di rischio.
La gestione integrata dei rischi in una banca è affidata al sistema dei controlli interni, che
viene descritto nel capitolo n. 5 e con il fine di iniziare ad addentrare l’analisi nel caso
della BCC del Friuli Centrale, si è specificata la funzione di Internal Audit e di risk
11
controlling con i relativi indicatori di rischio e di performance che risultano dal loro
esercizio.
La seconda parte caratterizza il l’ambito operativo della tesi: il caso della BCC del Friuli
Centrale.
Nel capitolo n. 6 si illustra in generale la storia, il profilo e i valori peculiari della Banca in
questione e come hanno recepito le novità di Basilea 2. Si analizza il sistema di
classificazione del rischio di credito, il relativo calcolo del coefficiente del capitale e si
simula la misurazione del rischio operativo spiegando le scelte effettuate e le conseguenze
dalle stesse. Trattando la gestione dei rischi operativi si procede a spiegare i progetti di
continuità operativa già avviati e l’outsourcing IT all’interno della BCC del Friuli
Centrale.
L’obiettivo di analizzare l’argomento in maniera più pragmatica viene raggiunto nel
capitolo n. 7, in cui viene spiegato il modello di gestione dei rischi all’attività delle Banche
di Credito Cooperativo e come questo viene calato nella struttura attuale della BCC del
Friuli Centrale. Interessante può essere il lavoro di individuazione degli event type (eventi
pregiudizievoli) della realtà bancaria in questione e le scelte di monitoraggio pensate per
ognuno di questi con la sintesi finale nella “Matrice del risk controller”.
La parte terza introduce una serie di ipotesi teoriche che potrebbero svilupparsi in modo
pratico, giungendo così ad una nuova valutazione dei rischi e ad una sfida per la BCC del
Friuli Centrale.
Il capitolo n. 8 inizia con una premessa che spiega le dinamiche di questa sfida, in seguito
viene tracciata la procedura da seguire per la valutazione e la stima del rischio residuale.
Infine si cerca di proporre delle soluzioni teoriche per l’implementazione della gestione del
rischio operativo nella BCC del Friuli Centrale.
Con il capitolo n. 9 vengono trattate delle questioni ancora aperte. Si vuole cercare una
correlazione delle crisi bancarie con il rischio operativo e quindi la minimizzazione di
quest’ultimo attraverso la ricerca della stabilità promossa da Basilea 2. Volendo seguire le
metodologie già in essere per i rischi di credito e di mercato, si cercano delle analogie con i
rischi operativi per poterle utilizzare e traslare su questi ultimi, ma non vi è ancora
l’evidenza di tale premessa. Problematici sono ancora i modelli del rischio operativo per
scopi pratici da parte del risk manager .
12
Nel capitolo n. 10 sono infine formulate le più significative conclusioni a proposito della
validità delle scelte e dei sistemi utilizzati attualmente nella BCC del Friuli Centrale, con
delle proposte concrete di implementazione futura della gestione del rischio operativo.
PARTE PRIMA
Verso Basilea 2: controllo e valutazione del rischio
operativo
1. Da Basilea 1 a Basilea 2:
i tre pilastri e la metodologia VaR
1.1 Basilea 1
L’attività di intermediazione finanziaria ha riscontrato negli ultimi decenni un aumento
della rischiosità testimoniato dal ricorrere di numerose e rilevanti crisi bancarie.
L’accresciuta competitività per l’apertura dei mercati, insieme con la crescente
sofisticazione della tecnologia finanziaria, stanno rendendo le attività della banca, e
così i loro profili di rischio, più diversi e complessi.
Il Comitato di Basilea per la vigilanza è un organismo che si riunisce periodicamente a
Basilea, formula proposte e linee guida con specifico riferimento ad un obiettivo di
fondamentale importanza per l’economia mondiale: assicurare la stabilità del sistema
nel suo complesso. Il Comitato fu costituito nel 1974 nell’ambito della Banca dei
Regolamenti Internazionali (BRI) sulla spinta delle conseguenze che derivarono dal
fallimento di una Banca tedesca di medie dimensioni, la Bankhaus Herstatt, che ebbe
pesanti ripercussioni sul mondo bancario. Un importante obiettivo del lavoro della
Commissione fu quello di riempire i vuoti nel controllo internazionale di copertura di
rischi in ragione a due principi base: che nessuna banca dovrebbe scappare alla
supervisione e che il controllo dovrebbe essere adeguato. Per ottenere ciò, la
Commissione ha emesso una lunga serie di documenti dal 1975.
Il primo accordo sul Capitale definito Basilea 1 fu sottoscritto dai governatori delle
banche centrali dei 10 paesi più industrializzati (G10), ed entrò in vigore nel 1992, col
fine di contrastare la politica troppo rischiosa messa in atto da alcuni istituti bancari,
dove veniva disciplinata solo la copertura del rischio di credito attraverso l’unico
approccio standard (Dir 89/647 sul rischio di credito). Nel 1996 l’accordo fu
aggiornato per introdurre un requisito patrimoniale anche per i rischi di mercato, dando
Da Basilea 1 a Basilea 2: i tre pilastri e la metodologia VaR
14
alle banche la possibilità di utilizzare un modello interno in alternativa a quello
standard (Dir 93/6 sul trattamento dei rischi di mercato). Dal 1998, l’accordo fu
progressivamente introdotto non solo nei paesi membri, ma anche in tutte le nazioni
con banche attive internazionalmente.
Il Comitato di Basilea sulla vigilanza bancaria, istituito presso la Banca dei
Regolamenti internazionali, ebbe l’incarico di redigere e aggiornare la normativa per
poi permettere la traduzione in legge dai parlamenti e dagli organi di controllo dei
diversi Stati che decidevano di adottarla. Nel 1997 sviluppò una serie di “ Core
principles for Effective Banking Supervision”, in cui fornì un progetto per un effettivo
sistema di controllo. Per facilitare l’implementazione e la valutazione, la Commissione
nell’ottobre 1999 ampliò il “Core Principles Methodology” che fu revisionato ed
aggiornato nell’Ottobre 2006.
L’Accordo nasce dalla constatazione che ogni attività posta in essere dall’impresa
bancaria comporta l’assunzione di un rischio che convenzionamente si distingue in
rischio di credito e in rischio di mercato. Dovere della banca è di disporre di un
patrimonio correlato al rischio assunto, detto capitale regolamentare, il cui calcolo è
semplice e uguale per tutti ma senza alcun legame con le decisioni di business di
ciascuna banca.
In sintesi introdusse il vincolo del requisito patrimoniale minimo, cioè il limite minimo
di capitale che le banche dovevano possedere rispetto ai finanziamenti erogati, nella
misura dell’8%.
La relazione fondamentale1 è:
)%(8 APRMAPRCPV +≥
Dove
PV=patrimonio di vigilanza regolamentare a fronte dei rischi
APRC= attività ponderate per il rischio di credito
APRM= attività ponderate per il rischio di mercato
8%= coefficiente di solvibilità individuale, è livello minimo di capitale disponibile per
i rischi
Il patrimonio di vigilanza include il patrimonio base e il patrimonio supplementare da
cui vanno dedotte le partecipazioni in altre istituzioni creditizie superiori al 10% del
1
Fabio Fortuna, “Effetti di Basilea 2 sull’economia di banche e imprese”, Franco Angeli 2005
Da Basilea 1 a Basilea 2: i tre pilastri e la metodologia VaR
15
capitale di queste. Le ponderazioni prevedevano quattro categorie (0%, 20%, 50%,
100%) in cui venivano collocate le attività in base ai criteri della liquidità delle attività,
della natura dei debitori e del paese di residenza degli stessi.
Il requisito di adeguatezza richiesto disponeva che il patrimonio di vigilanza doveva
essere sufficiente a coprire l’8% delle attività ponderate per il rischio di credito e di
mercato ovvero il totale dell’assorbimento a fronte del rischio di credito e di mercato
secondo la logica del building book. Quest’ultimo approccio è definito come approccio
a blocchi per il fatto che l’adeguatezza patrimoniale sia misurata mediante diversi
blocchi di operatività costituiti dal rischio di credito e di mercato (con Basilea 2 sarà
aggiunto il blocco del rischio operativo).
Le regole imposte da Basilea 1 portarono ad una maggiore stabilità del sistema in
generale, limitando le insolvenze bancarie e le eventuali perdite gravanti sulla intera
collettività in caso di crisi. Inoltre si spinse il sistema bancario ad incrementare il
livello di patrimonializzazione ben oltre il minimo stabilito pari all’8%, e si incentivò
al miglioramento della redditività in quanto una buona parte di utili venivano allocati al
rafforzamento della sostanza patrimoniale.
D’altra parte seguirono anche le debolezze e i limiti dell’accordo, partendo dalla
differenziazione inadeguata del rischio di credito, valutato in funzione della tipologia di
controparte e non dello specifico cliente, all’irrilevanza assegnata alla diversificazione
del portafoglio crediti, alla non correlazione tra rischio e durata del credito
(duration/probabilità di default), alla limitata attenzione prestata alle garanzie o altri
strumenti di copertura del rischio, infine, anche se non meno importante, alla mancata
identificazione delle altre tipologie di rischio, quale il rischio operativo.
Le misure del rischio erano poco differenziate e non consentivano di istituire una stretta
correlazione tra il rischio di insolvenza specifico di una determinata controparte e la
relativa copertura patrimoniale, per cui divenne più opportuno impiegare in attività
rischiose dato che generavano un maggiore ritorno reddituale a fronte della stessa
dotazione patrimoniale richiesta. Basilea 1 rese possibile ottenere minore assorbimento
di capitale privilegiando una controparte più rischiosa portando probabilmente ad un
peggioramento della qualità media degli attivi bancari e fece, anche se
involontariamente, della relazione “rischio vs rendimento “ il suo connotato.
Da Basilea 1 a Basilea 2: i tre pilastri e la metodologia VaR
16
Queste sono in sintesi le ragioni per le quali le Banche Centrali decisero di seguire un
approccio sempre più complesso ma più razionale nella misurazione del rischio verso
la ricerca e l’impianto di un sistema più scientifico: Basilea 2.
1.2 Basilea 2
Nel gennaio 2001 il Comitato pubblica un documento per definire la nuova
regolamentazione in materia di requisiti patrimoniali delle banche e, dopo aver
verificato su diverse banche l’impatto del nuovo impianto normativo, approva nel
giugno 2004 l’accordo definitivo The new Basel capital accord (NAC), comunemente
definito Basilea 2. Il Nuovo Accordo sul capitale si applica su base consolidata alle
banche aventi operatività internazionale, alle società holding a capo di gruppi bancari
per assicurare che siano rilevati i rischi presenti a livello di intero gruppo, a tutte le
banche attive su scala internazionale anche a ciascun livello sottostante il vertice del
gruppo bancario.
Nel dicembre 2006 l’Italia emana le “Nuove disposizioni di vigilanza prudenziale per
le banche” e diventa uno dei pochi Stati europei a rispettare il termine per il
recepimento della direttiva sui requisiti patrimoniali ed inserisce nell’ordinamento
comunitario il Nuovo Accordo sul capitale di Basilea. Il procedimento che ha condotto
alla stesura delle disposizioni si è basato su una continua consultazione mediante
documenti pubblici, dalla fine del 2005 dopo l’approvazione della Direttiva Europea,
per più di un anno, dove gli operatori (industria bancaria) e i loro organismi associativi
hanno fornito un importante contributo con varie proposte e osservazioni.
L’ordinamento comunitario e quello interno consentono2 il mantenimento del corso del
2007 del previgente regime prudenziale per cui vi saranno da una parte le banche che
hanno optato per il vecchio regime che adotteranno le vecchie “Istruzioni di
Vigilanza”, e dall’altra le banche che applicheranno Basilea 2 e quindi seguiranno le
nuove “Istruzioni di Vigilanza”. Dal 2008 le banche potranno scegliere di adottare
l’intera gamma dei metodi previsti nelle disposizioni di vigilanza (nel 2007 non
entrano in regime i metodi avanzati) e la maggior parte delle banche italiane ha scelto
2
Convention ABI, Credit &Operational risk 2007, “Le nuove disposizioni di vigilanza, Basilea 2-cosa
devono fare le banche adesso- le nuove istruzioni di vigilanza e i processi implementativi in atto”,
Intervento di Giovanni Carosio, Vice Direttore Generale della Banca d’Italia.
Da Basilea 1 a Basilea 2: i tre pilastri e la metodologia VaR
17
di introdurre Basilea 2 dal 2008 per la complessità e la preferenza di completezza nelle
soluzioni da adottare.
Il Nuovo Accordo sposta l’enfasi sulla relazione “ Rischio vs probabilità di default”,
perché pone più attenzione al rischio di fallimento, riducendo al massimo i
comportamenti spregiudicati del mondo bancario, con il fine di consolidare la solidità
del sistema finanziario internazionale.
Gli obiettivi del Nuovo Accordo sul capitale sono:
• accrescere la sensibilità dei requisiti patrimoniali alla effettiva rischiosità della
gestione, per cui per il rischio di credito e per il nuovo rischio operativo vengono
introdotte diverse metodologie di determinazione del requisito patrimoniale ;
• stimolare le banche nell’implementazione di metodologie più sofisticate, in una
gestione integrata del rischio;
• incentivare un diverso approccio del sistema bancario verso il sistema economico
nella ricerca di una migliore comunicazione e informazione tra la banca e impresa,
discriminando quelle imprese che non offrono adeguate condizioni di trasparenza;
• migliorare la stabilità e la solidità del sistema attraverso l’introduzione dei tre
pilastri.
Lo schema di regolamentazione del Comitato definisce i tre principali pilastri su cui
deve poggiare la stabilità del sistema bancario:
1. Requisiti patrimoniali minimi: sono introdotte le nuove metodologie tramite le
quali si devono misurare il rischio di credito, il rischio di mercato e operativo ai
fini dell’adeguatezza patrimoniale, viene introdotto un requisito patrimoniale per
far fronte ai rischi tipici dell’attività bancaria e finanziaria.
2. Controllo prudenziale: le autorità di vigilanza devono controllare che le banche
siano dotate di strumentazioni adeguate alla corretta misurazione dei rischi e alla
valutazione dei requisiti patrimoniali, devono verificare l’affidabilità e la coerenza
dei relativi risultati, ed, ove la situazione lo richieda, adottare le opportune misure
correttive; inoltre si richiede alle banche di dotarsi di una strategia e di un controllo
dell’adeguatezza patrimoniale, attuale e prospettica.
3. Disciplina di mercato: indica la necessità di ogni banca di definire strumenti
trasparenti di comunicazione verso il mercato in relazione al proprio assetto
tecnico-organizzativo di gestione e controllo dei rischi per favorire l’adozione di
Da Basilea 1 a Basilea 2: i tre pilastri e la metodologia VaR
18
pratiche sicure e solide. Gli obblighi di informativa verso il pubblico devono
riguardare l’adeguatezza patrimoniale, l’esposizione ai rischi e le caratteristiche
generali del sistema di gestione e controllo.
Gli aspetti critici3 che derivano dal Nuovo Accordo sono:
• la discriminazione tra banche: le piccole banche non potranno usare i metodi più
avanzati per difficoltà economico-organizzative ad adottarli, e quindi con la
conseguenza di dover affrontare un onere maggiore e un aumento dei requisiti
patrimoniali;
• la penalizzazione del finanziamento alle piccole-medie imprese: l’introduzione dei
rating interni accentua la differenza tra imprese considerate solventi e quelle più
rischiose, e potrebbe determinare un ampliamento della forbice dei tassi con un
sensibile miglioramento per le classi di rating medio-alte e un aumento del costo
del credito per quelle più basse;
• adverse selection: si potrebbe verificare questo fenomeno che porterebbe le imprese
più “razionate” e più rischiose a scegliere banche che adottano sistemi
standardizzati (dato che la ponderazione per gli unrated è del 100%) con la
conseguenza di creare banche che raccolgono tutte le imprese con rating negativi e
a loro volta rischiose;
• il problema della prociclicità finanziaria: era già presente con l’introduzione di
Basilea 1, ma si è accentuato con Basilea 2 e consiste nella possibilità che, in
periodi di recessione, le banche potrebbero ridurre gli impegni a causa del crescente
livello di rischio qualora le riserve accumulate durante la fase di espansione non
siano sufficienti a coprire i rischi associati a tali fasi, con la conseguenza di
inasprire ulteriormente tale crisi. Viceversa nei periodi di espansione. Inoltre
durante la fase recessiva la rischiosità dei debitori aumenta e comporta un aumento
del requisito patrimoniale aggravando così la situazione in due modi: aumentando il
costo del credito, oppure limitando la concessione del credito perché alcune banche
potrebbero essere già vicine al vincolo dell’8% e quindi vincolate dall’aumento del
requisito.
3
Università degli studi di Roma, La sapienza, lezioni di finanza e sviluppo, “Basilea due, il Nuovo
Accordo sul capitale”, Aprile-Maggio 2005
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.