Verso Basilea II: ripensare i processi nel governo del rischio di credito
EDOARDO GINEVRA, Associate Principal McKinsey

Ringrazio Uniteam e il dr. Vigo per averci proposto un’occasione che ci dà modo di confrontarci. Da qualche anno mi occupo delle tematiche di Basilea, prima lavorando in Banca d’Italia e da quattro o cinque anni a questa parte, con McKinsey più o meno saltuariamente, su temi di credito.

Le mie considerazioni si riallacciano al significato di Basilea e alle conseguenze dei requisiti organizzativi e di processo derivanti dal nuovo accordo sulla vita quotidiana dell’operatore in filiale. Se ci pensate, è un esercizio che era stato realizzato quasi dieci anni fa, con la diffusione dell’emendamento all’accordo sui rischi di mercato, che aveva stabilito i sistemi per la gestione dei rischi di credito, imponendone l’utilizzo e prospettando un possibile beneficio per chi dimostrasse di impiegarli. Purtroppo però, quando si parla di finanza gli utilizzatori dello strumento sono, oggi come allora - professionals - e si occupano di numeri, di matematica, di statistica, di scenari, cioè di tutto quanto è dietro i sistemi di front office e, quando si parla di credito, gli strumenti su base statistica vengono calati in una realtà operativa che tutti ci immaginiamo completamente diversa.

Affronterò tre momenti di discussione: un rapido inquadramento della situazione; i requisiti minimi di Basilea (in particolare rischi di credito e sistemi di calcolo dei requisiti con la qualità del portafoglio impieghi); impatto sui processi di concessione e gestione del credito.. Esistono tre approcci che, al di là delle argomentazioni, vanno visti e letti come principi di best practice. Condivido in pieno il principio secondo il quale la banca non recupererà mai gli investimenti fatti in funzione di Basilea unicamente grazie a risparmio di capitale, ma lo farà solo se riuscirà a guadagnarci nella gestione dei buy-off del rischio. Anche noi abbiamo ragionato sui benefici sul capitale, in particolare provando a calcolare cosa succede al variare del mix di clientela della banca ipotizzando diversi pesi del corporate e del retail e cosa, invece, si verifichi al variare del mix di rischio prevedendo una clientela spostata o verso la fascia investment grade o speculative grade, con una serie di esercizi di sensitività complicabili e amalgamabili a piacere. Ne emerge che il nuovo panorama dei requisiti patrimoniali richiesti dalla banca può essere estremamente variegato (i numeri spaziano da - 5% a + 10%), per cui definire politiche di segmento e andare a migliorare il proprio mix di rischio risulta decisivo per una migliore gestione del rischio di credito.

Sarebbe stato opportuno essere già in grado di utilizzare il modello Ten Table di Basilea già dall’inizio del 2004; tuttavia, anche se l’avvio si avrà alla fine del 2006, è essenziale incominciare a muoversi subito per interpretare il criterio in maniera corretta.

Una nota dolente che mi piace sottolineare è l’attenzione al discorso risparmi di capitale. Il documento di Basilea sancisce, già da oggi, che il primo anno si può accedere ad uno sconto massimo del 10%; il secondo del 20% e dal terzo anno sarà discrezione delle singole autorità di vigilanza l’eventuale riduzione dell’impatto.

L’approccio interno al rating based richiede, per essere implementato, la soddisfazione di una serie di requisiti minimi raggruppabili in tre grappoli. Un primo tema riguarda la struttura logica del modello: dimensioni da considerare per il calcolo del rating e la sua strutturazione, classi, criteri, orizzonte temporale, definizione di default, di perdite ed altro ancora.

Un secondo, spinoso tema è rappresentato dai requisiti tecnico-statistici: documentazione, conservazione dei dati, stime dei vari fattori di rischio, ecc.

L’ultimo tema, sul quale mi soffermerò, riguarda i requisiti di processo, dove fondamentalmente troviamo quattro punti chiave. Il primo requisito è dato dall’uso gestionale del rating, che deve essere utilizzato nei processi quotidiani, a patto però che derivi da modelli statistici. L’uso gestionale attribuisce al rating un ruolo essenziale nell’autorizzazione dei fidi e nella gestione del rischio e serve ad evitare che il rating sia solo un giocattolo utilizzato per risparmiare capitale, ossia venga introdotto a soli fini di arbitraggio regolamentare.

Il secondo requisito è l’impiego dei modelli; con questo titolo si intende sottolineare che quanto ‘catturato’ dal modello può non essere esaustivo e la banca deve essere in grado di tenere conto di eventuali altri fattori. Questo requisito serve ad evitare fenomeni di appiattimento su giudizi e valutazioni espresse da una macchina. Teniamo anche conto che un regulator che valida il modello non sarà mai disponibile a dichiarare in regola una banca solo per l’esistenza del modello al suo interno. Ciò significa che l’impiego dei modelli ha proprio la funzione di richiamare l’attenzione della banca e di proteggere i regulator dall’assunzione di responsabilità sul fatto che possano esistere altri fenomeni non registrati dal modello, che nei singoli casi specifici devono essere comunque presi in considerazione.
Il terzo requisito è rappresentato dall’integrità del rating o ‘principio di separatezza’: l’operazione di attribuzione o di revisione di un rating ad un cliente deve avvenire presidiando la separatezza, cioè deve essere effettuata da chi non tragga benefici diretti dalla concessione del credito. Questo requisito è finalizzato ad evitare il conflitto di interessi tra chi sviluppa e chi invece tiene sotto controllo il rischio.

Il quarto punto si riferisce agli scostamenti, ossia ai casi in cui il giudizio umano si discosta dal rating elaborato dal modello. Questi ultimi vanno tenuti sotto stretto controllo (magari anche tenendo traccia delle variazioni alle posizioni interessate da modifiche), perché in questo modo si ottiene una sorta di miglioramento ciclico del modello di rating che muove dalle esperienze quotidiane.

In fondo tutto questo non è altro che un modo nuovo di considerare un problema vecchio. Nella valutazione del credito si scontrano, infatti, da sempre due esigenze: l’oggettività nella stima con la competenza informativa della responsabilizzazione di chi valuta. E i nostri requisiti di processo non fanno altro che sottolineare l’oggettività nell’uso del rating ed il tema di responsabilizzazione attraverso l’impiego dei modelli, imponendo di tener conto dei fattori che esulano dagli stessi. Per comporre questo trade off vengono codificati il principio di integrità e gli elementi che bisogna tenere sotto controllo qualora si verifichi uno scostamento.

A fronte dei requisiti di processo c’è la percezione diffusa che vi siano anche altri obblighi, che vi propongo e che sono, a mio avviso, ‘falsi miti’.

La segmentazione: dopo Basilea II tutte le banche dovranno rivedere la segmentazione commerciale per allinearla alle definizioni di vigilanza.

Il pricing: deve essere assolutamente determinato in funzione del rating.

La trasparenza sul gestore: quest’ultimo deve conoscere le probabilità di default, il rating, il capitale a rischio, ogni informazione sulle posizioni insite nel portafoglio.

Questi sono alcuni dei temi più rilevanti che incontra chi quotidianamente si confronta con i vari modelli Basilea, non tutti documentati da un’attenta lettura delle varie pagine del documento.
Il time pricing è molto istruttivo a questo proposito: infatti in precedenti versioni, nella sezione sull’uso gestionale del rating, era esplicitamente richiesto che esso fosse utilizzato per il pricing. Questo finché non è uscito il QIS3 che, nel dettare i nuovi requisiti tecnici, ha eliminato il pricing, quindi non più obbligatorio, forse per evitare l’accusa di andare contro la PMI.

Queste voci, in realtà, non rappresentano degli obblighi. L’accordo sostiene infatti che le banche sono libere di adottare criteri di segmentazione tra i portafogli di clientela differenti da quelli definiti ai fini di vigilanza; non richiede esplicitamente che il rating svolga un ruolo di input inderogabile nella determinazione del pricing; richiede invece l’uso gestionale del rating, ma non necessariamente la visibilità sul gestore né del rating, né delle informazioni sui capitali a rischio e quant’altro.

Valutiamo ora l’impatto sui processi di concessione e gestione del credito, distinguendo le tre fasi - concessione, gestione e recupero - e focalizzandoci sulle prime due. Ci chiediamo ora quali siano gli strumenti e le regole che, sulla base di un’interpretazione collegata e razionale di questi quattro requisiti, vengono a impattare sulle varie fasi del modello del credito.

Il primo punto riguarda ovviamente il modello di rating automatico, che valuta con una metodologia univoca per la banca il rischio di default, sia in fase di concessione ipotetica di una proposta che in fase di gestione, per monitorare in via continuativa l’evoluzione della posizione. Il punto chiave sta quindi nel servirsi del rating non soltanto al momento dell’approvazione del fido, ma anche nella fase di evoluzione continuativa della posizione.

‘Dal modello al sistema’: è questa la definizione con cui indichiamo la traduzione della valutazione del modello in un giudizio che tiene conto delle specificità del singolo cliente; ciò significa che passando dal giudizio della macchina al rating finale io interiorizzo la mia valutazione sul rischio del cliente. In questa fase, che va dal giudizio di modello al giudizio complessivo, il punto chiave è costituito dal presidio dell’accuratezza della valutazione.

L’ultimo punto, fondamentale per poter tradurre tutto questo in pratica, riguarda il sistema di regole gestionali, cioè gli scopi per i quali tengo conto dell’etichetta che ho attribuito al cliente in termini di rischio. Che sono sempre decisioni gestionali: dal supporto ad una proposta di delibera di credito all’assunzione di eventuali provvedimenti nella sua vita successiva. Il tutto tenendo conto anche delle caratteristiche di operazione e garanzia. Il punto chiave è costituito dalla definizione delle regole con cui associo il rating/rischio alle azioni gestionali da adottare.

Nessuna novità investe l’aggiornamento continuativo del rating. Ci sono gli input, i dati di bilancio, le informazioni organizzative, i dati della centrale di rischi e quelli operativi del lavoro banca del cliente, tutti con una loro periodicità e ritardi più o meno fisiologici. Essi vanno implementati per far sì che il rating svolga un ruolo di contributo alla fase della gestione; dunque non si può aspettare il primo rinnovo per caricare a sistema i dati di bilancio e occorre codificare e tenere aggiornate le informazioni organizzative. Inoltre, quotidianamente per i dati operativi e mensilmente per quelli di centrale di rischi, può accadere qualcosa in grado di modificare il giudizio percepito sul modello, che non deve quindi essere utilizzato soltanto quando c’è una nuova pratica, come ‘macchina’ specifica per approvare il fido, ma in via continuativa.

A livello di rete, anche se il rating non viene utilizzato nei processi del credito, ogni volta che il rating automatico fornisce un segnale difforme dalla percezione avuta in precedenza è necessario attivare un processo di comunicazione con la rete commerciale.

Il secondo elemento legato alle regole è il giudizio definitivo sul cliente. Il modello di rating automatico si traduce in un rating finale che tiene conto di tutte le informazioni a disposizione, che esulano dal modello e che impone una serie di interventi sui processi.

Tutto ciò pone interrogativi relativi, ad esempio ai dati che il modello non cattura o non pondera in maniera significativa (ma che in alcuni casi specifici possono essere rilevanti) o, ancora al problema dell’integrità, cioè di chi deve certificare l’assegnazione del rating nel passaggio dal rating modello al rating finale sul cliente.

Consideriamo ora l’eventualità in cui tutti i rating di un determinato settore dovessero essere modificati: in questo caso va rilevato che il modello non è adeguato ed occorre innescare un processo di feed-back sul modello.

Per quanto concerne gli scostamenti - documentazione, motivazione e monitoraggio delle variazioni rispetto al rating in automatico - possiamo avere sostanzialmente due situazioni: il rating automatico viene giudicato troppo ottimistico (non è certo questa la preoccupazione della maggior parte dei risk manager) oppure troppo pessimistico. Le implicazioni gestionali, nel primo caso riguardano il rischio di un appiattimento sul rating, con conseguente sottovalutazione del rischio o, ancora, la creazione di fenomeni eccessivamente permissivi se si utilizza il rating per il pricing.

Nel secondo caso, invece, il rischio è contrario: si perdono opportunità di sviluppo dei volumi, il mix pricing avviene in senso restrittivo, la rete lamenta che il modello non valuta il rischio in maniera corretta, richiedendo il miglioramento della valutazione del cliente sulla base della propria conoscenza.

Nella prima eventualità soluzione va individuata nell’auspicabile adeguamento del rating automatico; infatti non ci si può permettere, anche nei confronti dei rapporti con la vigilanza, che un cliente venga valutato come rischioso dalla rete e nel giudizio definitivo della banca, ma non sul rating automatico in base al quale vengono poi calcolati i requisiti patrimoniali. Sia la verifica che la validazione vanno fatte a cura di un tecnico esperto del credito, non appartenente alla linea commerciale per evitare il conflitto di interessi; infine occorre cercare di comprendere se esista qualche problema nel modello.

Nella seconda eventualità si può prevedere un processo deliberativo ad hoc: nel caso specifico di un cliente con un rating negativo che la rete propone comunque di affidare perché ne ha un’opinione positiva, si può eventualmente prevedere che le facoltà deliberative siano un po’ più restrittive. A questo punto il rating assegnato al cliente può - ma, per un principio naturale di prudenza, non deve - essere modificato; nel contempo ci si deve preoccupare di monitorare specificamente come proceda quella posizione.

L’ultimo punto che tratterò riguarda le regole per associare il rating alle azioni gestionali. Fondamentalmente la granularità delle classi di rating è, per definizione e a maggior ragione per prassi, superiore rispetto alla granularità (perlomeno in prima approssimazione) delle possibili azioni gestionali. Basilea richiede sette classi di rating su clienti in bonis, più una per i clienti in default. Alla fine quali possono essere le azioni gestionali? Un forte sviluppo, una crescita selettiva, un rallentamento di interventi mirati per ridurre il rischio o addirittura il rientro. Le possibili regole di associazione sono tre: a più classi di rating può essere associata una stessa tipologia di azione (e questo semplicemente perché molte classi devono essere tradotte in poche azioni); in considerazione di casi specifici, ad uno stesso rating possono corrispondere azioni diverse (non ci deve cioè essere una corrispondenza uno a uno nell’altro senso); evitare sempre gli estremismi.

Quindi, considerando le 17 classi di rating, a livello di azioni gestionali tendenzialmente si spingerà sulla prima parte ed un po’ meno sulla seconda. Tenendo conto delle eventuali sovrapposizioni tra le classi (es. A-) in fase gestionale, in alcuni casi si può forzare, in altri si può sviluppare con crescita selettiva. Sulla fascia da BBB a BB- invece si rallenta e, infine, sulla fascia da BB a CCC si riduce, cercando di rientrare.

Confronto Metelli-Ginevra
METELLI: Sono stati sfiorati temi che mi toccano da vicino, per cui vorrei approfondirli. Il primo riguarda il pricing, sul quale anch’io ho rilevato quella modifica confrontando le due versioni del manuale, la prima delle quali prevedeva l’obbligatorietà del pricing, penalizzante per la PMI. Adesso, infatti, mi preoccupo di segnalare alle PMI che Basilea ha eliminato l’utilizzo del pricing e le tranquillizzo rispetto al rialzo dei prezzi.

Il problema vero, a mio avviso, sta nella modalità di calcolo del prezzo. Probabilmente c’è un fondo di verità nell’opinione corrente che ciò avvenga in modo poco scientifico e so che c’è molta discrezionalità nel Direttore di agenzia, che interagisce con il cliente. Un certo criterio esiste: il soggetto (Direttore di agenzia) riceve dalla sede una serie di informative sul rapporto sofferenze-impieghi nella sua zona/regione, quindi in un modo un po’ intuitivo è in grado di capire se si trova in un’area a rischio basso, medio o alto e si allerta di conseguenza. Trovandosi in una zona molto rischiosa, a parità di condizioni, se farà impieghi cercherà di farli rendere, secondo un concetto di rischio, anche se molto rozzo.

Altri dati vengono forniti al soggetto, fra cui il numero di banche e di sportelli presenti nella sua zona in rapporto al numero di imprese e al numero di abitanti e la distanza media che l’utente percorre per raggiungere la banca. Tutto questo perché siamo un’impresa che vende e, in qualche modo, sappiamo che in presenza di concorrenza non possiamo manovrare molto la leva prezzo; una struttura commerciale conscia di lavorare in una zona con poca concorrenza può comunque avere la tentazione di alzare il prezzo. In un certo senso lo staff commerciale addetto all’erogazione dei crediti, in un modo un po’ intuitivo ha in mente concetti di rischio e una redditività mediata dalla concorrenza. La cancellazione di quell’indicazione mi trova d’accordo, perché fa sì che non venga concepita in termini normativi, bensì come un’indicazione gestionale, logica, rischio rendimento. Enfatizzando la natura ‘commerciale’ dell’impresa banca si potrebbe anche desiderare di stabilire il prezzo sulla scorta delle dinamiche competitive, essere tentati di vendere a un segmento di clientela regionale i propri servizi ad un prezzo basso per assumere una posizione dominante e, in seguito, manovrare la leva prezzo. Questo è preoccupante per un regulator, perché anche se la banca è un’impresa non può permettersi di raggiungere certi livelli di rischio senza incorrere nel rischio sistemi. La banca resta pur sempre un’impresa e io credo che la dinamica competitiva non potrà non entrare nella logica di formazione del prezzo, anche se in futuro il rischio verrà valutato meglio. Mi esprimo su questo perché a volte si traggono conclusioni per cui ‘il rating ottimistico risulta preoccupante’, ‘se il modello overfitta la situazione va tutto bene’ o, al contrario, si prospettano casi opposti. In definitiva, la questione va affrontata impostando un corretto testing periodico. Noi facciamo un test una volta al mese: un ambiente informatico viene alimentato con tutti i dati inerenti l’attribuzione del rating su un orizzonte temporale di dodici mesi, quindi archiviamo l’informazione; valutiamo il rating e le variazioni nei dodici mesi e, in seguito, testiamo. Su qualche segmento di clientela le cose sono andate benissimo, su altri sono andate malissimo, ma in questo modo abbiamo un trade off continuo di miglioramento dei sistemi. Non siamo più preoccupati perché stiamo già rimettendo mano a ciò che non funzionava e, in termini di testing, esiste una procedura standardizzata che va avanti. Sappiamo anche che non arriveremo al modello perfetto, che non esiste, ma ci sarà sempre qualche limite. Al momento lavoriamo in modo intuitivo: il testing che viene fatto si riassume in pochissimi indicatori specialistici (distribuzione per decili della popolazione, curva Rock, curva Seratio???) sui quali esiste un minimo di cultura generale che indichi dei valori di riferimento ottimali. Non esiste un valore migliore per definizione, non credo esista l’accuratezza al 100%, ma solo una accuratezza ragionevole. Il problema che rimane è quello legato alla determinazione del cut-off fra i clienti desiderati e quelli no.

Prima dell’approccio per classi di rischio - che pure abbiamo affrontato - vi è infatti un cut-off sulla clientela, che definiamo rischiosa e non gradiamo. Inizialmente ci siamo concentrati, anche se con difficoltà, sulla scelta della linea di demarcazione, tracciando su un grafico le indicazioni derivanti dal modello per diverse popolazioni in un anno e verificando la correttezza delle previsioni in rapporto alla quota di default. Così facendo abbiamo ottenuto una linea e deciso dove fermarci in base ad un approccio iterativo e, poiché a mio avviso un modello che centri le previsioni al 100% non esiste, abbiamo definito il margine di errore da accettare, controllando in corrispondenza quanto sbaglia il modello, definendo una popolazione della clientela, cioè gli NDG e verificando il tasso di default storico di questa popolazione. Nella verifica del guadagno ottenuto si dispongono quindi le scelte soggettive del soggetto economico. A questo punto inizia il trade off. Pur essendo vero che tutto dovrebbe partire dalla definizione degli obiettivi (ad es. appetito al rischio, obiettivi rischio-rendimento), il nostro soggetto economico non li ha invece determinati e questo ci porta a fare diverse combinazioni rischio-rendimento per valutare l’appetito al rischio. La prassi prevede, infatti, che si parta dall’estremo opposto, con la verifica delle combinazioni di rischio-rendimento che definiscono diverse popolazioni di clientela e, sulla scorta di queste, si vadano a formulare gli orientamenti strategici di composizione del portafoglio. Il tutto alla luce di un’analisi che sta sotto il binomio rischio-rendimento. Questa è forse per noi, oggi, l’attività principale inerente l’implementazione dei sistemi di rating nei processi.


GINEVRA: Vorrei ritornare sul tema del pricing e, in particolare, sul dibattito incentrato su pricing della transazione e pricing basato sulla relazione. La vecchia formulazione della bozza di accordo interveniva in maniera probabilmente troppo decisiva verso il pricing della transazione. Invece in questo momento ritengo ci sia uno spazio più equilibrato per un approccio in cui si può anche scommettere il pricing della relazione. Utilizzo il termine ‘scommettere’ perché, naturalmente, tutto questo si deve basare sulla capacità di ottenere anche una redditività indotta - il cross selling - utilizzando tutta la propria conoscenza del cliente. E investire su un cliente perché nel tempo si vuole generare un flusso di cassa che ripaghi il capitale impiegato oggi significa, semplicemente, lavorare in una prospettiva di medio termine.

Top^