L’impatto della proposta di Basilea II sulla banca: struttura e strategia.
FERNANDO METELLI, Head of Risk Management & Research Banca Popolare di Milano; Presidente AIFIRM

Grazie all’amico Giampiero Vigo e ad Uniteam, che ha organizzato questo seminario, abbiamo oggi l’opportunità di dibattere un tema che ognuno di noi reputa molto importante e di attualità.

Parleremo infatti dell’impatto della proposta di Basilea II su tutto il mondo interno alla banca e del modo in cui quest’ultima si relaziona con l’esterno. Lo farò usando un linguaggio semplice, utilizzando i termini/concetti di ‘struttura’ e ‘strategia’, che ho tratto da due titoli apparsi recentemente su ‘Affari & Finanza’.

Per struttura si intende l’elemento tecnico, che si modifica e implica quindi la variabile tempo (rispettare le scadenze indicate) e, indirettamente, i costi.

Basilea II impone di attuare molte modifiche ed ha quindi un forte impatto sulla struttura organizzativa.

Concordo sul fatto che vadano evidenziati sia il fattore ‘tempo’ che la ‘dimensione’. Esiste infatti un entry level di costo e tempo fa si pensava che una banca di grandi dimensioni avesse maggiori probabilità di successo. Personalmente non condivido questa affermazione, perché l’entry level di costo si è abbassato e credo si tratti più di una questione di tempo, cioè di modalità con cui viene gestito il progetto - project management - non strettamente legata alle dimensioni.

La strategia riguarda invece l’impatto sull’esterno, cioè il modo in cui viene portato avanti il business.

Il trattato di Basilea II rappresenta un’incognita per le piccole e medie imprese, che hanno anche una effettiva difficoltà ad impostare un rapporto dialettico con il mondo bancario, al punto che la percezione di qualità nel rapporto banca-impresa non è mai stata così bassa. L’aspettativa dell’impresa nei confronti della banca è quasi nulla in termini qualitativi; tutto questo malgrado l’impresa, specialmente quella italiana, sia mediamente sottocapitalizzata e, quindi, per progredire ricorra al debito quasi essenzialmente bancario. Questo legame è storicamente forte e a mio parere continuerà ad esserlo.

Non credo infatti che nell’immediato futuro vi possa essere uno sviluppo dei mercati finanziari come quello che prospettavamo intorno alla metà degli anni Novanta, cioè tale da consentire all’impresa di finanziarsi al di fuori del circuito bancario. Il legame banca-impresa, da questo punto di vista, rimarrà quindi molto forte e noi oggi lo giudichiamo con un ‘concetto’ nuovo, denominato ‘rating interno’, nel momento in cui la percezione di qualità del soggetto che giudichiamo è bassissima, quasi prossima allo zero.

La proposta di revisione del Comitato di Basilea è entrata in scena nel momento in cui la situazione era positiva. Non eravamo preoccupati per qualche spreco. Quando però abbiamo cominciato a scorrere la normativa e ad applicarla, conclusi i primi lavori e visti i risultati ci siamo resi conto di non essere poi così ricchi da poterci permettere tanti sprechi (i tempi difficili rendono le persone lungimiranti!), sia in ordine di tempo che di scelte non ispirate al principio dell’economicità.

Per quanto mi riguarda, nei lavori che oggi porto avanti nella nostra banca, il driver non è quello imposto da Basilea II, ma l’applicazione di scelte in coerenza con le indicazioni del Comitato di Basilea che siano economicamente plausibili e giustificabili. Se questo sarà possibile ciascuno di noi dovrà valutarlo da sé.

In questi giorni abbiamo ufficialmente comunicato che chiederemo la validazione del modello sui rating interni; personalmente ho indicato alcune date ed esposto quanto era stato segnalato all’inizio dal Comitato di Basilea.

Sappiamo che occorrono tre anni di esperienza e cinque di archiviazione, ma non mi preoccupano questi presunti vincoli, perché mi aspetto che, nel momento di attuazione della normativa, nel nostro paese ci sarà un clima disteso. Possiamo quindi essere cautamente ottimisti, sebbene questo sentimento di fiducia e positività non sembri molto diffuso

Un’analisi recente sostiene che Basilea è molto importante soprattutto per gli share holders e siamo ormai giunti ad un discreto grado di consapevolezza, anche se su un campione di 100 risk manager intervistati in questa survey solo il 38% ritiene di riuscire a rispettare i tempi. Raccogliendo le opinioni dei colleghi di altre banche ho avuto l’impressione che l’ottimismo sia calato, probabilmente parallelamente alla congiuntura economica più critica. Per quanto riguarda la mia banca posso dire di essere positivo, perché abbiamo dichiarato che “rispetto al credit risk non adotteremo il modello advanced, né chiederemo la valutazione, almeno in una prima fase, ma ci proponiamo di chiedere una validazione sul modello foundation, sull’internality foundation.”

Questo calo di ottimismo si giustifica, a mio avviso, anche perché Basilea II si presenta un po’ come la ‘Maastricht europea’, imponendoci di mettere in ordine un sacco di cose. A mio parere, la proposta del Comitato di Basilea va letta come un ‘manuale di qualità dei processi bancari’.

La mia reale difficoltà, al riguardo, è invece legata ai costi, difficilmente quantificabili.

Nel budget, alla voce Basilea II, rientrano infatti voci che apparentemente non c’entrano nulla, ad esempio le procedure informatiche in uso al contenzioso, da rivedere perché terribilmente obsolete. In questo caso io ho un driver (la normativa di cui stiamo parlando), quindi è conveniente nella gestione del preventivo indicare questa attività sotto l’etichetta Basilea II. Si tratta infatti di procedure che, in ogni caso, avrei dovuto rifare mettendo mano ad archivi gestiti malissimo nei quali memorizzavo informazioni fino a ieri inutilizzate o utilizzate in modo sporadico e, spesso, poco chiare. In realtà non so ancora esattamente come muovermi, ma ho la certezza che tutto è intimamente connesso con ciò che viene richiesto nella proposta del Comitato di Basilea.

Mi pare, dunque che si possa condividere il concetto secondo cui Basilea ha reso possibile e ci ha costretto a mettere insieme le attività di misurazione e di gestione delle diverse forme di rischio. Nella nostra banca è accaduto così: il rischio di mercato, il rischio di credito, il rischio operativo, attività a mio parere assolutamente non nuove, già esistenti, non erano opportunamente formalizzate, ma perdute nei processi e, quindi, disorganiche e a volte non troppo efficienti. Noi le abbiamo raccolte ed accomunate, iniziando così a limitare alcune diseconomie ed inefficienze. Da noi l’ultimo passaggio è stata la creazione di un settore specifico nell’ambito del risk management, del settore rischi operativi, che reputiamo ‘figlio’ di Basilea II.

Nella nostra banca il risk manager ha scoperto i rischi puri, che sono sempre stati allocati in comparti amministrativi, il cui focus era la negoziazione del premio assicurativo. L’avvento di Basilea II ha fatto sì che il risk management li evidenziasse, parlasse con gli altri settori e iniziasse a dialogare anche con il mondo assicurativo. Nella nostra banca si è così iniziato a parlare di enterprise risk management - magari anche in modo artigianale - predisponendo però una modulistica che rappresenti le forme di rischio in maniera leggibile, le cui conseguenze possano essere lette in modo congiunto. Non ho ancora la possibilità di parlare di coerenza fra le misurazioni di rischio e di valorizzazione fra le correlazioni, ma vorrei parlare di allocazione delle competenze in termini di corporate governance come ultimo, vero pilastro.

A mio parere esiste infatti un equilibrio tra risk management e financial control, alla luce di un efficiente sistema di audit, che si desume da un’altra attività del Comitato di Basilea legata al decentramento del business. Decentramento che, dal punto di vista di una banca commerciale, o non può essere fatto o deve essere coerente con l’accentramento di un’efficiente corporate governance, in termini di comunicazione degli obiettivi (in sostanza rischio rendimento) e di verifica del loro conseguimento.

Alla luce di quanto detto, propongo alcuni temi chiave. Innanzitutto il rafforzamento della struttura di risk management, oggi al centro di una forte pressione ambientale per portare avanti molte attività. E’ questa una strada rischiosa, che può portare a un sovradimensionamento, cioè alla creazione di una struttura massiccia di cui nessuno dei nostri istituti necessita. Purtroppo però non veniamo riconosciuti come esperti in efficienza e funzionalità e quindi ritengo che le modifiche della struttura organizzativa debbano essere valutate con estrema attenzione. Il risk management è oggi al centro di un notevole stress ambientale e mi pare fondamentale che, a chi si occupa di rischio, sia richiesto di trovare nuovi e più efficienti raccordi funzionali sia con l’attività di pianificazione strategica che con le business line. Stiamo parlando di un’attività in service, che diventa efficiente solo nel momento in cui la sintesi che produce - cioè le misurazioni di rischio - rispecchia effettivamente gli accadimenti delle business line. Queste misurazioni devono essere raccordate in termini logici ma anche funzionali, in relazione al sistema informativo e al dettaglio delle informazioni disponibili. In un sistema informativo molto complesso come è quello tipico della struttura bancaria, il rischio di scollamento fra la sintesi che deriva dal vertice aziendale e le analisi e l’informazione dettagliata diretta alle business line è veramente molto alto.

Stiamo affrontando il tema dell’integrazione fra le funzioni che misurano rischi diversi e nel risk management esistono soluzioni organizzative differenti fra loro. L’operation a rischio, in termini di benchmark, non è ancora chiara; potrebbe trovarsi nel risk management, nell’audit, o, ancora, nell’organizzazione. Ma a mio avviso va spostata sull’Information Technology, con la scelta di soluzioni personalizzate. Nel nostro caso, ad esempio, abbiamo deciso di creare l’unità operation a rischio, che lavora a stretto contatto con l’organizzazione e la funzione audit. Abbiamo un progetto aperto chiamato ‘revisione del sistema dei controlli’, il cui obiettivo è, in primo luogo, quello di trovare un equilibrio tra audit e risk management e, in secondo luogo, di formalizzare le esistenze, la loro consapevolezza dei controlli di primo livello attuati dai colleghi che stanno nelle business line chiamati a presidiare meglio certi rischi.

Vorrei concludere parlando della revisione dei processi operativi - cioè ‘chi fa cosa’ - tema che mi sta molto a cuore. Chiunque di noi abbia qualche esperienza con i sistemi di rating interni, dal primo momento in cui ottiene su un foglio una mappatura si accorge di doversi attenere ai regolamenti, ai poteri delegati e, in qualche modo, di doverli rivedere. E’ infatti poco probabile che essi siano già adattati a un sistema funzionante sulla base di rating interni.

Per quanto riguarda i flussi informazioni occorre chiedersi quale sia il set di dati che deve passare da un soggetto ad un altro. La qualità delle informazioni elementari è infatti a mio parere fondamentale, perché talvolta ci siamo accorti che in particolare con i sistemi di rating interni (forse quelli su cui abbiamo lavorato di più) avevamo la necessità di informazioni precedentemente non archiviate, oppure archiviate in modo superficiale e senza che fosse indicato il loro possessore. Troviamo cioè dei database che sono gestiti, in termini di responsabilità, da un informatico, un collega della Information Technology convinto di averli amministrati bene, senza che ci si renda conto che manca un responsabile della qualità delle informazioni.

Personalmente, per quanto concerne i sistemi di rating interni, ritengo che la criticità non sia il modello; il modello si acquista, a differenza di quanto avviene per la sua implementazione nei vari processi. L’efficacia del risultato di un sistema di rating è dunque da mettere in correlazione con la qualità dei dati di input, che possiamo ottenere rivolgendoci ad un consulente, ma di cui dobbiamo gestire direttamente l’allocazione di responsabilità.

Ovviamente non possiamo raggiungere il 100 % di qualità dei dati di input (oppure sarebbe troppo costoso farlo); il risultato di qualità ottenuto condiziona in ogni caso la modalità di utilizzo dell’output. Noi dobbiamo pensare che la qualità dei dati di input è mediocre, che tutto il set di informazioni non è disponibile nel modo e nella qualità in cui lo vorremmo. Di questo è meglio essere al corrente in modo analitico, perché solo così sapremo usare l’output e comprenderne i limiti. Inoltre, così facendo, possiamo mettere mano alla qualità dei dati di input e questo è un tema sul quale, all’interno della nostra banca, ci stiamo seriamente applicando.

Mi avvio alla conclusione con alcuni flash molto veloci, compresa una mappa tratta dal sistema informativo.

Con il sistema di rating interno noi effettuiamo un’analisi di tipo comportamentale su un cluster di clienti e di conti correnti privati: siamo una banca prevalentemente retail, quindi abbiamo lavorato più sui privati e sullo small business che sulle grandi imprese. Non credo di aver presentato al mio istituto una grande innovazione; il monitoraggio comportamentale e quello di portafoglio sono infatti sempre stati realizzati da un settore la cui attività inizia dall’osservazione, cioè dall’analisi delle criticità legate al momento in cui le cose ‘già vanno male’. La Direzione Crediti interviene all’apertura di un rapporto, quando è chiamata dai poteri delegati, oppure al rinnovo. Il nostro collega crediti, ad esempio, non ha mai eseguito una gestione né un’analisi di portafoglio, che è invece stata effettuata dal settore che valuta i fattori di negatività. La prima grande innovazione riguarda dunque il fatto che il monitoraggio viene realizzato sul portafoglio in bonis, al fine di individuare, da subito, quelle situazioni che potrebbero portare a un deterioramento del rapporto, con la finalità di rimetterci meno denaro possibile.

La seconda innovazione è quella relativa al CRM, che può essere inteso come ‘Customer Relationship Management’ o ‘Credit Risk Management’.

Nella nostra banca abbiamo iniziato a far lavorare in sinergia i due settori e questo significa che il collega del data mining (che lavora nel marketing, nell’attività di customer relationship management nelle campagne di marketing) oggi utilizza i dati di rating interno e di accettazione forniti da un altro collega del credit risk management. Allo stato attuale il processo non è ancora efficiente, perché i database non sono condivisi e i due soggetti condividono solamente la parte finale del processo elaborativo.

Concludo affermando che anche noi, come altre banche italiane, abbiamo partecipato al QIS 3 - Quantitative Impact Study 3, lo Studio dell’impatto quantitativo richiesto dalla normativa di Basilea.

Dall’introduzione di Basilea, almeno allo stato attuale della composizione di portafoglio, non ci attendiamo per la nostra banca un cambiamento né significativo, né particolarmente rilevante relativamente agli assorbimenti patrimoniali.

Abbiamo invece notato, come dato insolito, che gli assorbimenti cambiano con riferimento a business line e ad aggregati diversi: manovrare la redditività non è quindi frutto di un motore di calcolo che associa uno spread ad un contenuto di rischio, poiché occorre agire nel rispetto delle dinamiche competitive.

Forse, come molte altre banche, anche la nostra è presente in regioni dove non ha forza competitiva, nelle quali adeguare il prezzo al livello di rischio significherebbe non lavorare.

In realtà la dinamica è composta da tre elementi che stiamo cercando di attuare: il reddito, il rischio e il posizionamento competitivo sul mercato. Francamente preferisco usare i sistemi di rating interno per manovrare in prima battuta il mio posizionamento competitivo sul mercato, che solo in un secondo momento mi darà la possibilità di muovere correttamente la leva prezzo, in un equilibrio estremamente delicato.

Top^