1. G-SIB: definizione.
I Principi offerti dal Comitato di Basilea nel documento in tema di aggregazione e reportistica sui dati in tema di rischio (BCBS 239) hanno come riferimento le banche che hanno un’importanza sistematica a livello globale (G-SIB), le quali dovranno provvedere a recepire le indicazioni ivi contenute. Dalla sua emanazione nel Gennaio 2013, le autorità hanno provveduto a monitorare le azioni poste in essere dalle banche per poter adempiere in pieno agli obiettivi fissati. Ciò è avvenuto mediante questionari auto-valutativi attraverso i quali le diverse entità interessate registravano in maniera autonoma i passi nel recepimento della normativa. Essi hanno rivelato subito come le difficoltà maggiori pervenissero dal fatto che gli obiettivi preposti risultano essere dei principi generali che si basano sulle capacità delle singole imprese di elaborare un sistema adeguato al business e al profilo di rischio, e non hanno ad oggetto obiettivi quantificabili inequivocabilmente, rendendo perciò maggiormente ostico e lento l’adattamento dei sistemi usati fino ad allora alle nuove disposizioni. I dati “ufficiali” si fermano alle analisi elaborate per gli anni 2013 e 2014 dove si sottolinea quale risultato, un rafforzamento dell’Internal, Governance e una maggior consapevolezza da parte delle banche circa le potenzialità insite in tali Principi per favorire una “sana” gestione del rischio.
Scopo del presente Capitolo è quello di individuare un campione di banche inglesi destinatarie di tali principi e, attraverso una analisi documentale, cercare di individuare quali tipi di informazioni, a livello di voluntary disclosure, sono state fornite con riferiemnto al Risk
Reporting and Risk Data Aggregation (BCBS 239).
Definiamo preliminarmente cosa si intende per G-SIB: <<In November 2011 the Financial Stability Board (FSB) published an integrated set of policy measures to address the systemic and moral hazard risks associated with systemically important financial institutions (SIFIs) or banks. In that publication, the FSB identified as Global Systemically Important Banks (G-SIBs) an initial group of large banks, using a methodology developed by the Basel Committee on Banking Supervision (BCBS). This group of G-SIBs is updated annually on the basis of new data, and published by the FSB. The BCBS methodology for identifying G-SIBs is based on
72
several criteria, notably size, interconnectedness and substitutability (in practice, size appears to be the dominant criterion)121>>.
A Novembre di ogni anno il Financial Stability Board di concerto con il Comitato di Basilea sulla Supervisione delle Banche provvedono ad aggiornare la lista delle G-SIB; alla data attuale il riferimento è sui dati 2015 e risulta quanto segue: <<One bank has been added to and one bank has been removed from the list of G-SIBs that were identified in 2014, and therefore the overall number of G-SIBs remains 30122>>. La banca ad essere stata depennata dall’elenco è Lloyds, storica banca inglese nata dall’unione di un fabbricante di bottoni e un mercante del ferro (1864). Ai fini della nostra piccola indagine, ci serviremo quindi delle ulteriori 4 G-SIB inglesi: Barclays, HSBC, Royal Bank of Scotland, Standard Chartered e indagheremo all’interno delle comunicazioni volontarie e non, messe a disposizioni dalle sopra citate banche per scoprire, o quanto meno avere un’idea, dello stato di adeguamento raggiunto nel 2015 con i nuovi Principi.
Di seguito viene offerto il questionario auto-valutativo (Figura 1) che è stato inoltrato dal Comitato di Basilea al fine di indicare il progresso nell’adozione del BCBS 239. L’analisi, come abbiamo detto, si fermava al 2014. Ad ogni principio del questionario si affiancano una serie di domande che hanno un taglio più o meno tecnico a seconda del principio cui si accompagnano. Come si capisce bene anche da una rapida lettura, il questionario presenta per noi soggetti esterni, una difficoltà intrinseca nel poter dare una risposta precisa ed esaustiva, con riferimento a documenti del 2015, in quanto appunto soggetti non interni. Mentre per gli anni 2013 e 2014 e le stesse G-SIB rispondevano motu proprio, potendo quindi avere accesso a tutte le informazioni, ora, per il nostro lavoro ci troviamo in difficoltà. Come abbiamo deciso quindi di procedere? Innanzitutto diciamo subito che i Principi che ci interessano sono i primi undici, gli ultimi tre riguardando le autorità e non sono pertanto di nostro interesse. Secondariamente abbiamo suddiviso i principi in tre categorie, Governance and Infrastructure, Risk Data
Aggregation Capability, Reporting Practices; e siamo andati a vedere quali fossero le esigenze
espresse dai Principi afferenti alle rispettive categorie che abbiamo indicato, cercando di cogliere gli aspetti positivi di derivazione dall’adozione degli stessi, per poi andare a vedere se tali aspetti fossero riportati nelle comunicazioni. Ovviamente le domande presenti nel questionario sono state una sorta di faro guida, perciò sono state integrate ed interpretate in maniera “estensiva”. Senza indugiare ulteriormente si presenteranno prima il questionario e poi, subito dopo, le G-SIB inglesi di nostro interesse, alle quali dedicheremo un paragrafo per dare qualche indicazione circa il loro impatto a livello sistemico globale, offrendo anche, se possibile, qualche cifra per avere un’idea delle grandezze in gioco.
121 EUROPEAN PARLIAMENT, Global Systemically Important Banks in Europe, Economic governance Support Unit, 15 April 2016.
122 FINANCIAL STABILITY BOARD, Update of list of global systemically important bank (G-Sib), 3 November 2015.
73
Figura 1 – Questionario auto-valutativo somministrato alle G-SIB.
Fonte: BASEL COMMITTEE ON BANKING SUPERVISION, Progress in adopting the principles for effective risk data aggregation and risk reporting, January 2015.
2. Qualche informazione sul nostro campione.
Prima di procedere ad analizzare come Barclays’, HSBC, Royal Bank of Scotland e Standard Chartered si sono comportate nel seguire i principi elaborati dal Comitato di Basilea nelle
voluntary disclosure, vediamo preliminarmente qualche rapida informazione sulle quattro
banche oggetto del nostro interesse.
Barclays’ con i suoi 325 anni di storia risulta essere la più antica delle 4, seguita dalla Royal Bank of Scotland (289), HSBC e Standard Chartered (150). La struttura di Barclays’ prevede una divisione fra Barclays’ UK e Barclays’ International e da 3 anni si è aggiunta Africa Banking, la quale presidia ovviamente il mercato africano. La prima ha come raggio di azione le seguenti aree: UK retail banking operations, UK consumer credit cards business, UK-based
74
wealth offering, and corporate banking for smaller businesses. Questo ramo nutre una platea di circa 22 milioni di consumatori retail, e quasi 1 milione di imprese. Il ramo International invece si concentra su investimenti, carte di credito e prestiti. Con un profitto stimato per l’anno 2015 pari a cinquantasei miliardi, un risultato prima delle imposte pari a 2,073 miliardi e un Re di 4,9% si presentano come una delle G-SIB inglesi più solide.
HSBC si sviluppa su scala globale e divide il suo business in cinque aree operative prioritarie: America settentrionale (Canada e USA), America Latina (Messico), Europa (Regno Unito, Francia, Germania, Svizzera), Medio Oriente e Africa settentrionale (Emirati Arabi, Arabia Saudita, Egitto), Asia (Hong Kong, Australia, Cina, India, Indonesia, Malesia, Singapore, Taiwan), e un’altra macro-categoria che comprende invece i mercati sui quali è comunque presente (Italia, Russia, Brasile, Argentina, Africa meridionale etc.). Come si evince è pertanto un business capillarmente diffuso in tutto il globo, circa 71 Paesi, ciò spiega infatti il motivo per cui anche HSBC è annoverata tra le G-SIB. Siamo di fronte ad una società che registra per l’anno 2015 entrate pari a 59,8 miliardi e un Profitto ante Imposte pari a 18,9 miliardi (18,7 miliardi nel 2014, trend in crescita). Il business diviso in Retail Banking and Wealth Management, Commercial Banking, Global Banking and Market, Global Private Banking registra all’attivo 255 mila dipendenti ed un Return on Equity pari al 7,2%. <<We are more than 250.000 employees working around the world to provide 47 million customers with a broad range of banking products and services to meet their financial needs>>.
Royal Bank of Scotland Group, da non confondere con la Bank of Scotland, compare anch’essa tra il novero delle G-SIB. In realtà dovremmo parlare di RBS la quale comprende la sopraccitata Royal Bank. Col tempo la banca scozzese che ha sede ad Edimburgo è andata ad inglobare altre compagnie quali NatWest, Ulster Bank e Coutts. Per l’anno 2015 il gruppo ha registrato un risultato di segno negativo per un ammontare di quasi 2 miliardi, dovuto secondo gli esperti agli azionisti ordinari, infatti il RoE si attesta all’11,4%. Il bilancio è stato poi ulteriormente aggravato da quasi 3 miliardi di costi di ristrutturazione e litigation cost di similare ammontare. Il gruppo tuttavia presenta risultati incoraggianti grazie ai numerosi investimenti che mirano a creare un business al tempo stesso forte ma anche semplice (line). RBS ha sviluppato la propria strategia affinché possa divenire il numero uno in termini di servizi e fiducia offerti ai consumatori retail, e imprese. Esso ha diverse aree di interesse ma il core-business è focalizzato sul mercato inglese e irlandese, senza tuttavia perdere un approccio internazionale. Abbiamo: Personal & Business Banking (che comprende a sua volta UK Personal & Business Banking e Ulster Bank RoI); Commercial & Private Banking (suddivisa in Commercial Banking, Private Banking e RBS International); Corporate & Institutional Banking, specializzata nella cura dei clienti istituzionali.
Standard Chartered è un gruppo bancario internazionale con oltre 84 mila dipendenti in forte crescita soprattutto nelle aree dell’Africa, Medio Oriente e Asia. Quotata alla borsa di Londra,
75
Hong Kong e Bombay ha registrato un profitto ante imposte pari a 1,523 miliardi (di dollari; le valute usate precedentemente per le altre banche erano espresse in sterline) e un reddito operativo di 15,439 miliardi di dollari. Ha registrato negli ultimi decenni forti attività di investimento nel Sud-Est asiatico tanto da portare i titoli alla quotazione presso quegli stessi mercati. <<We operate in many of the growth markets in the world. While there are some macroeconomic challenges, these market offer exiting long-term opportunities. Our presence in Europe and the Americas also enables us to bridge business between the West and Asia, Africa and the Middle East. […] Our new strategy, strong brand, wealth platform and presence in Asia, Africa and the Middle East will allow us to benefit from powerful underlying growth trends, as we focus on providing outstanding service to our clients>>.
3. Principi 1 e 2: Overarching Governance and Infrastructure.
Le banche, relativamente a questi due principi, hanno generalmente registrato debolezze per quanto attiene a: i) il bisogno di continuare ad espandere i componenti della governance aziendale; ii) la gestione dei progetti connessi con RDARR, infatti le banche dovrebbero cercare di aumentare le procedure automatiche, limitando al massimo le procedure manuali che sono inadeguate in periodi di stress (IT Infrastructure).
Se analizziamo il questionario alla domanda 1 in tema di Governance, vengono indicate delle richieste maggiormente specifiche che sintetizziamo nel seguente modo: i) struttura; ii) sistema di approvazioni; iii) documentazione e convalida; iv) consapevolezza dei limiti; v) controlli lungo il ciclo del dato; vi) valutazione generica e data di compliance. Com’è intuibile non a tutte le domande sarà possibile dare una chiara ed esauriente risposta, ma si cercherà di dare un’idea di quella che è stata la comunicazione volontaria per ogni principio.
Che cosa quindi siamo andati a vedere nelle comunicazioni economico-finanziarie, in relazione ai Principi 1 e 2?
1) Indicazione ruoli e responsabilità: Governance; 2) Determinazione dei rischi;
3) Interazione tra i diversi reparti;
4) Data taxonomy e dictionary a livello di gruppo; 5) IT Infrastructure: Credit Risk e Liquidity Risk.
Per quanto attiene al primo punto, Barclays’ risulta sufficientemente chiara nell’esporre una mappatura del sistema di Governance, indicando funzioni e ruoli, sottolineando
76 l’implementazione della stessa per l’anno 2016123
: dal Marzo 2016, i membri del Board,
Executive Committee e alcuni Senior manager avranno ruoli ulteriori, essi infatti dovranno: i)
take reasonable steps to ensure that the Group is effectively controlled; ii) take reasonable steps to ensure that the Group complies with relevant regulatory requirements and standards; iii) take reasonable steps to ensure that any delegated responsibilities are to the appropriate individual and that the delegated responsibilities are effectively discharged; iv) disclose appropriately any information to the FCA or PRA, which they would reasonably expect to be made aware of. Lo schema presente in Figura 2 indica i Comitati presenti all’interno del Board.
Figura 2 – Board oversight and flow of risk related information.
Fonte: BARCLAYS’, Annual Report 2015, Risk review.
Esso ha il compito di fissare il livello di Risk Appetite, il CRO ha invece l’obbligo di presentare con regolarità un report in cui sono indicati gli andamenti del rischio. Il CdA è anche responsabile per il controllo interno. Sorveglia il management nella gestione del rischio attraverso controlli sull’esposizione dei rischi per determinate attività intraprese.
I comitati presenti nel CdA hanno funzioni specifiche, implementate nel corso del 2015:
a) Comitato Rischi (Board Risk Committee): esso monitora che il profilo di rischio per l’intero gruppo sia conforme al Risk Appetite. Laddove vi siano difformità dalle aspettative, devono essere intraprese senza indugio manovre correttive. Deve essere previsto che un report redatto dal Presedente del BRC dopo ogni riunione del comitato sia presentato alla successiva riunione
123 Le successive informazioni sono tratte dall’Annual Report di Barclays’ reperibile sul sito omonimo della banca inglese: www.home.barclays/investors/annualreport.
Board
Ensure that the Group managers risk effectivelyand, as a part of this duty, approves overall risk appetite for the Group
Board Risk Committee
Considers and evaluates the Group's financial and operational risk profile and risk appetite encompassing credit, market, funding and operational risks
Board Audit Committee
Considers the adequacy and effectiveness of Group internal controls
Board Reputation Committee
Reviews management's recommendations on conduct and reputational risk Board Remuneration Committee Reviews remuneration principles and approach and approves remuneration based on risk-adjusted
77
del Board. Tutti i membri di questo Comitato non sono direttori esecutivi. Il BRC periodicamente redige report aventi ad oggetto il metodo con cui vengono affrontati i rischi e l’efficacia di tali procedure, compresi i rischi specifici per ogni linea di business, nonché l’andamento evolutivo del rischio. Il CRO ha inoltre il compito di compiere approfondite analisi su specifichi rischi.
b) Comitato Audit (Board Audit Committee): Il BAC riceve report periodi sul funzionamento e sull’efficacia del controllo interno; riceve report trimestrali sui controlli materialmente svolti, riceve report trimestrali sulla valutazione delle scritture contabili.
c) Comitato Reputazione (Board Reputation Committee): Il RepCO è preposto ad una particolare funzione: egli ha il compito di verificare se le metodologie e l’informativa in tema di rischio sono in grado di impattare in maniera positiva sull’ambiente circostante.
d) Comitato per la Remunerazione (Board Remuneration Committee): Il RemCo riceve rapporti analitici sull’operato del Risk management da parte del BRC, regolari aggiornamenti sul profilo di rischio corso e le azioni intraprese dal management sia prima che dopo. Questi sono considerati degli incentivi ad una sana gestione.
Come si evince sopra la struttura di Governance è ben delineata, con una chiara indicazione dei ruoli e delle funzioni spettanti a ciascun componente, inoltre, sempre nell’ottica di un rafforzamento della struttura di gestione le funzioni sono state implementate a partire dal Marzo 2016, prevedendo maggiori controlli, procedure che assicurino che: le deleghe siano assegnate in base a specifici livelli di responsabilità, una comunicazione alle Pubbliche Autorità continua nonché l’indicazione del rispetto delle normative (anche in termini dei Principi di Basilea). Non viene però fornita l’indicazione sul come effettivamente ciò sarà posto in essere, non ci resta che aspettare.
Dalla schematizzazione di cui sopra inoltre è importante anche sottolineare il livello di interazione tra i vari comitati che avviene mediante la redazione di appositi report periodici che vengono trasmessi al termine di ogni riunione (questo aspetto quindi non solo coinvolge l’implementazione dei primi due principi ma afferisce in maniera indiretta anche ai Principi da 7 a 11 in tema di attività reportistica).
Ogni comitato risulta quindi essere destinatario e/o mittente di uno specifico report: il comitato controlli provvederà ad inviare un report al Board, uno al Comitato audit in termini di efficacia del controllo interno, uno al comitato remunerazione per sottolineare l’operato del management. Per tanto Barclays’ risponde in maniera soddisfacente alle domande del questionario in tema di struttura, controlli lungo il ciclo di vita del dato e valutazione generica del dato grazie ad esempio ad un Board Audit Committee che riceve report trimestrali sui controlli materialmente
78
Nemmeno HSBC124 (Figura 3) si discosta molto da quanto detto a proposito di Barclays’: Figura 3 – Struttura della gestione del rischio.
Fonte: HSBC, Annual Report 2015, Report of the Directors.
Anche qui pertanto abbiamo una chiara indicazione di ruoli, responsabilità e funzioni, nonché un’attività reportistica che mira al raggiungimento di un’efficienza del sistema di Risk
management, grazie anche all’elaborazione di un Risk Governance Framework che ha lo scopo
di controllare le informazioni in tema di rischio, contabili e non, trasmesse al management. 2) Determinazione dei rischi:
L’idea alla base della gestione del rischio è la seguente: << Responsibility for risk management resides at all levels of the Group, from the Board and the Executive Committee down through the organisation to each business manager and risk specialist. These responsibilities are distributed so that risk/return decisions are taken at the most appropriate level, as close as possible to the business, and are subject to robust and effective review and challenge. Responsibilities for effective review and challenge also reside at all levels>>.
Vediamo i rischi specifici esposti in Figura 4: la gestione dei rischi gioca un ruolo centrale nell’affermazione della strategia di Barclays’.
124 Le informazioni riguardanti HSBC sono tratte dall’Annual Report 2015 disponibile su: www.hsbc.com/investor/financial-and-regulatory-reports.
79
80
Fonte: BARCLAYS’, Annual Report 2015, Risk review.
Come possiamo vedere dagli schemi riportati abbiamo un’analisi dei rischi estremamente dettagliata; abbiamo riportato il caso Barclays’ a titolo esemplificativo, ma analoghi dettagli sono presenti anche dagli Annual Report di HSBC, Royal Bank of Scontland, Standard Chartered. Non solo vengono riportati i principali rischi (credito, mercato, liquidità), ma viene data anche menzione dei rischi potenziali (Material Risk and Emerging Risk125), come quelli derivanti dall’influenza delle politiche monetarie sui crediti –Quantitative Easing Program- piuttosto che le variazioni dei tassi di interesse nonché i rallentamenti delle economie emergenti, ciò a sottolineare l’attenzione sulle congiunture macroeconomiche del sistema e il loro potenziale impatto sulla società, da parte della direzione che è quindi attenta sulle criticità del sistema.
La consapevolezza delle criticità del sistema era una delle esigenze espresse dai principi in tema di Governance and IT Infrastructure.
125 Uno dei concetti base è la materialità. Essa tuttavia è un concetto labile, perché afferisce alla specifica banca, con la conseguenza che non è possibile darne una definizione né una quantificazione valevole per tutte le realtà aziendali, essa infatti dipende dal business-model e dall’esposizione ai rischi. Per esempio la capacità di aggregazione e di valutazione del rischio mercato per una banca retail è di minor interesse.
81
Con riguardo alla tematica delle criticità facciamo riferimento alle problematiche in ordine al
Risk Funding:
<< i) being unable to maintain appropriate capital ratios; ii) being unable to meet its obligations as they fall due; iii) rating agency methodology changes resulting in ratings downgrades; and iv) adverse changes in foreign exchange rates on capital ratios>>.
È chiaro dunque come quindi vi sia consapevolezza da parte della direzione sugli aspetti di criticità emergenti dal business, elemento questo che veniva sottolineato quale necessità nelle valutazioni da parte di Basilea negli anni passati.
Il management si mostra quindi consapevole di fronte alle avversità che incombono sulla banca e ne da una loro pronta comunicazione al mercato così da consentire alle banche non solo di prepararsi con tempo ma anche di tutelarsi di fronte alla comunità di stakeholder.
Per tenere sotto controllo i rischi, riducendo al minimo le criticità, Royal Bank of Scotland126 ha