Basilea II

Il secondo Accordo di Basilea (anche conosciuto come Basilea II o Basel II), il cui processo di consultazione iniziò nel 2001 e si concluse nel 2004 (con entrata in vigore nel 2007), ebbe nuovamente come ambito di interesse da un lato il tema del rischio di credito e dall’altro lato venne considerato anche l’aspetto del rischio operativo88 a cui sono seggette le istituzioni finanziarie. Il tema principale di dibattito rimaneva, tuttavia, il rischio di credito e in questo ambito il secondo Accordo di Basilea mirava a promuovere nelle banche un approccio alla valutazione dei portafogli di crediti maggiormente orientato alla considerazione e misurazione dei rischi intrinseci. In particolare venne proposto un approccio alla valutazione dei rischi di credito che tenesse conto non solo di indicatori

88

Il rischio operativo è stato definito nel primo capitolo (a cui si rimanda) come quella forma di rischio legata a variazioni inattese nelle aree operations, human resources, processes e disasters. Specificamente con riferimento al settore bancario il rischio operativo viene intesa dagli Accordi di Basilea II come il rischio di perdite derivanti dalla inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni oppure da eventi esogeni. In questa definizione viene inclusa la sotto-categoria dei rischi legali ma non vengono considerati i rischi di tipo strategico e reputazionale.

(rating) esterni ma anche di indicatori interni se ritenuto opportuno: questo approccio venne definito internal-ratings-based approach. La novità principale del Basel II fu tuttavia l’interesse rivolto dal Comitato verso una nuova fonte di rischio, in merito alla quale era necessario valutare in modo altrettanto accurato la potenzialità distruttiva per le banche: il rischio operativo.

L’obiettivo fondamentale del secondo Accordo di Basilea era, infatti, quello di fornire un approccio alla regolamentazione del settore finanziario che permettesse una visione allargata dei rischi a cui gli istituti di credito erano soggetti. Ai fini di perseguire questo obiettivo sono state definite tre linee guida fondamentali, definiti Pillars (pilastri):

 pillar 1 – requisiti patrimoniali (Minimum Capital Requirements);

 pillar 2 – controllo delle autorità di vigilanza (Supervisory review);

 pillar 3 – disciplina di mercato e trasparenza (Market discipline).

In base al primo pilastro (Pillar 1) vennero definiti i requisiti minimi di capitale per gli istituti di credito; in particolare, venne richiesto alle banche di determinare il cosiddetto regulatory

capital, ossia l’ammontare minimo di capitale di cui tali entità devono disporre per

fronteggiare le perdite economiche dovute al complesso di rischi a cui sono soggette. La soglia del regulatory capital doveva, infatti, essere determinata considerando il potenziale effetto aggregato derivante dal rischio di credito, dal rischio di mercato e dal rischio operativo sopportato dalle banche.

Il secondo pilastro (Pillar 2) afferisce all’ambito della supervisione esterna dell’attività bancaria. Esso introduce il concetto di supervisory review process. Tale requisito prevede, in proposito, che il processo interno alle banche di definizione e quantificazione dell’esposizione complessiva al rischio, dal quale deriva la stima del regulatory capital, debba essere soggetto alla valutazione esterna delle Autorità di Vigilanza del settore bancario di ciascuno Stato. Viene inoltre previsto il potere attribuito all’Autorità di Vigilanza di applicare, ove ritenuto necessario, un moltiplicatore per incrementare la soglia minima di capitale richiesta alla singola banca. Tramite quanto disposto dal Pillar 2 si desume, implicitamente, l’importanza di un adeguato sistema di corporate governance e internal control-risk

management interno all’organizzazione la quale deve adottare un approccio risk-based

ossia deve coinvolgere il Consiglio di Amministrazione, il management ma anche gli altri dipendenti e deve essere integrato con i processi di internal ed external audit. Esso sarà necessariamente un approccio anche di tipo piramidale in quanto, secondo il Pillar 2, è il Consiglio di Amministrazione che ha la responsabilità ultima nella supervisione del processo di gestione del rischio e del rispetto dei requisiti di capitale di cui la banca deve disporre. Infine, il terzo pilastro (Pillar 3) è stato formalizzato con la finalità di intensificare il processo di external disclosure delle banche, ovvero la comunicazione esterna obbligatoria. In base a questo requisito le istituzione finanziarie sono tenute a riportare nell’informativa di bilancio periodica informazioni dettagliate inerenti il processo di risk management implementato e il rispetto dei requisiti di capitale minimi. Il Comitato di Basilea ritiene in proposito che una più completa e dettagliata comunicazione ai diversi stakeholder del processo di gestione dei rischi specifici e del rispetto degli obblighi di compliance delle stesse possa condurre anche a una potenziale riduzione del rischio sistemico.

Si ricordi infine come dal secondo Accordo di Basilea è stata presa in considerazione anche un ulteriore categoria di rischio (oltre al rischio di credito e di mercato): il rischio operativo. In proposito, il Basel II, definisce il rischio operativo come il rischio derivante da un’inadeguatezza o da errori nei processi interni, da errori umani, da errori nei sistemi operativi o derivanti da eventi esterni. In merito a questa categoria di rischio si è generato un acceso dibattito. Infatti, sebbene da un lato tutti gli interlocutori hanno convenuto sull’importanza di analizzare anche questa fonte di rischio in quanto sia i rischi di errori umani (ad esempio il rischio di frode o il rischio di una non adeguata formazione del personale), i rischi di processo (ad esempio derivanti da errori nella strutturazione dei processi e delle procedure interne) e i rischi tecnologici (ad esempio i rischi derivanti da un sistema informatico non performante o derivanti da errori nei sistemi di transazione con la clientela) possano essere distruttivi in termini di valore al pari dei rischi di credito e di mercato, vi è stato disaccordo in merito alla più corretta tecnica per la loro quantificazione, data la difficoltà intrinseca di stimare, ad esempio, l’impatto che un errore umano o un rischio di processo possano avere nei confronti dell’intera organizzazione.

Tralasciando ulteriori approfondimenti in merito a quanto disposto dagli Accordi di Basilea che meriterebbero, data la loro rilevanza per il settore bancario, un sezione appositamente dedicata è opportuno ora considerare brevemente anche la regolamentazione inerente il settore assicurativo. In questo settore, che come si è ripetuto più volte ha rappresentato la

culla del risk management, si è sviluppato negli anni un processo di regolamentazione parallelo a quello avvenuto nel settore bancario con gli Accordi di Basilea. L’obiettivo era in sostanza quello di raggiungere una tendenziale uniformazione dei regulatory framework del settore bancario ed assicurativo in modo da definire linee guida e principi di best practice che venissero poi recepiti a livello di disciplina societaria nazionale. Un esempio di questo processo di uniformazione è stato il Joint Forum on Financial Conglomerates istituito nel 1996 dal Basel Committee on Banking Supervision (il Comitato di Basilea), dall’International

Organization of Securities Commission (IOSCO) e dall’International Associations of Insurance Supervisorsors (IAIS). Tale forum ha rappresentato un importante esempio di collaborazione

tra tali diversi settori essendo formato da un’adeguata rappresentanza di esponenti del settore bancario, assicurativo e delle rispettive Autorità di Vigilanza. Questo processo di uniformazione ha poi avuto ulteriori manifestazioni in diversi Stati tra cui, ad esempio, il Regno Unito ad opera della Financial Services Authority (FSA) e gli USA ad opera della

Securities and Exchange Commission (SEC) e della Federal Reserve (FED).

Per quanto riguarda specificamente la regolamentazione delle imprese assicurative è opportuno menzionare la Direttiva Solvency II (Direttiva 2009/138/CE) la quale ha avuto lo scopo di estendere quanto previsto dagli Accordi di Basilea II all’ambito del settore assicurativo. Innanzitutto si ricorda come la Direttiva citata derivi dalla precedente Direttiva

Solvency I entrata in vigore nel 2004 e, di seguito, ne verranno riportate brevemente le

principali disposizioni.