Il ruolo di Banca d’Italia nel rafforzamento della capacità di gestione del rischio d’impresa

La definizione di questa nuova disciplina di vigilanza prudenziale ha costituito per la Banca d’Italia un terreno fertile di affinamento ed evoluzione delle nuove metodologie di analisi e di un diverso modo di produrre normativa. Si è trattato di un’esperienza per molti versi nuova e assai significativa anche per gli operatori e le loro associazioni. Il cosiddetto “spazio delle regole” pare sempre più destinato ad essere prevalentemente occupato dal nuovo disegno regolamentare dell’Autorità di controllo, coerente in primis con i principi già condivisi su scala internazionale ed, al contempo, frutto della considerazione di quelli aspetti che valgono a connotare il nostro sistema bancario, per un verso, e dall’altro dell’esigenza di una pragmatica applicazione del principio di proporzionalità . Se consideriamo dal punto di vista storico come gli interventi in materia organizzativa messi a punto da Banca d’Italia risalgano essenzialmente all’ultimo ventennio, sorge quasi spontaneo chiedersi se non sussista in un certo qual modo un contrasto con quella che è la tendenza di tale Autorità ad abbandonare il “ruolo di tutore” del sistema bancario, poiché nell’ambito del riconoscimento imprenditoriale della banca, dovrebbero altresì essere ricomprese proprio le scelte effettuate in termini di assetto organizzativo dello stesso. Si tratta in realtà di un’osservazione, come più volte osservato dalla letteratura bancaria, che non trova ragion d’essere: in altri termini, non è assolutamente contemplabile che la Vigilanza si disinteressi della qualità dell’organizzazione, giacché questa rappresenta una variabile essenziale per pervenire e conservare nel tempo una situazione “tecnica”, che sia equilibrata e reattiva ai cambiamenti del mercato.

94

Tuttavia, essa non è interessata ad entrare nel merito delle scelte che l’intermediario intende effettuare circa il proprio modello organizzativo, vista la funzionalità di quest’ultimo all’attività della banca e al contesto competitivo in cui esso interagisce84. Oggi, più che mai, Banca d’Italia tenta di dirigere l’attenzione degli operatori bancari su quei punti dell’organizzazione aziendale e degli assetti di controllo che presentano delle criticità, in virtù del ruolo riconosciuto a questi ultimi ai fini di una esatta valutazione della stabilità della banca. In questa logica, infatti, vanno interpretati gli ulteriori poteri di intervento dell’azione regolamentare dell’Autorità di Vigilanza, che essa esercita per il tramite di ispezioni o analisi in

loco e che sono atti a monitorare eventuali anomalie circa tali aspetti. O ancora, basti

soffermarsi sul dialogo “regolatorio” che si instaura con i soggetti sottoposti a vigilanza85, il quale non va a coinvolgere la sola fase di definizione delle norme, ma anche e soprattutto la loro applicazione. Emblematico in questo senso sono, secondo anche l’esperienza maturata dalla stessa vigilanza, quegli incontri con gli esponenti

84

Evidente è in questi passi la valorizzazione della natura imprenditoriale dell’impresa bancaria, dalla quale è disceso un diverso modo di concepire l’attività di vigilanza, che da un modello di tipo strutturale si è evoluta verso uno di carattere prudenziale.

85 _{Curioso è a questo proposito, riflettere sull’influenza che tale carattere riversa nella}

determinazione del tipo di relazione intercorrente tra “regolatore e regolati”. Per quanto ad uno primo sguardo, l’analogia possa considerarsi assurda, se si ripensa alla “teoria dei giochi” ed alla sua articolazione in ipotesi di one shot game e di repeated game pare riscontrarsi in questo secondo caso una sorta di attinenza all’interrelazione di carattere cooperativo evincibile tra regolato e regolatore. Alla stessa stregua di un gioco che viene ripetuto, così che il risultato di ogni fase vada ad influire sui guadagni della fase successiva di gioco, anche nella visuale prettamente normativa può considerarsi ottimale l’adozione di una strategia cooperativa tra Autorità e soggetto regolato, nella quale quest’ultimo decide di adeguarsi agli obblighi imposti dalla prima, contro un atteggiamento meno rigido del regolatore in merito al perseguimento degli obiettivi regolatori. Cfr. E.L. CAMILLI, Le variabili dell’architettura della

regolamentazione finanziaria nell’area Europa e in Gran Bretagna, rinvenibile al sito http://www.side- isle.it/ocs/viewpaper.php?id=32&cf=1.

aziendali sui singoli processi e quella mirata richiesta di informazioni, che a loro volta consentono una maggiore conoscenza degli assetti. Al di là di queste ulteriori precisazioni, è tuttavia oramai risaputo, come già si è avuto modo di sottolineare all’inizio del capitolo in oggetto, che il momento massimo di verifica da parte di tale Autorità si rinviene proprio nel potere di accertamento ed autorizzazione ad essa riconosciuto, laddove si parla in particolare di «programma di attività». Si potrebbe addirittura condividere la considerazione che vede ribaltata la prospettiva d’azione di Banca d’Italia: se fino a poco tempo fa infatti, essa, supervisionava l’attività degli operatori bancari attraverso metodologie per lo più di carattere ispettivo, ad oggi sono gli stessi soggetti vigilati ad assumersi l’obbligazione di identificare i rischi ai quali si trovano esposti e a predisporre le misure più adeguate e gli opportuni sistemi per minimizzarli in un’ottica di processo di gestione integrata del rischio aziendale.

L’obiettivo perseguito da Banca d’Italia con tale provvedimento è stato essenzialmente quello di portare a pieno e consolidato compimento la rilevanza di un accurato presidio alla gestione del rischio aziendale. Difatti, se da un lato è contemplata una maggiore diffusione dei controlli interni agli intermediari bancari ed una ancor più incisiva azione preventiva da parte delle Autorità di Vigilanza, dall’altro, ciascuna banca è spinta in maniera autonoma, a dotarsi di un sistema di controllo gestionale “nel continuo”, finalizzato ad evitare l’eccessiva assunzione di rischi ed a verificare l’adeguatezza patrimoniale e organizzativa a fronte degli stessi. È bene ribadire che per mantenere una “sana e prudente gestione del rischio” non è più sufficiente dotarsi di un efficiente sistema di identificazione, misurazione, controllo, e gestione del rischio, poiché la complessità della gestione, ovverosia la

96

difficoltà di distinguere tra diverse attività con connotazioni di rischiosità per giunta differenti, impongono altresì agli istituti bancari un vero e proprio mutamento di cultura. Tale riflessione è avvalorata ancor più, se si riflette sul ruolo che gli organi aziendali hanno rivestito nello scoppio della crisi. La stessa Commissione Europea ed il Financial Stability Board, da più parti, hanno mosso critiche agli organi di vertice per la loro pregressa incapacità di individuare, comprendere e controllare i rischi. Per una maggiore comprensione del problema, si basti ricordare che tra le cause ad essi imputabili sono state nello specifico riscontrate la non capacità o poca attenzione, che dir si voglia, alla valutazione di adeguatezza del sistema di gestione dei rischi coerentemente alla propensione al rischio del proprio istituto. Considerate in questa prospettiva, le mancanze manifestate da parte di tali soggetti vanno al di là di questa prima enucleazione: la “falla” si riscontra già alla base, nell’assenza di una visione sistemica dei rischi aziendali e nella considerazione del rischio informatico come rischio residuo, quando in realtà esso dovrebbe essere il primo a venire governato. A maggior ragione, se ancora persiste la tendenza degli organi a fornire informazioni non sufficienti ed incomplete alle Autorità di Vigilanza, scontata è la motivazione che ha condotto Banca d’Italia a fornire un così composito quadro regolamentare che “da capo a coda”, va a regolare il processo di gestione dei rischi. Si comincia dunque a diffondere la concezione che la “chiave del successo” si fonda sulla necessità di rafforzare e diffondere una risk based culture, da intendere non solo come trasferimento di maggiori informazioni sui rischi a tutti gli organi aziendali (in particolare a quello con funzione di supervisione strategica) e come rispetto “formale e sostanziale” delle politiche e delle previsioni normative, ma

altresì quale rafforzamento della funzione di risk management «rispetto alle decisioni strategiche assunte dalle funzioni di vertice»86.

Così, si è affermato l’obiettivo di introdurre dei requisiti organizzativi minimi dettati essenzialmente dall’esigenza di disciplinare specifici ambiti dell’attività bancaria, quali appunto quello informativo. In tal senso, esplicito risulta il riferimento alla necessità di variare l’assetto interno dell’intermediario, alla luce delle normative che da più punti hanno interessato il comparto bancario, e le quali in misura sempre maggiore necessitano di tecnologie informatiche avanzate e spingono alla ricerca di figure caratterizzate da un alto livello di professionalità. In aggiunta, a fronte della necessità di individuare i fattori di debolezza del sistema sia a livello di organizzazione che di controlli, “complici” dell’incremento della varietà dei rischi alla quale la gestione è complessivamente esposta, permane un chiaro interesse di Banca d’Italia a continuare nella direzione di una maggior tutela dell’impianto organizzativo. Ora, al di là delle rilevanti implicazioni che un atteggiamento di tale stampo comporta in termini di definizione di nuovi e strumenti e regole, vale solo ribadire in questa sede, che per fornire un presidio adeguato alla gestione dei rischi si deve altresì indirizzare l’azione nella consapevolezza della trasversalità dei controlli e della loro valenza strategica (oltre al loro mantenimento nel tempo) e nell’importanza che i flussi informativi rivestono non solo ai fini dell’esercizio della funzione di controllo, bensì per il governo di tutta l’attività bancaria.

86 _Cfr.P.P

RANDI, Il risk management negli istituti di credito. Come affrontare le sfide di incertezza, Milano, 2013, p. 36.