ComplexLab

Il Comitato di Basilea

Il Comitato di Basilea per la vigilanza bancaria é un organismo a carattere consultivo istituito a Basilea, che si riunisce periodicamente presso la Banca dei Regolamenti Internazionali[1].

Il Comitato è composto dai rappresentanti delle autorità di vigilanza del settore bancario dei Paesi appartenenti al G10 ed assolve i compiti di sviluppare il livello patrimoniale delle banche, rafforzare la loro stabilità predisponendo accordi normativi che definiscano sia i requisiti patrimoniali sia le classi di rischio e provvedano al miglioramento dei metodi di misurazione e di gestione. Il Comitato ha anche il compito di assicurare la concorrenza e la parità tra gli istituti di credito

Essendo a carattere consultivo, il Comitato non ha potere legislativo o normativo, ma fornisce proposte e linee guida, per le autorità di vigilanza del settore bancario, sui comportamenti che dovranno essere adottati per assicurare la stabilità dei sistemi creditizi.

Le proposte del Comitato, per essere applicate, dovranno essere introdotte dai sistemi legislativi nazionali dopo l’emanazione di una direttiva da parte del Consiglio dell’Unione europea.

Il nuovo Accordo sulla misurazione del capitale e dei coefficienti patrimoniali della banca

L’obiettivo fondamentale dell’Accordo elaborato dal Comitato è stato quello di tracciare uno schema che rafforzi ulteriormente la solidità e la stabilità del sistema bancario internazionale, attraverso l’adozione di più solide prassi di gestione del rischio da parte del settore bancario, senza che ciò produca significative distorsioni competitive fra le banche attive a livello internazionale.

L’Accordo prevede uno schema di approccio a tre pilastri:

-         Requisiti patrimoniali minimi complessivi a fronte dei rischi di credito, di mercato e operativo, il cui calcolo si basa sulla definizione di patrimonio di vigilanza e di attività ponderate per il rischio;

-         Controllo prudenziale, con riferimento alle linee guida per la gestione del rischio, alla trasparenza e alla responsabilità dell’azione di vigilanza rispetto ai rischi bancari, al trattamento del rischio di tasso di interesse, rischio di credito, rischio operativo, rafforzamento della comunicazione e della cooperazione su base internazionale, operazioni di cartolarizzazione.

Il Comitato ha individuato quattro principi chiave del controllo prudenziale:

1)     Le banche adottano un procedimento per valutare l’adeguatezza patrimoniale complessiva in rapporto al loro profilo di rischio ed una strategia per il mantenimento dei livelli patrimoniali; tale processo deve dimostrare che gli obiettivi patrimoniali interni sono ben fondati e compatibili con il profilo di rischio complessivo e il contesto operativo del momento, tenendo conto della particolare fase congiunturale in cui l’istituzione si trova ad operare, dei possibili eventi o modifiche delle condizioni di mercato che potrebbero ripercuotersi negativamente sulla banca.

2)     Alle autorità di vigilanza spetta il riesame e la valutazione del procedimento interno di determinazione dell’adeguatezza patrimoniale delle banche e delle connesse strategie, nonché della loro capacità di rilevare, tenere sotto controllo e assicurare la conformità delle medesime strategie con i requisiti patrimoniali obbligatori; le autorità di vigilanza adotteranno appropriate misure prudenziali qualora non siano soddisfatte dei risultati di tale processo.

3)     Le autorità di vigilanza si adoperano affinché le banche operino con una dotazione patrimoniale superiore ai coefficienti minimi obbligatori, con facoltà di richiedere alle banche di detenere un patrimonio superiore a quello minimo regolamentare.

4)     Le autorità di vigilanza intervengono preventivamente per evitare che il patrimonio di una determinata banca scenda al disotto del minimo compatibile con il suo profilo di rischio, e richiedono l’adozione di pronte misure correttive se la dotazione di patrimonio non fosse mantenuta o ripristinata.

-         Disciplina di mercato, che contribuisca a migliorare la regolamentazione prudenziale tenendo conto dell’evoluzione delle prassi bancarie e di gestione del rischio, ma preservi nello stesso tempo i benefici di uno schema applicabile il più uniformemente possibile a livello nazionale. Scopo del terzo pilastro è l’integrazione dei requisiti patrimoniali minimi (primo pilastro) e il processo di controllo prudenziale (secondo pilastro) attraverso l’individuazione di un insieme di requisiti di trasparenza informativa che consentano agli operatori di mercato di disporre di informazioni fondamentali su ambito di applicazione, patrimonio di vigilanza, esposizione ai rischi, processi di valutazione dei rischi e, di conseguenza, sull’adeguatezza patrimoniale degli intermediari. Siccome nell’ambito del primo pilastro le banche impiegano specifici approcci o metodologie per misurare i diversi rischi cui sono esposte e per calcolare i relativi requisiti patrimoniali, allora fornire al pubblico informazioni basate su questo schema di rilevazione comune rappresenta uno strumento efficace per informare il mercato circa l’esposizione ai rischi di una banca e permette al tempo stesso di dare un quadro informativo coerente e comprensibile che rafforza la comparabilità.

Classi di rischio

Le attività svolte dal settore bancario e finanziario comportano l’assunzione, da parte degli istituti di credito e finanziari, di una certa quantità di rischi che possono essere raggruppati nelle seguenti classi:

-         Rischio di credito: misurazione della probabilità di non ricevere il pagamento degli interessi e/o il rimborso del capitale relativi ad un credito concesso; le banche dovrebbero disporre di metodologie in grado di valutare il rischio di credito delle esposizioni a livello sia di singoli prenditori o controparti sia di portafoglio; per le banche che adottano sistemi di misurazione più sofisticati, la valutazione dell’adeguatezza patrimoniale a fronte del rischio di credito dovrebbe quantomeno coprire quattro aree:

·           Sistemi di rating del rischio, finalizzati a individuare e misurare i rischi derivanti da qualsiasi esposizione, e integrati nell’analisi complessiva del rischio di credito e dell’adeguatezza patrimoniale della banca; il sistema dovrebbe fornire valutazioni dettagliate per ciascuna posta dell’attivo, non solo per quelle critiche o problematiche, includendo anche le riserve a fronte di perdite su crediti, nella valutazione del rischio di credito a fini di adeguatezza patrimoniale;

·           Analisi e aggregazione di portafoglio;

·           Cartolarizzazione e derivati creditizi complessi;

·           Grandi fidi e rischio di concentrazione.

-         Rischio di mercato: rischio di perdite dovute ad andamenti avversi di variabili di mercato (tassi di interesse, tassi di cambio, corsi azionari), con particolare attenzione all’effettuazione di prove di stress da parte della banca nel valutare l’adeguatezza patrimoniale a fronte dell’attività di negoziazione.

-         Rischio operativo: possibilità di perdite per disfunzioni procedurali, organizzative, di vigilanza e controllo interno, per infedeltà degli operatori o errori commessi; lo schema di riferimento per la gestione del rischio operativo comprende la propensione e la tolleranza della banca a tale tipologia di rischio, considerando il modo e la misura in cui il rischio è trasferito al di fuori della banca; lo schema dovrebbe inoltre prevedere politiche che definiscano l’approccio aziendale per individuare, valutare, controllare/attenuare il rischio e accertare, a fronte di tale schema, l’adeguatezza del capitale.

Tali rischi devono essere dapprima individuati e quantificati, infine coperti da un’adeguata quantità di capitale, detto “patrimonio di vigilanza”, per la cui determinazione le banche italiane devono seguire le regole emanate dalla Banca d’Italia, d’intesa con gli Accordi assunti nell’ambito del Comitato di Basilea.

L’Accordo attualmente in vigore non comprende il rischio operativo e le modalità previste per la determinazione del patrimonio di vigilanza sono piuttosto semplici e rigide, differenziando, per semplificare, il rischio di credito in funzione della tipologia del prenditore (soggetto sovrano, soggetto privato, clientela retail, soggetto pubblico, istituto bancario) e della presenza di garanzie. Il sistema attuale di copertura, in ogni caso, non tiene in considerazione la probabilità di default del prenditore che viene, in qualche misura, coperta da un maggior costo del denaro erogato, ma che non copre l’istituto di credito dal rischio patrimoniale, e nemmeno le scadenze dei pagamenti.

Rischio di credito

L’Accordo di Basilea quantifica nella misura del 8%, del valore dell’attività ponderata per il rischio, la quantità di capitale del patrimonio di vigilanza che deve essere assorbita per coprire il rischio di credito. In pratica, ogni credito erogato, tenendo conto delle eventuali garanzie che lo assistono, viene moltiplicato per il coefficiente di ponderazione corrispondente alla categoria a cui appartiene; l’8% del valore ottenuto viene, quindi, destinato dal patrimonio di vigilanza a copertura del rischio di credito. La banca che, erogando credito, ha a mano a mano assorbito l’intero valore del patrimonio di vigilanza, non può più erogare ulteriore credito. Per semplificare, si può sostenere che l’ammontare complessivo del patrimonio di vigilanza determina il limite massimo di credito che la banca può erogare, che corrisponde a 12,5 volte l’ammontare del patrimonio di vigilanza stesso (dove 12,5 è il reciproco del 8%). La percentuale del 8% é detta “coefficiente di solvibilità”.

Per rendere gli istituti bancari maggiormente consapevoli dei rischi assunti nell’erogazione del credito, il Comitato di Basilea, senza modificare la percentuale del coefficiente di solvibilità, ha elaborato nuovi e flessibili criteri di valutazione che consentono di personalizzare sul potenziale prenditore la misura del rischio, in modo da raggiungere due obiettivi:

-           Rendere variabile la quantità di patrimonio di vigilanza richiesto a copertura del rischio, in modo da liberare una parte delle risorse finanziarie attraverso l’erogazione verso attività meno rischiose e, quindi, meno necessarie di copertura da parte del patrimonio di vigilanza stesso;

-           Gestire un “portafoglio del rischio” più equilibrato.

I nuovi metodi di calcolo del rischio di credito delle imprese sono:

a)       Metodo standard: non dissimile da quello attualmente in uso, ma i cui coefficienti di ponderazione si basano su valutazioni da parte di agenzie esterne specializzate, che attribuiscono la “classe di rating” al merito creditizio (metodo di difficile adozione per la scarsa propensione delle imprese italiane alla propria valutazione);

b)       Metodo del rating interno: prevede di prendere in considerazione quattro componenti fondamentali per il calcolo del coefficiente di ponderazione delle attività:

-         La probabilità di default (PD – Probability of Default);

-         La percentuale di perdita che si ritiene probabile subire in caso di insolvenza (LGD – Loss Given Default);

-         L’esposizione al momento dell’insolvenza (EAD – Exposure At Default); in generale corrisponde al valore nominale del credito;

-         La durata del credito (M – Maturity).

Nell’adozione del metodo del rating interno, le banche hanno libertà di scegliere una delle seguenti forme:

-         Metodo di base: le componenti suddette sono predefinite dalle autorità di vigilanza, che lasciano alle singole banche la sola misurazione della probabilità di default;

-         Metodo avanzato: con questo tipo di approccio, le banche possono quantificare il livello di rischio attraverso proprie metodologie di valutazione delle singoli componenti, la cui adozione deve essere comunque sottoposta ad accettazione da parte delle autorità di vigilanza (la Banca d’Italia, per il caso italiano).

Nell’approccio di base, la durata del credito (M) ha scadenza fissa di 2,5 anni o di 6 mesi per le operazioni di PcT, ma le banche possono adottare anche il criterio della scadenza ponderata[2], che è previsto, invece, per il metodo avanzato.

I metodi che saranno adottati secondo il nuovo Accordo, pur lasciando invariato il valore del coefficiente di solvibilità, determineranno il capitale a rischio in misura variabile, dovendo tenere conto dell’affidabilità del potenziale debitore. Di fronte alla medesima quantità di credito richiesto da due imprese, il loro livello di rating (quantificato attraverso valutazioni standardizzate di agenzie riconosciute o attraverso l’adozione di metodi centrali delle autorità di vigilanza o individuali della banca) determinerà due diverse quantità di capitale di vigilanza da destinare alla copertura del rischio. Siccome la quantità di capitale di vigilanza è costante di fronte all’alternativa, è probabile che la banca tenderà a favorire l’impresa meno rischiosa, a cui dovrà essere destinato patrimonio di vigilanza in misura minore. La scelta sarà condizionata da almeno tre motivi:

-         Minor rischio di subire perdite in conto interessi o capitale da parte della banca;

-         Minore assorbimento di patrimonio di vigilanza, quindi maggiore quantità residua disponibile all’erogazione di ulteriori crediti;

-         Maggiore remunerazione complessiva del patrimonio di vigilanza.

Rischio di mercato

Il rischio di mercato è stato considerato tramite un emendamento del 1996 all’Accordo iniziale. Con tale atto sono stati adottati due metodi alternativi di calcolo della dotazione di patrimonio con riferimento all'intero portafoglio titoli non immobilizzato (titoli detenuti a fini di negoziazione e/o posseduti per esigenze di tesoreria):

-         Metodo standard: la metodologia utilizzata per la definizione dei requisiti patrimoniali si fonda sul così detto "approccio a blocchi" (building-block approach), secondo il quale si identificano requisiti di capitale separati per diverse categorie di rischio:

·           Rischio di posizione su titoli di debito e titoli di capitale,

·           Rischio di regolamento,

·           Rischio di controparte,

·           Rischio di concentrazione,

·           Rischio di posizione su merci,

·           Rischio di cambio;

-         Metodo basato su modelli interni: le banche, in alternativa alla metodologia standardizzata e sulle basi di propri modelli interni, purché questi soddisfino talune condizioni e siano esplicitamente riconosciuti dall'Autorità di vigilanza nazionale, possono calcolare i requisiti a fronte:

·           Del rischio di posizione in titoli del portafoglio non immobilizzato,

·           Del rischio di posizione su merci,

·           Del rischio di cambio dell'intero portafoglio.

I modelli interni per il calcolo dei requisiti patrimoniali a fronte dei rischi di mercato si basano sul controllo quotidiano dell'esposizione al rischio, calcolata attraverso un approccio fondato su procedure statistiche (approccio del "valore a rischio", VaR).

Rischio operativo

Il Comitato ha definito il rischio operativo come “il rischio di perdite … derivanti da disfunzioni a livello di procedure, personale e sistemi interni, oppure da eventi esogeni”. Questa definizione comprende il rischio legale, ma non quelli di posizionamento strategico e di reputazione. Inoltre ha individuato le seguenti come potenziali cause di perdite sostanziali:

-         Frode interna (esempi: alterazione intenzionale di dati, sottrazione di beni e valori, operazioni in proprio basate su informazioni riservate);

-         Frode esterna (esempi: furto, contraffazione, falsificazione, emissione di assegni a vuoto, pirateria informatica);

-         Rapporto di impiego e sicurezza sul posto di lavoro (esempi: risarcimenti richiesti da dipendenti, violazione delle norme a tutela della salute e sicurezza del personale, attività sindacale, pratiche discriminatorie, responsabilità civile);

-         Pratiche connesse con la clientela, i prodotti e l’attività (esempi: violazione del rapporto fiduciario, abuso di informazioni confidenziali, transazioni indebite effettuate per conto della banca, riciclaggio di denaro di provenienza illecita, vendita di prodotti non autorizzati);

-         Danni a beni materiali (esempi: atti di terrorismo e vandalismo, terremoti, incendi, inondazioni);

-         Disfunzioni e avarie di natura tecnica (esempi: anomalie di infrastrutture e applicazioni informatiche, problemi di telecomunicazione, interruzioni nell’erogazione di utenze);

-         Conformità esecutiva e procedurale (esempi: errata immissione di dati, gestione inadeguata delle garanzie, documentazione legale incompleta, indebito accesso consentito a conti di clienti, inadempimenti di controparti non clienti, controversie legali con fornitori).

Agli organi amministrativi delle banche spetta la consapevolezza dei principali aspetti dei rischi operativi per ciascuna categoria distinta di rischio, definendo, approvando e riesaminando periodicamente il sistema di controllo e di gestione del rischio, stabilendo i criteri in base ai quali ogni rischio debba essere individuato, valutato, tenuto sotto controllo e attenuato ed istituendo i processi di regolare controllo delle esposizioni a perdite rilevanti.

Le banche dovrebbero individuare e valutare il rischio operativo insito in ogni prodotto, attività, processo e sistema rilevante, assicurandosi che prima di introdurre nuovi prodotti, processi e sistemi o di intraprendere nuove attività, il rischio operativo connesso sia sottoposto ad adeguate procedure di valutazione. Nei piani preventivi devono essere compresi anche quelli di emergenza e di continuità operativa, per assicurare la prosecuzione dell’attività e minimizzare le perdite in caso di gravi disfunzioni operative.

La misurazione del rischio operativo può avvenire, a scelta, attraverso uno dei seguenti metodi:

-         Metodo di base: le banche che usano questa metodologia devono detenere, a fronte del rischio operativo, una dotazione di capitale pari alla media di una percentuale fissa (15%) dei soli valori positivi del margine di intermediazione riferito ai tre esercizi precedenti. Il margine di intermediazione è definito come reddito netto da interessi più reddito netto non da interessi.

-         Metodo standardizzato: l’attività della banca è suddivisa in otto linee di business:

·           Corporate finance,

·           Trading & sales,

·           Retail banking,

·           Commercial banking,

·           Payment & settlement,

·           Agency services,

·           Asset management,

·           Retail brokerage.

In ogni linea di business il margine di intermediazione rappresenta un indicatore di massima della dimensione dell’attività della banca e, quindi, anche del probabile livello di esposizione al rischio operativo. Il requisito patrimoniale per ciascuna delle linee è calcolato moltiplicando il margine di intermediazione per un fattore attribuito a quella linea. Nel metodo standardizzato il margine di intermediazione è misurato per singola linea di business e non per l’intera banca.

I fattori attribuiti a ciascuna linea di business sono i seguenti:

·           Corporate finance:                        18%,

·           Trading & sales:                18%,

·           Retail banking:                  12%,

·           Commercial banking:      15%,

·           Payment & settlement:    18%,

·           Agency services:              15%,

·           Asset management:         12%,

·           Retail brokerage:              12%.

Il requisito patrimoniale totale è calcolato come media triennale della sommatoria semplice dei requisiti di ciascuna linea. In un dato esercizio i requisiti patrimoniali negativi (risultanti da un margine di intermediazione negativo) per una particolare linea di business possono compensare, senza alcuna limitazione, i requisiti positivi riferiti ad altre linee. Tuttavia, nel caso in cui il requisito patrimoniale aggregato per tutte le linee di business con riferimento a un dato esercizio fosse negativo, il valore complessivo per quell’anno dovrà essere assunto uguale a zero.

-         Metodo avanzato di misurazione (AMA): il requisito patrimoniale sarà pari alla misura generata dal sistema interno della banca per la misurazione del rischio operativo in base ai criteri quantitativi e qualitativi che prevedono:

·           Una funzione indipendente di gestione del rischio operativo che sia responsabile della progettazione e dell’attuazione dello schema di riferimento;

·           Il sistema interno di misurazione del rischio operativo strettamente integrato nei processi di gestione quotidiana del rischio complessivo;

·           Una periodica attività di reporting sull’esposizione al rischio operativo e sull’esperienza di perdita destinata ai responsabili delle linee di business, all’alta direzione e al consiglio di amministrazione;

·           La buona documentazione del sistema di gestione del rischio operativo della banca;

·           Periodiche revisioni dei processi di gestione del rischio operativo e dei relativi sistemi di misurazione da parte di revisori interni e/o esterni;

·           La dimostrazione che l’approccio seguito dalla banca sia in grado di cogliere potenziali eventi di perdita ad alto impatto; in modo indipendente dal metodo utilizzato, la sua misura del rischio deve soddisfare uno standard di solidità comparabile a quello prevsto dal metodo IRB per il rischio di credito;

·           I sistemi di misurazione del rischio operativo devono soddisfare lo standard regolamentare di solidità della banca, comprendendo l’impiego di dati interni e di dati esterni rilevanti, le analisi di scenario e i fattori che rispecchiano il contesto operativo e i sistemi di controllo interni.

 L’impiego degli AMA è soggetto all’approvazione dell’organo di vigilanza.

Il rating per la valutazione dell’impresa

Il rating è un indicatore che esprime un voto espresso da una società specializzata nei confronti di un determinato debitore, tenendo conto del grado di rischio di inadempienza. Tale voto è individuato all’interno di una scala di gradazioni e normalmente è rappresentato da un indicatore alfanumerico. I metodi di giudizio si avvalgono delle analisi della situazione finanziaria del soggetto da valutare, dell’analisi del settore in cui opera, del grado di efficienza e competitività, di informazioni ottenute con incontri con l’alta direzione e della situazione economia generale. L’assegnazione di un elevato livello di rating permette, all’azienda che lo riceve, di ottenere dal mercato tassi di finanziamento meno onerosi, in quanto essa gode di un alto grado di solvibiltà nei confronti dei creditori

Le società internazionali di rating più note sono Moody’s, Standard & Poor’s e Fitch.  I loro gradi di rating sono riassunti nella successiva tabella di equivalenza.