Ott 302014
 

La scorsa domenica si è concluso il lungo processo che ha portato BCE ed EBA ad analizzare approfonditamente lo stato di salute dei principali gruppi bancari europei, il cosiddetto Comprehensive Assessment (CA).

Come evidenziato in passato anche su questo sito (si veda Barucci, Corsaro e Milani, 2014), l’esercizio dell’asset quality review (AQR) e degli stress test (ST) era accompagnato dal dubbio circa la sua autorevolezza/solidità. La regola del pollice, implicitamente stabilita dagli analisti, era quella del 10%: se almeno un decimo delle banche esaminate non supera l’esame, allora il CA nel suo complesso può essere ritenuto convincente. Posto che le banche scrutinate sono state circa 130, l’asticella si posizionava tra 10 e 15. I risultati del CA evidenziano che le banche europee che hanno fallito i test secondo i dati di bilancio relativi al dicembre 2013 sono 25. Tenendo conto degli interventi messi in atto durante il 2014, che hanno visto in totale aumenti di capitale per circa 130 miliardi di euro, le banche che dovranno mettere in atto degli interventi urgenti per riportare il Common Equity Tier1 (CET1) al di sopra delle soglie di guardia scendono a tredici, con un ammanco di capitale pari a poco meno di 10 miliardi di euro.

Questi numeri sembrano indicare che l’analisi condotta sia stata abbastanza severa, nel loro complesso i risultati dovrebbero essere affidabili e rappresentano un buon punto di partenza per la nuova stagione della vigilanza in capo alla BCE. Ovviamente un giudizio definitivo potrà essere dato solo con il tempo, verificando quanto i mercati premieranno le banche che hanno passato l’esame e, viceversa, penalizzeranno chi lo ha fallito.

Le banche italiane che hanno fallito gli esami costituiscono un gruppo numeroso: delle 25 banche che in prima battuta non hanno superato il CA, 9 sono italiane, 3 greche, 3 cipriote, e i casi isolati, e non molto significativi, di Francia, Spagna e Germania. Tenendo conto delle misure di rafforzamento del capitale intraprese nel 2014, tra le banche che dovranno attuare dei correttivi, si scopre che quattro sono italiane. Tra queste abbiamo MPS e Carige, seguite da Popolare di Vicenza e Popolare di Milano che nel frattempo hanno già attuato degli interventi correttivi (le altre banche italiane che hanno passato i test solo grazie agli interventi effettuati nel 2014 sono Veneto Banca, Banco Popolare, Credito Valtellinese, Popolare di Sondrio, Popolare dell’Emilia-Romagna). Rimangono quindi due banche che dovranno mettere in atto misure urgenti di rafforzamento. Rispetto al complesso delle richieste di rafforzamento di capitale avanzate da BCE ed EBA, si osserva che circa un terzo riguardano l’Italia (3 miliardi di euro). Caso emblematico è quello di MPS, che è risultata essere la banca con la peggiore ‘‘performance’’ in Europa: nonostante l’aumento di capitale effettuato nel 2014, che ha portato ad una crescita netta del CET1 di oltre 2 miliardi di euro, alla banca è stato chiesto un ulteriore sforzo di 2,1 miliardi di euro.

Dati questi risultati, il dibattito si è focalizzato sul sistema bancario italiano. Molti commentatori, soprattutto esteri, hanno individuato l’Italia come l’anello debole del sistema bancario europeo. Dall’Italia, ed in particolare da Banca d’Italia (2014), sono stati portati diversi argomenti per spiegare il non brillante risultato. Vediamoli e cerchiamo di valutare le ragioni dei risultati.

Barucci Milani

Fonte: BCE

Un primo elemento sottolineato da più parti è che le banche italiane hanno superato senza problemi l’AQR, anche se l’impatto della revisione degli attivi per gli istituti italiani è stato quello più ampio (12 miliardi di euro su un totale di 47,5 – figura 1), mentre i deficit di capitale sono emersi solo con lo ST avverso. L’osservazione è che questo scenario, essendo altamente improbabile e troppo severo per l’Italia, ha determinato uno svantaggio eccessivo per il nostro paese, già colpito da una  profonda recessione, rispetto ad altri paesi europei. C’è del vero ma le cose non stanno completamente così. Lo scenario avverso non è poi così penalizzante per l’Italia, nel confronto con gli altri paesi europei, sia relativamente al profilo di crescita economica sia riguardo ai tassi d’interesse (si veda al riguardo Milani, 2014). Anzi, rispetto al 2014 i risultati previsti dallo scenario avverso in termini di crescita del Pil non sono molto distanti da quelli attesi dal Governo: lo scenario avverso prevede una flessione simulata pari a -0,9%, mentre il dato atteso dal Governo è pari a -0,3%. Anche il dato sulla disoccupazione non è molto diverso, mentre quello sull’inflazione nello scenario avverso è addirittura più favorevole rispetto al dato previsto dal Governo, con una crescita dei prezzi ben distante dalla soglia della deflazione. L’impatto sui rendimenti dei titoli di Stato risulta invece essere più rigido rispetto ai dati correnti.

In ogni caso va sfatato un equivoco sugli scenari di ST: questi infatti non vanno considerati come delle previsioni, ma come dei valori simulati al fine di valutare la capacità delle banche di sopportare contesti macroeconomici particolarmente negativi. L’analogia che va fatta è con i crash test automobilistici: per valutare la solidità di un veicolo, lo si spinge ad una velocità elevata e lo lo si fa impattare con un ostacolo, ma la velocità del test è significativamente superiore a quella mediamente registrata nelle ore di punta del traffico urbano.

Un’altra considerazione portata da alcuni commentatori riguarda la distorsione dovuta al fatto che gli altri sistemi bancari hanno ricevuto aiuti pubblici molto significativi rispetto a quelli ottenuti dalle banche italiane. Queste ultime, infatti, hanno beneficiato di circa 8 miliardi di euro di iniezioni di capitali pubblici, contro i 20 della Grecia, i 50 dell’Irlanda, i 73 della Spagna e i 56 della Germania. Su questo punto occorre però sottolineare la resistenza portata dalle banche italiane verso l’intervento pubblico, resistenza che traeva origine dalla volontà delle stesse banche di marcare la differenza rispetto agli altri sistemi creditizi con l’obiettivo di segnalare ai mercati la loro maggiore solidità. Al riguardo va ricordato che per i Monti/Tremonti bond furono stanziate risorse per circa 12 miliardi di euro, potenzialmente estendibili ulteriormente all’occorrenza. La domanda da parte delle banche è stata ben inferiore, appunto pari a 8 miliardi. Inoltre, buona parte dell’intervento pubblico attuato in Spagna e Irlanda ha coinvolto il Fondo salva Stati europeo (EFSF), con la finalità ultima di costituire delle bad bank nazionali volte a ripulire i bilanci bancari (si veda al riguardo Barucci e Milani, 2014). Una decisione cruciale che ha probabilmente aiutato proprio le banche di questi due paesi a superare agevolmente il CA. In Italia, invece, c’è sempre stata una netta contrarietà, sia a livello di sistema bancario che istituzionale, sia a richiedere il supporto dell’EFSF sia alla costituzione della bad bank.

Occorre sottolineare che l’elevato numero di banche italiane che in prima battuta non hanno superato il CA è in buona parte dovuto ai ritardi nell’avviare gli aumenti di capitale. Sui 40 miliardi di euro di nuove iniezioni di capitale varate dagli istituti di credito italiani dal 2008 ad oggi, quasi un terzo sono stati decise negli ultimi 10 mesi e solo dopo la moral suasion di Banca d’Italia in vista del CA. Si potrà osservare che gli aumenti sono stati effettuati allorché i mercati si sono stabilizzati, c’è del vero ma una maggiore solerzia nell’effettuare tali aumenti prima della scadenza del dicembre 2013 sarebbe stata opportuna.

Dalle prime analisi da noi effettuate, contiamo di fornire un’analisi più dettagliata a breve, il principale appunto che può essere mosso alla BCE e all’EBA è di aver valutato in modo severo soprattutto la parte creditizia tradizionale mentre le riclassificazioni delle poste relative ad attività bancarie non tradizionali (trading, operazioni in derivati e fuori bilancio, titoli level 3) sono state meno significative. Questo è probabilmente all’origine dei risultati. I colossi bancari tedeschi e francesi, che risultano essere molto esposti sul secondo fronte, hanno superato agevolmente i test. E’ naturale invece che l’Italia, avendo le banche un significativo ruolo nell’attività creditizia tradizionale, ne esca male. In particolare sono state le esposizioni nei confronti delle grandi imprese ad essere state oggetto di significative rettifiche. Questa considerazione porta necessariamente ad una riflessione in merito all’impianto della normativa di vigilanza che, nonostante i correttivi introdotti rispetto a Basilea II, tende ancora a offrire un vantaggio comparato a quelle banche più propense al trading piuttosto che a finanziare l’economia reale.

In definitiva, il quadro che emerge dall’analisi condotta da BCE ed EBA certifica per l’Italia una situazione oggettivamente difficile a cui sarebbe utile trovare prontamente dei rimedi strutturali, come ad esempio varare finalmente una bad bank nazionale. A giovarsene sarebbe sia il sistema bancario sia il mondo imprenditoriale, che godrebbe di migliori condizioni di accesso al credito.

Riferimenti

Banca d’Italia, 2014, Risultati dell’esercizio di “valutazione approfondita” (Comprehensive Assessment), Comunicato stampa.

Barucci E., S. Corsaro, C. Milani, 2014, Asset quality review e stress test. Cosa ci aspetta?FinRiskAlert.it.

Barucci E., C. Milani, 2014, Una proposta per la bad bank di sistemanelMerito.com.

Milani C., 2014, Lo scenario macroeconomico avverso degli stress test europei: uno shock abbastanza severo?, FinRiskAlert.it.

Ott 302014
 

La Consob ha pubblicato il n. 8 del Risk outlook. Come di consueto, il Rapporto passa in rassegna le dinamiche congiunturali, le vulnerabilità e i rischi concernenti i mercati finanziari, i maggiori gruppi quotati non finanziari e i principali istituti di credito europei. Quali i messaggi principali del documento?

I principali mercati azionari dell’area euro registrano andamenti eterogenei e discontinui…

Nei primi nove mesi del 2014, gli indici azionari dei maggiori paesi dell’area euro hanno registrato andamenti eterogenei e discontinui, riflettendo le incertezze di un quadro macroeconomico e geopolitico complesso. Fino ad agosto, l’indice EuroStoxx50 era cresciuto di un modesto punto percentuale rispetto all’inizio dell’anno; a fronte di una leggera correzione al ribasso intervenuta sul mercato tedesco (-1%), i rendimenti azionari in Italia e Spagna, invece, erano aumentati in misura più significativa (del 7,8% e 8,2%, rispettivamente), pur continuando a rimanere ampiamente al di sotto dei livelli del 2007, in particolare nel settore bancario. Dall’inizio di settembre, i mercati hanno sperimentato una improvvisa inversione di tendenza, che nell’area euro ha portato a cali oscillanti tra l’8% e il 10% (dato al 15 ottobre 2014). Complessivamente, dall’inizio dell’anno, i principali indici azionari europei hanno subito una contrazione che appare significativa in Germania, Regno Unito e Francia (tra l’8 e il 10% circa) e moderata in Italia e Spagna (rispettivamente -3% e -1% circa).

… in un clima di fiducia in deterioramento, solo parzialmente sostenuto dalle nuove misure non convenzionali della BCE

La debolezza dell’attività economica, segnalata da numerosi indicatori inferiori alle attese e dalle pressioni deflazionistiche registrate in molti paesi europei, ha intaccato la fiducia degli operatori, solo parzialmente sostenuta dalle aspettative (poi confermate) di nuove misure non convenzionali da parte della BCE. Le crescenti tensioni geopolitiche (tra cui quelle connesse alla crisi nell’est Europa e all’impatto, sull’economia europea, delle sanzioni alla Russia) e, più di recente, i segnali di rallentamento dell’economia tedesca costituiscono ulteriori fonti di preoccupazione. Il calo di fiducia è colto anche dall’andamento del sentiment dei mercati, stimato sulla base della dinamica dei corsi azionari dell’eurozona, che ha mostrato una correzione al ribasso particolarmente marcata in Italia dove, dopo il picco registrato a inizio anno, la fiducia degli investitori ha subito un brusco calo. In concomitanza con il peggioramento delle prospettive macroeconomiche, nel mese di settembre hanno sperimentato un rapido incremento anche gli indicatori di contagio, che colgono le interazioni tra mercati azionari non spiegate dalle relazioni economiche e finanziarie tra i rispettivi paesi.

Nel 2014 è migliorata la percezione del rischio sovrano nell’area euro…

Nei principali paesi dell’area euro, il mercato secondario dei titoli pubblici ha assistito a una significativa riduzione dei rendimenti su tutte le scadenze e, in misura più accentuata, su quelle a lungo termine. La generalizzata riduzione del rischio sovrano percepito dai mercati è confermata anche dai rating impliciti nell’andamento dei rendimenti obbligazionari e delle quotazioni dei CDS, attestatisi su livelli superiori al rating ufficiale dell’agenzia Moody’s. Su questa dinamica hanno inciso in parte il ritorno sul mercato dei capitali di Irlanda e Portogallo, a seguito della conclusione del programma di aiuti concordato a livello europeo, e la ristrutturazione del sistema bancario spagnolo, avviata grazie ai fondi di salvataggio europei. L’impatto maggiore è riconducibile, tuttavia, all’annuncio da parte della BCE delle ulteriori misure non convenzionali, ossia le prime due TLTRO e i programmi di acquisto di ABS e obbligazioni bancarie garantite: tali operazioni dovrebbero comportare una nuova espansione del bilancio della Banca centrale, dopo la contrazione di circa 1.000 miliardi di euro connessa al rimborso anticipato dei fondi erogati in occasione delle LTRO condotte nel 2012. Infine, la dinamica dei rendimenti delle obbligazioni governative è ascrivibile anche al deterioramento del contesto geopolitico, a fronte del quale è aumentata la propensione a investire in strumenti percepiti a basso rischio, quali i titoli di Stato. Dal 2013, infatti, la quota di debito pubblico di alcuni paesi periferici dell’area euro detenuta da non residenti è lievemente aumentata. Tra questi l’Italia, per la quale i titoli di Stato detenuti da non residenti rappresentano il 35% circa del totale dei titoli in circolazione.

… ma le prospettive dei mercati secondari dei titoli di Stato rimangono condizionate dalle necessità di rifinanziamento dei paesi più indebitati e dai vincoli di finanza pubblica imposti dal Patto di Stabilità

Sulle prospettive dei mercati secondari del debito sovrano grava, tuttavia, la situazione dei conti pubblici che rimane critica in molti paesi dell’area euro. La necessità di rifinanziare quote elevate del debito pubblico entro il 2015 resta un fattore di rischio soprattutto per Italia e Spagna. In particolare, l’Italia dovrà rifinanziare debito in scadenza pari al 18% del Pil e dovrà trovare copertura per il deficit (previsto dalla Commissione europea nelle Spring Forecasts) pari al 2,2% del Pil. La debolezza e l’eterogeneità del quadro macroeconomico nei paesi dell’eurozona compromette, inoltre, la sostenibilità dei vincoli europei introdotti dal Patto di Stabilità e Crescita (PSC). Il PSC, modificato nel 2010 al fine di mitigare i rischi di ulteriori crisi del debito sovrano in Europa, richiede che il debito pubblico in eccesso rispetto al 60% del Pil venga ridotto ad un tasso annuo pari, approssimativamente, a un ventesimo del debito eccedente. Tuttavia questo vincolo potrebbe comportare correzioni significative della spesa pubblica in molti paesi europei, la cui economia risulta ancora troppo fragile. Con riferimento all’Italia, il pieno rispetto dei parametri introdotti dal Fiscal Compact comporterebbe il conseguimento di un avanzo primario pari al 4% del Pil (circa il doppio del valore storico e di quello stimato per il 2014) se il Pil crescesse in media dello 0,85% e il tasso di interesse fosse pari al 2,2% (previsioni del FMI). In Francia, invece, l’avanzo primario dovrebbe risultare pari allo 0,7% del Pil (con un tasso di crescita del prodotto dello 0,95% e un tasso di interesse allo 0,5%) a fronte di un disavanzo storico dell’1,2% e di un disavanzo stimato per l’anno in corso superiore al 2%.

A fronte del livello estremamente contenuto dei tassi di interesse e dell’elevata liquidità connessi a politiche monetarie accomodanti, è necessario monitorare il valuation risk

Un ulteriore profilo che richiede un attento monitoraggio è il cosiddetto valuation risk, ossia il rischio che a fronte del perdurante livello estremamente contenuto dei tassi di interesse e dell’elevata liquidità connessi a politiche monetarie accomodanti, i prezzi delle attività finanziarie raggiungano livelli non coerenti con il ciclo economico, per effetto di comportamenti di search for yield e della conseguente contrazione del premio al rischio. Nei mercati obbligazionari corporate, prosegue infatti la dinamica discendente dei rendimenti in tutti i settori e tutte le categorie di rischio, a fronte di una volatilità attestatasi a livelli storicamente molto bassi. Tale dinamica è risultata più accentuata in Europa, dove il rendimento medio degli indici obbligazionari relativi a titoli con rating BBB è sceso attorno al 2%, mentre quello relativo a titoli con merito di credito superiore si è attestato attorno all’1%. In questo quadro, nella prima metà del 2014 le emissioni di obbligazioni non-investment grade (ossia con rating inferiore a BBB) da parte di imprese europee sono aumentate rispetto allo stesso periodo dell’anno precedente, portandosi al 26% del totale (circa 20% nel 2013).

… anche se al 30 settembre la valutazione delle imprese dei maggiori paesi dell’area euro risulta generalmente in linea con i fondamentali economici, sia nel settore non finanziario sia in quello bancario

Nei mercati azionari dell’area euro, gli indicatori di mispricing (stimati sulla base del tasso di crescita del Pil, dell’earnings per share e del premio al rischio) segnalano una valutazione delle imprese generalmente in linea con i fondamentali economici, sia nel settore non finanziario sia in quello bancario. Fanno eccezione gli istituti di credito italiani, per i quali le quotazioni di mercato risultano superiori a quelle teoriche, probabilmente per effetto di aspettative positive circa le prospettive del sistema bancario italiano alimentate anche dalla “pulizia” dei bilanci effettuata in vista dell’attuazione del Single Supervisory Mechanism (SSM) e dagli aumenti di capitale realizzati nella prima metà dell’anno.

Nel primo semestre 2014, la qualità dell’attivo è migliorata per le maggiori banche quotate europee. In Italia le sofferenze continuano a crescere, ma a un tasso significativamente inferiore rispetto ai periodi precedenti …

Nello stesso periodo, infatti, le banche italiane (al pari dei competitors europei) hanno mostrato anche un aumento della redditività rispetto agli attivi ponderati per il rischio, dopo il calo del 2013 ascrivibile alle significative svalutazioni di crediti dubbi e avviamento effettuate in vista dell’Asset Quality Review e dello stress test dell’EBA. L’adeguatezza patrimoniale, invece, si è ridotta per i maggiori gruppi bancari europei, sebbene i nuovi coefficienti di solvibilità non siano pienamente comparabili con i precedenti a causa dell’entrata in vigore, da inizio anno, della nuova disciplina prudenziale di Basilea 3, contenuta nel pacchetto di norme europee denominato CRD IV-CRR. Solo le banche italiane hanno mostrato un incremento del tier 1 ratio, anche grazie alle significative ricapitalizzazioni effettuate sul mercato (circa 9 miliardi di euro nei primi sei mesi del 2014). In Italia e Spagna, inoltre, si è assistito a un rallentamento del deterioramento della qualità del credito.

… mentre prosegue la contrazione del credito bancario alle imprese, sebbene a fronte di un miglioramento delle condizioni di accesso

In Italia e Spagna il credito effettivamente erogato alle imprese ha continuato a calare (rispettivamente, del 4% circa e del 10% a luglio 2014). Per la prima volta dal 2007, tuttavia, sono migliorate le condizioni di accesso al credito sia per le famiglie sia per le imprese, come si evince dall’indagine trimestrale BCE. Rimane disomogeneo tra paesi il costo del credito bancario, nonostante lievi segnali di inversione di tendenza: i tassi di interesse bancari applicati alle società corporate italiane superano quelli praticati alle imprese tedesche di 75 punti base per i finanziamenti maggiori (80 a dicembre 2013) e di 110 punti base per i finanziamenti minori (133 a dicembre 2013). Queste evidenze si inscrivono in un contesto di parziale calo della frammentazione nell’area euro. Nel 2014, infatti, l’esposizione cross-border fra le banche dei principali paesi europei è aumentata, soprattutto per gli istituti francesi e inglesi.

Resta debole la domanda di credito da parte delle società non finanziarie europee, le cui vulnerabilità sia reddituali sia finanziarie, talvolta strutturali, sono accentuate dalla fase negativa del ciclo economico

La contrazione del credito bancario riflette anche la debolezza della domanda di credito, che nelle maggiori economie europee ha registrato un tasso di crescita prossimo allo zero nel primo semestre del 2014, dopo essere risultato in forte calo a partire dal 2011. Tale evidenza si accompagna a una perdurante vulnerabilità delle maggiori società non finanziarie europee, sia reddituale sia finanziaria. In particolare, la redditività dei maggiori gruppi quotati resta ampiamente inferiore ai livelli del 2007, mentre rispetto ai competitors europei l’Italia continua a caratterizzarsi per il più alto numero di società in perdita. Inoltre, in tutti i principali paesi, più dell’80% delle grandi imprese mostra una variazione dei ricavi inferiore alla media degli ultimi 10 anni.

Il sistema finanziario europeo rimane esposto a molteplici rischi

In conclusione, dopo aver sperimentato condizioni complessivamente favorevoli grazie soprattutto a politiche monetarie accomodanti, i mercati sono tornati ad esprimere maggiore cautela a fronte di un sistema finanziario europeo ancora esposto a molteplici rischi. La debole crescita economica, la fragilità delle finanze pubbliche e il persistere di premi al rischio estremamente contenuti potrebbero innescare, infatti, improvvise correzioni nei prezzi, compromettendo il sentiero di stabilizzazione che i mercati sembravano aver intrapreso nei primi mesi dell’anno.

Ott 262014
 

Oggi a mezzogiorno sono stati resi noti i risultati di AQR e ST condotti da BCE e EBA.
Le carenze patrimoniali riscontrate hanno riguardato 25 banche, per un totale di 25 miliardi di euro; l’impatto complessivo, considerando anche l’aggiustamento del valore degli attivi di 37 miliardi, è di 62 miliardi.

Nell’ambito degli ST, l’impatto dello scenario macroeconomico avverso sul CET 1 è di 260 punti, con 24 banche al di sotto del livello minimo di CET 1 per un deficit complessivo di 24,6 miliardi.

Comunicato stampa – BCE
Report – Comprehensive Assessment (AQR + ST)

Comunicato stampa – EBA
Risultati principali ST
Report – ST

Ott 262014
 

Si è aperta una consultazione sui requisiti che devono essere posseduti dai report sulle informazioni finanziarie che le banche devono presentare alla BCE in qualità di supervisore bancario. Si prevede un’udienza pubblica il 13 novembre.
La consultazione terminerà il 4 dicembre c.a.

Comunicato stampa
Documento per la consultazione
Q & A

Ott 232014
 

La Commissione europea ha adottato un regolamento delegato sulla notifica di importanti posizioni ‘corte’ sul debito sovrano. L’obiettivo è di garantire certezza giuridica al mercato sul metodo di calcolo delle posizioni per i soggetti giuridici di un gruppo che ha posizioni lunghe o corte in relazione ad un particolare emittente. Il regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Documento ufficiale

Ott 212014
 

La Circolare 263 della Banca d’Italia rappresenta la declinazione applicativa della disciplina di Basilea II. Pur abrogata in buona parte dal framework di Basilea III, ed in particolare dalla relativa Circolare 285, è ancora valida per talune parti, quali la disciplina dei conflitti di interesse verso i soggetti collegati, e addirittura entra in vigore il nel luglio 2014 con riferimento alla nuova disciplina del Sistema dei Controlli Interni, nota tra gli addetti ai lavori come il 15° Aggiornamento. Tra le innovazioni rilevanti il tema dei sistema informativo (capitolo 8), che per la prima volta assurge ad ambito normativo così esplicito nell’ambito della disciplina prudenziale sui rischi. Infatti sino ad ora la componente ICT era relegata come breve appendice per esempio nei requisiti qualitativi per la validazione dei modelli interni. L’obiettivo del capitolo 8 è dare un framework di riferimento per gli assetti organizzativi, la governance e la gestione del rischio ICT. Ma molti punti rimangono di difficile soluzione e implementazione concreta. Diamo qui una sintesi delle innovazioni normative e delle principali problematiche, rinviando ad altro articolo alcuni approfondimenti specialistici.

1. Il 15° Aggiornamento e Sistema Informativo. Elementi fondamentali

Per una generale revisione dell’impianto normativo di Banca d’Italia rispetto a Basilea II/III e sugli ambii di validità della circolare 263 si vedano le rassegne in [1] e [7]. In breve ricordiamo  che il 15° aggiornamento ha introdotto i capitoli 7, 8 e 9, che riguardano espressamente:

  • Il      Sistema dei Controlli Interni (Capitolo7).
  • Il      Sistema Informativo (Capitolo 8).
  • La      Continuità Operativa (Capitolo 9).

Mentre la decorrenza (nominale) del capitolo 7 è fissata a luglio 2014, per la parte sui sistemi informativi viene dato alla banche tempo sino a febbraio 2015 per adeguarsi. Nel concreto, molte banche sono ancora impegnate nella calibrazione concreta del RAF (Risk Appetite Framework) richiesta nel capitolo 7, e le implementazioni afferenti i sistemi informativi, sia policy sia strumenti, sono ancora in fase di studio.

Venendo ora al tema del nostro contributo, la rilevanza del ruolo del Risk Mgt anche nelle attività di ICT è già stabilita nel capitolo 7, precisamente “(il Risk Mgt) definisce metriche comuni di valutazione dei rischi operativi coerenti con il RAF, coordinandosi con la funzione di conformità alle norme, con la funzione ICT e con la funzione di continuità operativa”.

Allo stesso modo è esplicitata la rilevanza degli ambiti ICT anche nei controlli di III livello affidati alla funzione di revisione interna (Audit): “verifica .. l’adeguatezza, l’affidabilità complessiva e la sicurezza del sistema informativo (ICT audit)”.

Passando ora al capitolo 8, esso riguarda come detto il governo end-to-end del sistema informativo, compresa la gestione del rischio. Da notare che sin dalla premesse è richiamata l’intersezione tra gestione del sistema informativo e temi di rischio operativo e di compliance.

E’ inoltre di interesse, sempre nel capitolo 8,  analizzare la definizione data dal regulator sul rischio ICT.

“rischio informatico (o ICT)”: il rischio di incorrere in perdite economiche, di reputazione e di quote di mercato in relazione all’utilizzo di tecnologia dell’informazione e della comunicazione (Information and Communication Technology – ICT). Nella rappresentazione integrata dei rischi aziendali a fini prudenziali (ICAAP), tale tipologia di rischio è considerata, secondo gli specifici aspetti, tra i rischi operativi, reputazionali e strategici;

Come si nota, la definizione è molto ampia (e non poteva forse essere diversamente), non fa riferimento a fattispecie e tassonomie chiuse, ma si limita al richiamo sul contenuto tecnologico di tale ambito. Di nuovo, in modo esplicito, viene richiamata l’intersezione con rischi di altra natura, quali quelli operativi, reputazionali, strategici.

Quali sono dunque le aspettative e le richieste assegnate dalla normativa alle funzioni di controllo, Risk Mgt e Compliance? Lo troviamo declinato nella Sez.II par.6 del capitolo. Da notare l’uso forte dell’espressione “… sono chiaramente assegnate ..”.

In breve, alla funzione di Risk Mgt viene chiesta la misurazione complessiva del rischio informatico, il presidio delle ricorse ICT, il raccordo dei dati afferenti le perdite e la misura del rischio operativo sottostante. Alla funzione di Compliance la sorveglianza sulle norme attinenti (basti pensare alla recente e importante normativa sul tracciamento delle operazioni bancarie sui clienti) e sugli assetti organizzativi.

Ulteriori altre incombenze di assurance sono definite per la funzione di Audit.

2. Principali problematiche nell’ICT Risk

La declinazione effettiva dei principi sopra citati e la costruzione di un apparato di controllo/misura stano generando molte difficoltà nelle banche. Nei limiti di spazio dell’articolo, ci soffermiamo sulle questioni principali.

2.1 Perimetro, ambito, boundary risk

In un qualunque processo di controllo del rischio, il primo passo logico è l’identificazione dei rischi, o come si dice spesso nei contesti operativi, la sua perimetrazione.

Non debbono essere infatti dimenticate sorgenti di rischio o possibili eventi di rischio, come pure vanno evitati fenomeni dannosi di double counting rispetto ad altri rischi.

Alcuni punti chiave vanno rammentati:

  • Il rischio ICT non determina nuovi requisiti patrimoniali (i cosiddetti building blocks) di I e tantomeno di II Pilastro. Sul I pilastro i rischi che determinano requisiti di fondi propri sono e rimangono il rischio di credito, di controparte, di mercato e operativo.
  • Anzi, nelle definizioni dell’impianto normativo riportate nella sezione precedente, è chiaro come il rischio ICT, nella sua natura o nelle su manifestazioni, è una quota rilevante, meglio un vero e proprio fattore di rischio, fortemente correlato a rischi operativi, strategici, reputazionali.

Più nel dettaglio, ricordiamo che nelle tassonomie sui rischi operativi introdotte con la normativa di Basilea II, gli eventi di rischio sono divisi a vari livelli in Event Types. Questo per distinguere in modo intuitivo le diverse casistiche e facilitare una raccolta dei dati delle perdite e stima dei parametri omogenea.

Al primo livello gli event  types  sono sette, di questi la categoria 6 è rappresentata da “Interruzioni dell’operatività e disfunzioni dei sistemi”. Questa categoria è fortemente connessa, se non sovrapposta, con la tematica del rischio informatico. Ma anche gli event types 1 e 2, rispettivamente frodi interne e frodi esterne, possono essere determinate dalla debolezza di sistemi di sicurezza informatica.

Se ad alto livello tutto questo può sembrare chiaro, nella applicazione si riscontrano alcune difficoltà.

Indipendentemente dall’esistenza o meno di un capital requirement, e dalla necessità di un approccio integrato e olistico al risk mgt, le metriche, metodologie, i sistemi di reporting e di remediation debbono avere una ownership sufficientemente chiara e assegnata.

Su questo primo tipo di problema è cruciale il tema dei boundary risk, cioè della assegnazione di un rischio a una macro categoria o meno. Facciamo prima esempi sui rischi classici di I pilastro:

  • Esempio 1. Una perdita su crediti successiva al default può essere determinata dal mancato presidio della garanzia, come la scadenza di un bond costituito come pegno e la sua trasformazione in liquidità non vincolata. Evidentemente tale perdita è generata da rischi di tipo operativo (processi organizzativi o informatici), ma potrebbe essere allocata nel rischio di credito come elemento peggiorativo contributore ai modelli di stima della LGD
  • Esempio 2. In un portafoglio di derivati OTC,un processo non corretto di cattura dei prezzi di mercato o dei tassi di interesse può causare non solo valutazioni del mark to market imprecise, ma anche errori nei coefficienti di rischio, determinando attività di hedging sbagliate con le relative perdite. Di nuovo, l’evento si manifesta nel P&L dei book della finanza, ma ha radici operative. Anche in questo caso, la scelta più logica è che il Value at Risk calcolato nell’ambito del market risk incorpori queste casistiche.

La disciplina specifica su ICT risk, e la sua evidente forte compenetrazione con il rischio operativo, rende ancora più difficili le tematiche di allocazione del rischio, ruoli e responsabilità sopra esemplificati. Quali sono poi le competenze dominanti nell’ICT risk? Quelle di risk mgt, tipicamente quantitative, o quelle di dominio, in questo caso tecnologiche? Il risk mgt deve assorbire strutture con skills opportuni o definire solo un set di metodi e di reporting, lasciando presidi specializzati in altre funzioni quali la sicurezza informatica, il dipartimento sistemistico o di data quality? Come detto in premessa, lasciamo ad un secondo articolo approfondimenti e proposte in merito. Si veda l’ottima review in [8].

Il secondo  problema pratico è la necessità di un inventario delle tipologie di rischio informatico, in quanto il semplice rimando alle “tecnologie” della circolare 263 non è sufficiente per identificazione e misura.

A tale proposito ricordiamo che nei primi anni di Basilea (I) i rischi operativi erano definiti per differenza rispetto a quelli di credito e mercato, e solo con Basilea II hanno avuto la loro catalogazione mediante event types e business lines.

Anche nel rischio ICT si dovrà probabilmente definire una tassonomia utile ad un approccio sufficientemente comparabile tra le banche. La parte finale del cap.8 fornisce una lista di classi di rischio e di azioni, ma senza una strutturazione finale.

Quali sono dunque le principali filiere in cui gestire e mappare il rischio informatico? Tra le molte, almeno le seguenti:

  • La sicurezza logico-fisica, dai processi di autenticazione (identity management) alla protezione da accessi impropri dei server
  • La profilazione degli utenti e dell’accesso ai dati
  • La qualità della gestione dei dati e del software. In questo ambito concorrono temi molto vasti quali il data quality (metriche, presidi, key risk indicators) e le proprietà di auditability e trackability del software, cioè potere ripercorrere o riprodurre  anche nel passato qualunque processo ICT
  • Il change management, cioè la corretta separazione tra funzioni di sviluppo software e messa in produzione, con possibilità di ripristini e versioning degli asset  software
  • Incident management (informative agli utenti, escalation al top mgt, ecc.) e piani di remediation

Oggi tutte queste attività sono distribuite sia in senso operativo sia dei presidi di linea in dipartimenti anche molto numerosi, specie nelle grandi banche. Così come nel rischio operativo è ormai comune l’approccio per tassonomie, e nella funzione di Conformità si parla di legal inventory, anche nell’ICT risk è auspicabile in ogni banca la contestualizzazione degli ambiti, preliminare alla ottimizzazione di processi e responsabilità.

2.2 Metriche per ICT Risk

In passato, specie negli anni di passaggio da Basilea I a Basilea II, con la nascita normativa del rischio operativo e la costruzione dell’ICAAP, misure di rischio come il VaR hanno avuto notevole successo in quanto permettono di unificare secondo una unica grandezza, quella monetaria, le perdite  possibili secondo una certa probabilità in un determinato orizzonte.

Infatti, se negli anni ’90 il termine VaR si riferiva tout court al rischio di mercato, sono poi invalsi nell’uso termini come CreditVaR e OpVaR a rappresentare metriche omogenee applicate agli altri rischi di I pilastro.

La comparabilità e “sommabilità” dei rischi diversi è un valore importante, a prescindere dal noto dibattito internazionale su VaR vs. Expected shortfall.

Nell’ambito dei rischi operativi cui appartiene ICT risk, le figure di rischio sono determinate a partire da parametri di frequenza di accadimento e severity dell’evento.

Su questo vi sono almeno due aspetti su cui le banche debbono indirizzarsi:

  1. Tutti i rischi che possono essere ricompresi nell’ICT risk possono avere quantificazione monetaria? O è meglio limitarsi ad un meno ambizioso ma più concreto piano di identificazione e assessment qualitativo, basato su mappatura, punteggi judgmental, definizione di presidi e rischio residuo?
  2. Se anche il primo nodo critico consentisse un approccio quantitativo, va valutato se arrivare sino alla fine del ciclo del processo di risk mgt, con metriche quali VaR o altre, o limitarsi a un set di KRI (key risk indicators), da includere in un sistema di reporting tempestivo per il management. Esempio (ambito sicurezza informatica): numero di accesi per ambito e finestra temporale ai database per modifica dati con strumenti di administrator (query) anziché mediante le applicazioni utente. Questo approccio, più vicino alla filiera ICT di produzione, consentirebbe diversi vantaggi, pur con la fragilità di una difficile o impossibile integrazione con gli altri rischi.

Su tutti questi problemi, come detto torneremo presto.

Riferimenti

[1] C. Brescia Morra e G. Mele (2014),  “Le nuove fonti della vigilanza prudenziale”, https://www.finriskalert.it/?p=1000

[2] Banca d’Italia  (2013), “La nuova Vigilanza Prudenziale per le Banche”, Circ.263 15^ Aggiornamento.

[3] Unione Europea (2013), “CRR – Capital Requirement Regulation”

[4] Banca d’Italia  (2014), Nota di chiarimento del 6 giugno 2014 – Sistema dei controlli interni, sistema

informativo e continuità operativa.

[5] ABI (2014), Estratto dal documento “Riflessioni sul capitolo VII per la Gap Analysis”

[6] Banca d’Italia  (2013), “Disposizioni di vigilanza per le banche”, Circ.285.

[7] M.Bonollo e N.Andreis (2014), “Il sistema dei Controlli Interni nella nuova Circolare 263. Sintesi e Aspetti Critici”. https://www.finriskalert.it/?p=1435

[8] M.I. Fheili (2011), “Information Technlogy at the forefront of Operation Risk: Banks are at a greater Risk”, The Journal of Operational Risk.

 

Ott 212014
 

La rilevanza della dimensione rischio al fine di determinare l’adeguatezza patrimoniale delle banche è cresciuta significativamente negli ultimi anni. Dopo la crisi finanziaria del 2008-2009, l’attenzione delle autorità di vigilanza si è concentrata sulle attività ponderate per il rischio (RWA) e sulla loro affidabilità nel rappresentare in modo efficace i rischi detenuti in portafoglio dagli intermediari. Le divergenze nei metodi di calcolo messe in luce da ricerche comparative hanno contribuito ad accrescere la sfiducia verso tale misura intaccando la credibilità del capitale regolamentare così come definito dagli accordi di Basilea.

Analizzando la rischiosità dell’attivo bancario su un intervallo temporale che va dal 2005 al 2013 con riferimento ad un campione di banche europee e americane, è possibile ottenere una prospettiva globale circa l‘appetito al rischio degli intermediari. I dati evidenziano che mentre in Europa, a seguito della crisi finanziaria, la propensione ad assumere rischi è in netto calo, in America la dinamica va nella direzione opposta. Ad un processo di de-risking si contrappone quindi un ritorno a detenere attività ad alto rischio e alti rendimenti.

1.      L’eterogeneità nella rischiosità dell’attivo bancario

La credibilità del paradigma di Basilea II è stata messa in discussione a seguito della crisi finanziaria del 2008-2009.

Prima della crisi finanziaria, il Comitato per la Regolamentazione Bancaria e le Procedure di Vigilanza richiedeva agli istituti finanziari di detenere un livello di patrimonio maggiore o uguale all’8% dell’attivo ponderato per il rischio di credito, operativo e di mercato, una misura riassunta nell’aggregato del Risk-Weighted Assets (RWA). Il denominatore del coefficiente di solvibilità attribuiva ad ogni attività in bilancio un peso per il rischio commisurato al merito di credito dell’emittente.

Lo schema regolamentare definiva tre tecniche di misurazione del rischio: il Metodo Standardizzato con cui le banche definivano i pesi per il rischio facendo affidamento ad agenzie di rating esterne; il sistema basato sui Modelli di Rating Interno che prevedeva l’uso di rating interni secondo un approccio Fondamentale o Avanzato.

Mentre il valore aggiunto del metodo standard risiedeva nella più dettagliata classificazione delle attività per esposizione al rischio rispetto a quanto definito negli Accordi di Basilea I, con i modelli di rating interno il Comitato assegnava più flessibilità agli istituti di credito. Le autorità di vigilanza ritenevano infatti che il calcolo della rischiosità dell’attivo bancario potesse essere derivato con maggiore precisione da parte delle banche in quanto esse erano in possesso di maggiori informazioni sulla composizione del loro portafoglio rispetto a soggetti terzi.

L’utilizzo di diverse tecniche di misurazione del rischio ha prodotto una forte variabilità nella stima del RWA, ciò ha portato molti a non avere fiducia non solo sui fattori di ponderazione ma sulla regolamentazione nel suo complesso.

Dopo la crisi finanziaria, mentre il Comitato di Basilea ha iniziato a rivisitare il quadro regolamentare, ricercatori e partecipanti al mercato hanno iniziato a porsi degli interrogativi sul ruolo delle RWA. L’evidenza di una forte variabilità nei modelli per la valutazione dei rischi è stata fornita in alcuni lavori pubblicati tra il 2012 e il 2013, lavori che hanno svolto un’analisi comparativa dei livelli di rischio di banche locate in diversi paesi o operanti con diversi modelli di business (si veda [3], [4], [5] e [7]).  La misura analizzata è l’indice di densità al rischio – in seguito indicato come RWA/TA. Tale indice è definito come il rapporto tra attivo ponderato per il rischio e attivo totale.

2.      Confronto tra banche Europee e Americane

Seguendo gli studi sopra citati, abbiamo analizzato la distribuzione dell’indice di densità al rischio su un campione di 201 banche Europee (UE a 28 Stati) e Americane (Nord, Centro e Sud) negli anni che vanno dal 2005 al 2013. Le banche sono quotate, con un attivo totale superiore a US$1bn e con almeno 6 osservazioni disponibili per la serie storica del RWA. La fonte di dati è Bureau van Dijk’s Bankscope. Come si vede in figura, la tendenza per il valore medio del rapporto densità al rischio conferma quanto ottenuto in [7].

Figura 1. Media (anno per anno) dell’indice di densità al rischio

Untitled

Mentre per le banche americane il livello di densità al rischio è pressoché costante, per le banche europee la tendenza è alla diminuzione.

Una possibile spiegazione di questa dinamica è da ricercare nel diverso approccio dei paesi dei due continenti circa l’implementazione dei requisiti dell’accordo di Basilea. Se in America nell’intervallo di tempo considerato nell’analisi la maggior parte degli istituti era ancora soggetta agli Accordi di Basilea I, in Europa si era già passati ad adottare Basilea II (già nel primo dei “Progress Report” del 2011 il Comitato affermava una completa adozione di Basilea II in Europa [2]).

La diminuzione dell’indice in Europa secondo molti studiosi sarebbe da collegare alle tecniche di ottimizzazione del rischio rese possibili dalla maggior flessibilità della regolamentazione di Basilea II. Grazie alla granularità delle categorie di rischio definite, le banche europee sono state in grado di applicare dei pesi per il rischio più favorevoli, riuscendo così a rispettare i requisiti di capitale richiesti. Tuttavia questa ipotesi non è stata ancora propriamente verificata empiricamente a causa della recente adozione dei modelli interni in Europa.

Un’ulteriore prova dell’esistenza di divergenze tra i paesi può essere fornita dai grafici sottostanti. Questi evidenziano la presenza di ampia variabilità tra il rapporto rischio-attivo totale. La figura di destra presenta il valore medio anno per anno dell’indice RWA/TA per ciascuna delle 201 banche europee e americane e lo compara al valore medio di tutte le banche anno per anno. Come si può vedere la distribuzione è eterogenea e varia da un minimo di 0.1 ad un massimo di 1. La figura di sinistra compara le osservazioni banca-anno con il valore medio di ciascuna banca negli anni del campione. La figura sottolinea la presenza di una significativa variabilità temporale.

                                                     
Figura 2. Variabilità dell’indice di densità al rischio tra banche e nel tempo

Untitled

3.      Divergenze e convergenze

Per poter delineare un trend globale circa la propensione al rischio delle banche localizzate in Europa e in America si completa l’analisi con una rappresentazione grafica delle singole componenti dell’indice di densità. Dall’evidenza nelle figure sottostanti si può osservare come il fattore che guida principalmente le variazioni nel rapporto rischio-densità sia quello del RWA (-10% per il RWA e -5% per il TA dal 2010 al 2013 in Europa, +15% RWA e +10% TA in America).

Figura 3. Analisi dei componenti del rapporto rischio-densità

Untitled

Quello che è importante sottolineare è che mentre per le banche americane il livello di rischio aumenta, in Europa, conseguentemente la crisi finanziaria, la propensione ad assumere rischi è in netto calo.

Le divergenze nei livelli di RWA dovrebbero andare a ridursi con l’adozione di Basilea III che verrà implementata uniformemente da banche europee e americane entro il 2019.

Fonti:

[1] Basel Committee on Banking Supervision, 2004, “International convergence of capital measurement and capital standards – A Revised Framework”, Bank for International Settlement publications, pp. 1-239.

[2] BCBS, Settembre 2011, “Progress report on Basel III implementation”, Bank for International Settlements Progress reports, pp. 1-8.

[3] Beltratti, A., Paladino, G., 2013, “Banks risk weights and cost of equity”, pp. 1-46.

[4] Cannata, F., Casellina, S., Guidi, G., 2012, “Inside the labyrinth of Basel risk-weighted assets: how not to get lost”, Questioni di Economia e Finanza, No. 132, pp. 1-39.