Il percorso più recente di regolazione del settore bancario nasce principalmente da alcune riflessioni iniziate negli anni ’80, anche in relazione a operazioni ritenute poco prudenti intraprese da numerosi istituti di credito.
I primi due Accordi di Basilea
La Banca dei Regolamenti Internazionali (BRI) – in inglese Bank of International Settlement (BIS) - con sede a Basilea in Svizzera, Ente che ha l’obiettivo di promuovere la cooperazione e di perseguire la stabilità monetaria e finanziaria tra le banche centrali, mediante appunto il Comitato di Basilea costituito dagli enti regolatori del G10, nel 1988 definiva l’Accordo sul Capitale Minimo della Banche, noto anche come Accordo di Basilea.
L’Accordo di Basilea, (Basilea I) contiene la prima definizione e la prima misura del capitale minimo bancario, accettati a livello internazionale, con l’assunzione che ad ogni operazione di prestito deve corrispondere una quota di capitale da detenere a scopo precauzionale.
Nel 2004 fu poi definito il Nuovo Accordo di Basilea (o più semplicemente Basilea II), che definiva i requisiti di accantonamento del capitale sulla base del rischio assunto. L’Accordo, strutturato in tre pilastri come illustrato in figura 1, integrava il concetto di “adeguatezza patrimoniale” basato sui più classici rischio di credito e rischio di mercato, la cui valutazione è necessaria per la copertura delle perdite inattese, con una “novità”: il rischio operativo.
Il Rischio Operativo: che cosa è e come si misura
Il Rischio Operativo, per cui la BRI ha definito metodologie diversificate per la sua trattazione (basic, standard e advanced, quest’ultimo il meno punitivo), è definibile come “il rischio di contrarre perdite risultanti dall’inadeguatezza dei processi interni, del personale, dei sistemi o per causa di eventi esterni”. La definizione include i rischi legali, ma esclude i rischi di natura strategica e reputazionale.
Nel 2009, in seguito ad “intenzioni di trading su strumenti che alla prova dei fatti si sono rivelati difficili da dismettere con rapidità”, la BRI integrò alcune regole, denominate Basilea 2.5, con lo specifico scopo di avvicinare la ponderazione sulle posizioni di trading a quelle di banking.
Basilea III: che cosa prevede
Come ultimo capitolo, la BRI ha rilasciato nel dicembre 2010 l’accordo per le nuove regole a garanzia della stabilità del sistema bancario, noto come Basilea III, che integra e supera quanto stabilito in Basilea I e Basilea II stabilendo, tra l’altro, nuovi vincoli di liquidità. Il nuovo regolamento prevede diverse fasi di transizione a partire dal 2013 (ma in concreto dal gennaio 2014) per completarsi alla fine del 2019. Con Basilea III la BRI definisce quindi un insieme articolato di provvedimenti di riforma, indirizzato al rafforzamento della regolamentazione, della vigilanza e della gestione del rischio.
I nuovi provvedimenti hanno l’obiettivo di:
- migliorare la resilienza della banca al verificarsi di turbative di liquidità, come nel caso di shock originati da tensioni economiche e finanziarie;
- migliorare la gestione del rischio e la governance;
- rafforzare la trasparenza e la disciplina di mercato.
Per aggiungere qualche dettaglio, si specifica che le riforme introdotte dai provvedimenti si dividono in due ordini tra loro complementari. Il primo è relativo alla regolamentazione della singola banca, ricercandone fondamentalmente la capacità di resistenza allo stress. Il secondo concernente i rischi sistemici, rischi che possono accumularsi e contagiare in parte o totalmente il settore bancario di un paese.
In un recente rapporto della BRI, indicante lo stato dell’implementazione degli accordi, sia osservata sia presunta, elaborata sulla base di dati effettivi e stime forniti dai diversi paesi, risulta evidente come alcuni paesi versino presumibilmente ancora in uno stato di non conformità, anche relativamente ai provvedimenti di Basilea II e 2.5 (vedi Figura 2).
Figura 2 Risultati della formalizzazione e applicazione delle regole. Fonte: Banca dei Regolamenti Internazionali
Tralasciando per un momento i fatti di carattere patrimoniale, se si analizzano le parti relative alla gestione del rischio e alla governance, rilevandone ovviamente l’afferenza ai principi del rischio operativo, si può notare come già con il provvedimento di Basilea II ci fosse un indirizzamento del rischio agli “eventi di perdita”, cioè al verificarsi di tutte quelle condizioni che a qualsiasi titolo potrebbero turbare e compromettere il normale svolgimento delle attività di business.
Rischio operativo: una tassonomia degli eventi di perdita
In particolare, nel documento Working Paper on the Regulatory Treatment of Operational Risk – Annex 2, venivano individuati tali eventi con la seguente tassonomia di base:
- Frodi interne (attività non autorizzate, furto e frode);
- Frodi esterne (sicurezza dei sistemi, furto e frode);
- Rapporti con il personale e sicurezza sul lavoro (relazioni con gli impiegati, sicurezza e salute, diversità e discriminazione, ecc.);
- Clientela, prodotti e attività di business (diffusione di informazioni, compromissione del rapporto fiduciario, svolgimento di attività improprie, ecc.);
- Danneggiamento a beni materiali (disastro o altri eventi);
- Compromissione del business e dei sistemi informativi (guasto, malfunzionamento e danneggiamento di hardware, software, ecc.);
- Esecuzione, distribuzione e gestione dei processi (transazioni fallite, assenza di rapporti, danneggiamento o perdita di beni dei clienti, ecc.).
In questo quadro, seppur resti inteso che la resilienza di un istituto di credito sia correttamente individuata nella capacità di assorbire shock derivanti da tensioni economiche o finanziarie (tradotto da Basilea III nella capacità della banca di innalzare e mantenere sia la qualità, sia la quantità della base patrimoniale, migliorando la copertura dei rischi) emerge come anche per i beni materiali ed immateriali coinvolti nei processi di business debbano essere garantiti adeguati livelli di resilienza.
Poiché, come sappiamo, il grado di affidamento a sistemi informativi e di telecomunicazioni anche nel settore bancario è, oggi più che mai, pressoché totale, essere resilienti significa anche predisporre piani appositi per il personale, le tecnologie, le strutture della banca e le terze parti, che consentano di raggiungere una maturità ed un’ottimizzazione dell’operatività tali da poter ridurre le interruzioni dell’attività di business al minor numero e per il minor tempo possibile.
