B anche e corporate governance:un passaggio critico verso ... · zazione sul tema della compliance e sul ruolo della relativa ... razionalizzare ai fini di vigilanza i ruoli e le

BANCARIA n. 11/2011

62SPECIALE BASILEA 3

Keywords: corporate governance, Basilea 3, con-trolli interni

Jel codes: G21, G28, M42

anche e corporate governance: un passaggio criticoverso Basilea 3

Corporate governance and risk management towards Basel 3

B

A partire da Basilea 1, la corporategovernance nelle banche ha assuntoun ruolo sempre più importantenel perseguimento degli obiettivi distabilità finanziaria. La sua area diattività si è ampliata fino acomprendere i controlli interni,i processi decisionali affidatialle diverse funzioni, la gestionedei rischi di reputazione,la relazione con i clienti, la tuteladegli stakeholder.A fronte di tale centralità, emergel’attuale necessità, nel quadrodi Basilea 3 e come sancito da Ebae Banca d’Italia, di creare esviluppare nuovi profili professionalie competenze, in un processocomplesso e di lunga durata che,al di là degli aspetti tecnici,coinvolge in profondità la stessacultura aziendale.

Renato MainoUniversità BocconiFrancesco ZainiEquiteam

Since Basel 1, CorporateGovernance has acquired amounting role in pursuing financialstability, while moving from internalcontrols and decision makingfunctions to the domain ofreputation risks, customer relationsand protection of stakeholders.This role is central today in Basel 3perspective, as stated by new Ebaregulation and by the Bank of Italyat the national level. Newprofessional profiles andcompetencesare required and are to bedeveloped by the financial industry.This process is complex and longlasting as it goes beyond technicalissues, thoroughly involvingcorporate culture.

1 Premessa

La corporate governance (Cg) nell’indu-stria finanziaria (banche, compagnie di as-sicurazione, gestori, consulenti) è a unpunto di svolta cruciale. Entro la fine del2011 si andrà definitivamente delineandoa livello internazionale (in particolare alG20 di Cannes) il quadro delle innova-zioni regolamentari seguite alla crisi ini-ziata nel 2007. Altrettanto rilevanti sa-ranno le disposizioni che prenderannocorpo in sede europea e nazionale.

Le regole di governo aziendale sarannopiù penetranti, pervasive, articolate.Avranno importanti impatti nel dar formaalle strutture aziendali, nell’orientarnel’operatività, nel comporre le forze criti-che interne all’impresa. Nelle direzioniaziendali si innoveranno ruoli organizzati-vi di vertice, muteranno molti contenutiprofessionali così come le priorità nelleagende di gestione. La loro attuazione siestenderà dagli obiettivi degli azionisti eda quelli volti alla protezione del patrimo-nio aziendale a quelli dei portatori di altrecategorie di interessi, tra cui i clienti, leimprese meno strutturate, e, più in gene-rale, agli obiettivi di valore sociale.

Negli ultimi dieci anni, infatti, è matu-

rata da parte dei regulator e dei supervisorla convinzione che, ai fini della stabilitàdel sistema, una forte attenzione debba es-sere posta anche alla regolamentazione re-lativa alla business conduct, ai fini dellatutela delle fasce meno preparate sotto ilprofilo finanziario, in particolare deiclienti consumatori.

La cultura amministrativa e operativasi adatterà di conseguenza. Nello stessoambiente del risk management, toccatopiù direttamente da questi cambiamenti,lo sviluppo non deve essere avvertito co-me «altro» rispetto alle componenti checaratterizzano le tecniche di gestione e glistrumenti quantitativi. La corporate go-vernance infatti è un completamento ne-cessario di controllo dei processi che me-no si prestano ai modelli quantitativi estatistici, pur non essendo essi meno rile-vanti per impatto ed eventualità d’accadi-mento (Maino, 2011), quindi non estra-nei al risk management stesso.

Non si tratta di (o non dovrà essere in-tesa e vissuta come) una invasività nega-tiva o estranea alla libertà d’iniziativad’impresa, incompatibile o restrittiva del-la competizione e del mercato. Per moltiaspetti, dopo i fallimenti manifesti nei re-centi eventi di crisi, sarà piuttosto un pas-

07-Maino_62_81 24-11-2011 16:08 Pagina 62


saggio necessario (se non inevitabile) di maturazione del si-stema finanziario nel nuovo ruolo che è venuto assumendonell’economia globale.

In America, ad esempio, il Dodd-Frank Act1 ha istituitoun’autorità con il preciso scopo di vigilare, regolamentare emonitorare i prodotti finanziari e i servizi prestati per garan-tirne la conformità con le leggi e le prassi federali. Primadella crisi finanziaria la Fsa aveva varato un vasto program-ma di revisione delle prassi bancarie e assicurative sotto ilnome di Treating the Customer Fairly. Ciò d’altronde si in-serisce in un processo più ampio. Anche la recente focaliz-zazione sul tema della compliance e sul ruolo della relativafunzione è in gran parte riconducibile a una volontà di mag-giore protezione dei consumatori e del mercato più in gene-rale. La crisi finanziaria riporta il pendolo verso un maggiorpeso della componente quantitativa della regolamentazionedi tipo prudenziale, ma non annulla questo trend.

Queste note fanno brevemente il punto su quanto sta av-venendo nei diversi segmenti che compongono la corporategovernance, in particolare per gli intermediari finanziari,con riferimenti alla normativa e alle tendenze organizzativeemergenti ai diversi livelli. L’esercizio è inevitabilmenteprovvisorio, la materia è in rapida evoluzione. Tuttavia è unesercizio necessario per i risk manager e, più in generale, peri vertici aziendali, siano essi la prima linea di management ol’alta amministrazione.

2 La nuova regolamentazione sullacorporate governance

La Cg è una delle dimensioni più delicate della gestione d’im-presa. La sua evoluzione si confonde con la storia stessa dell’e-voluzione dell’impresa, dei suoi valori, della sua struttura isti-tuzionale e operativa, dei rapporti con il sociale. La leva dellagovernance è fondamentale per la buona gestione, il monito-raggio da parte dei creditori, per il controllo dell’azzardo mora-le, per evitare scommesse sempre più rischiose a spese dei con-tribuenti, del mercato, dell’economia. In definitiva essa va avantaggio degli stessi soci e manager nel medio-lungo periodo.

La moderna scissione tra gestione, affidata ai manager, ediritto al rendimento, in capo agli azionisti, configura allaradice un problema di governance, poiché consente poten-ziali disallineamenti tra scelte di governo d’impresa e bene-fici degli azionisti, o dell’insieme più ampio di interessi chescaturisce dall’attività d’impresa (stakeholder).

Non si tratta solo di un argomento accademico. La priva-tizzazione (particolarmente significativa per il sistema ban-cario italiano), l’introduzione dei codici di autodisciplina ele implicazioni di Basilea 2 e dei nuovi principi contabili in-ternazionali hanno modificato il rapporto tra le parti e l’e-quilibrio del tutto, incidendo su comportamenti, organizza-zione, strutture. Gli scandali finanziari dei primi anni 2000(Enron, Parmalat, Cirio), poi, hanno portato in primo pia-no la regolamentazione dei conflitti di interesse e la tuteladei consumatori, introducendo così un quadro multidimen-sionale degli adempimenti e dei ruoli.

In estrema sintesi, gli elementi con cui deve confrontarsila nuova Cg bancaria riguardano quattro aspetti centrali diarmonizzazione tra interessi privati e obiettivi di stabilità fi-nanziaria:a l’orientamento al valore e all’efficienza quale obiettivo do-minante della gestione dell’intermediario;b il coinvolgimento professionale, culturale e gestionale deiconsigli d’amministrazione e della prima linea di manage-ment, per evitare comportamenti passivi o opportunisti, va-lorizzando la componente indipendente, la corretta e veri-tiera visione della gestione e dei suoi risultati, il rispetto e ilmonitoraggio ad alta frequenza delle fonti di rischio e diesposizione ai fattori interni ed esterni di minaccia;c il riguadagno di un ruolo centrale degli azionisti, per alli-neare obiettivi, valore e scelte gestionali a risultati di mediotermine, funzionali alla solidità e alla stabilità dell’organiz-zazione e del suo orientamento al valore di lungo periodo;d l’allargamento del quadro decisionale agli impatti dell’at-tività d’impresa verso i clienti, il sistema economico, la so-stenibilità ambientale e sociale.

Non ci si può nascondere che un cattivo controllo delledinamiche di governo interno può lasciare spazi a compor-tamenti non virtuosi che conducono a «premi» di breve pe-

1 Dodd-Frank Wall Street Reform and Consumer Protection Act, Pub.L. 111-203,H.R. 4173, «Title IX - Investor Protections and Improvements to the Regulation ofSecurities, establishment of an Office of the Investor Advocate» e «Title X - Bu-reau of Consumer Financial Protection».

07-Maino_62_81 24-11-2011 16:08 Pagina 63

riodo. D’altronde uno degli elementi di inadeguatezza (o divero e proprio fallimento) emerso con maggiore chiarezzadalla crisi è proprio nei rapporti di agenzia, ovvero nei man-dati interni e nei rapporti di incentivo/sanzione che hannoguidato in modo inappropriato i comportamenti concretidel management. Ciò non solo verso l’interno (rapporto tramanager e azionisti) quanto anche verso l’esterno, ovverotra i manager e i principali stakeholder (mercato finanziario,depositanti e obbligazionisti, consumatori e imprese e cosìvia), l’economia e, più in generale, il sistema politico e so-ciale (tutela della stabilità finanziaria e del funzionamentodei mercati, salvaguardia del valore prodotto, rapporti con leautorità governative, ecc.).

Tali elementi inoltre si riflettono in modo essenziale sul-la complessità del sistema dei controlli interni, sull’impor-tanza della compliance aziendale, sulla pervasività delle mi-surazioni di rischio nell’azienda e sulla loro rilevanza nell’o-rientare le scelte gestionali concrete, anche nel sistema in-terno di premi e di incentivi.Le nuove regole. È in corso una revisione regolamentareche, partendo dai principi stabiliti nel 2006 dal Comitato diBasilea (Enhancing Corporate Governance for Banking Orga-nisations) interviene con notevole dettaglio sugli aspetti digestione interna. Si può partire dal Financial Stability Boardche, nel settembre del 2009, ha pubblicato i principi per lepolitiche di remunerazione interna (Principles for SoundCompensation Practices, Implementation Standards) e dal Co-mitato di Basilea che, nel mese di ottobre del 2010, ha dif-fuso i propri principi per il rafforzamento del governo socie-tario (Principles for enhancing corporate governance).

A livello europeo, il Cebs (ora Eba, European BankingAuthority) ha provveduto a rivedere la materia con due do-cumenti di contenuto analogo (seppure più ampi e detta-gliati e in parte originali nei contenuti), l’uno con le lineeguida per le politiche di compensazione (Guidelines on Re-muneration Policies and Practices) e l’altro ancora in fase diconsultazione (Consultation Paper on the Guidebook on Inter-nal Governance - CP 44).

Nel contesto italiano la Banca d’Italia era intervenutanel 2008 (Disposizioni di vigilanza in materia di organizzazione

e governo societario delle banche) con l’obiettivo da un lato dirazionalizzare ai fini di vigilanza i ruoli e le responsabilità de-gli organi di governo delle banche dopo l’introduzione deidifferenti regimi di governo societario (tradizionale, duali-stico, monistico) e dall’altro di regolamentare i sistemi di re-munerazione.

Questo obiettivo è stato ripreso e maggiormente focaliz-zato nel marzo 2011 con una regolamentazione ad hoc (Dis-posizioni in materia di politiche e prassi di remunerazione e in-centivazione nelle banche e nei gruppi bancari). La componen-te innovativa sta nel dettaglio. Infatti i principi definiti nel2006 vengono completati con i ruoli dei vertici aziendali eil rapporto tra proprietà e management, coinvolgendo orga-nizzazione, ruoli e riporti della prima linea di management.Essi prefigurano inoltre figure gestionali nuove, poco o nul-la menzionate fino a pochi anni fa, come il Chief Risk Offi-cer - Cro, per lo più assenti dagli organigrammi fino a nonpiù di tre/cinque anni fa.

La crisi ha introdotto un elemento di ulteriore, inevitabi-le complessità con l’esigenza di contemperare gli interessi dibreve degli azionisti con gli interessi di stabilità del sistema,introducendo elementi di tutela degli interessi di altri stake-holder e in particolare dei clienti retail della banca. Questacomponente ha un impatto significativo nella traduzione intermini di Cg, per la gestione dei conflitti di interesse, la tra-sparenza dei processi, l’accountability della struttura, il si-stema di remunerazione. Per la sua rilevanza, nonché per lasensibilità maturata nel corso della crisi, avrà un ruolo cen-trale nell’ultima «wave» di regolamentazione e si riproporràin seguito, ciclicamente, come si è posta fin dai primi anni2000.

3 Gli economics della corporate governance

Gli studi empirici sulla Cg sono relativamente recenti, tutta-via non nuovi alla letteratura. Con il primo Accordo di Ba-silea sul capitale, parte del requisito di stabilità finanziariaveniva trasferito agli intermediari finanziari e affidato alla lo-ro solidità patrimoniale, ponendoli in grado di superare crisi

BANCARIA n. 11/2011


07-Maino_62_81 24-11-2011 16:08 Pagina 64

07-Maino_62_81 24-11-2011 16:08 Pagina 65

finanziarie idiosincratiche e riducendo i rischi di trasmissio-ne sistemica. In tale contesto la sana e prudente gestione do-veva essere assicurata da un accurato sistema interno dichecks & balances che garantisse di intervenire su qualun-que anomalia prima che il rischio di contagio raggiungesse li-velli difficilmente gestibili. Con il nuovo Accordo, dunque,il tema della gestione interna si intreccia con gli obiettivi distabilità finanziaria (Tarantola, 2008). Con Basilea 2 la ten-denza si accentua con il ripensamento dei sistemi alti di con-duzione delle imprese. In Italia ciò ha tra l’altro coinciso conla introduzione del governo duale. Il coinvolgimento delBoard nelle decisioni aziendali ha assunto un’importanzacentrale, soprattutto alla luce del Corporate America Scan-dal, di cui il caso Enron è il più famoso; in Italia vengono im-mediatamente alla mente le vicende Parmalat e Cirio.

Vi sono solide ragioni economiche e organizzative alla ra-dice di questo processo. In un regime ante Basilea 1, im-prontato a un controllo diretto sull’attività degli interme-diari, anche attraverso la presenza pubblica nella loro pro-prietà, la banca è percepita come istituzione. Essa assume ilrischio che le è permesso nei diversi segmenti di mercato inmaniera relativamente uniforme. La conduzione aziendaleha connotati prevalentemente industriali («far tutto quelche si può meglio degli altri»). Un ruolo chiave spetta allaformulazione degli obiettivi in termini di volumi. La curvarischio/rendimento ha una rilevanza limitata per la gestione(per lo più confinata alle scelte di tesoreria). Ciò è anchevero per le attività di servizio, consulenza e gestione neiconfronti della clientela. D’altronde una industria finanzia-ria meno complessa proteggeva allora le fasce meno sofisti-cate di clientela con tipologie di strumenti ben codificati econ una rete di mercati fortemente regolamentati.Le banche dopo Basilea 1. Con Basilea 1 la deregola-mentazione e la liberalizzazione ampliano le opportunità discelta. Le banche divengono imprese; il Roe diviene il pun-to di riferimento per la misurazione dell’efficienza e dominal’attenzione dei mercati. I modelli di business si articolano,attività bancarie e mercati finanziari tendono a perdere rigi-de distinzioni di fronte a intermediari sempre più complessi.Basilea 1 non si mostra altrettanto innovativa, tuttavia, in

termini di «rischio/rendimento». I Rwa riflettono solo limi-tatamente il rischio assunto, principalmente concentrati suquello di credito e, parzialmente, su quello finanziario di ne-goziazione. Sono del tutto assenti appostamenti patrimonia-li a fronte dei rischi industriali, vale a dire operativi, di re-putazione, di business e strategici.

L’impresa bancaria si trova a dover competere sui merca-ti dei capitali, da un lato come impresa quotata e dall’altrocome risk taker con una propria funzione obiettivo. Tale si-tuazione viene esemplificata nella figura 1. Le forze compe-titive, per soddisfare la crescente domanda di rendimentodel capitale, spingono ad assumere il più alto livello di ri-schio a parità di Rwa. L’innovazione finanziaria risponde aqueste forze critiche. La propensione al rischio è fondamen-talmente arginata dai limiti interni al fare, che definisconole modalità con cui presidiare le diverse aree d’affari.

La pressione a generare elevati rendimenti spinge i varicompetitori a esplorare la zona di frontiera rischio/rendi-mento estrema, compatibile con le barriere di conformità edi politica interna. Si ha un innalzamento progressivo dellapropensione per il rischio di quasi tutti gli intermediari, ine-vitabilmente sollecitati dalla concorrenza di mercato (areacerchiata nella figura 1).

BANCARIA n. 11/2011


Figura 1

Frontiera rischio/rendimento e gestione bancarianel regime di Basilea 1

07-Maino_62_81 24-11-2011 16:08 Pagina 66

L’evoluzione con Basilea 2. La condizione cambia conl’introduzione (ancora imperfetta e incompiuta) della nuo-va regolamentazione di Basilea 2. L’azienda può determina-re il proprio capitale computando i Rwa in base a parametrisensibili al rischio. L’impresa bancaria può pertanto fissare leproprie scelte sulla curva rischio/rendimento con una liber-tà imprenditoriale sconosciuta dalla fine degli anni Venti. Incomparazione con la figura 1, tale situazione è descritta nel-la figura 2 in cui il rischio è elemento determinante nellescelte aziendali, al pari del rendimento. I modelli interni di-stinguono le fonti di rischio tra le loro diverse nature: credi-tizie, finanziarie, operative, strategiche, di reputazione e diconformità legale, operativa, comportamentale.

La Cg gioca un ruolo fondamentale in quest’assetto. Lapropensione (o l’appetito) per il rischio è un obiettivo/vin-colo definito a livello d’impresa ed è guida nelle scelte di ge-stione aziendale. I modelli di business devono proporre so-luzioni specialistiche per le diverse composizioni tra rischi erendimenti che li contraddistinguono. Le aree d’affari ven-gono regolate in base all’allocazione patrimoniale (ex ante)e alla rendicontazione (ex post); incentivi, obiettivi e siste-ma premiante incorporano progressivamente parametri dirischio, abbandonando rigidi riferimenti ai volumi o allaquota di mercato. L’utile è commisurato al capitale correttoper il rischio. Le funzioni interne che verificano conformitàe correttezza divengono supporti allo svolgimento degli affa-ri, non solo vincolo operativo e limite alle scelte prosegui-bili. In questo quadro si generano spinte per nuovi profili ge-stionali e amministrativi.

La figura 2 evidenzia, nel circolo, l’area più ampia e piùarticolata di posizionamento che gli intermediari possonoesplorare a parità di apprezzamento della loro redditività.

Si definiscono nuovi assetti organizzativi. Il Cro, in par-ticolare, presidia le scelte di propensione al rischio, di con-certo con le aree d’affari, intervenendo sul loro profilo conazioni preventive/successive dettate dagli eventi e dai mer-cati. Anche la struttura degli organigrammi aziendali mutadi conseguenza. La figura 3 ne offre una estrema stilizzazio-ne. A sinistra la struttura ante Basilea 1 che indica la tipicaorganizzazione interna per responsabilità sui centri di costo

e di profitto. A destra la situazione, più articolata, che si vadelineando in un complesso aziendale che si muove su diuna superficie equipotenziale rischio/rendimento molto piùampia e flessibile.

La normativa segue (e incentiva) tali modificazioni strut-turali, inserendo elementi di razionalità, tutela, equilibrio erafforzamento delle funzioni di presidio e di conformità. Ilgoverno aziendale è pertanto uno snodo importante del pre-sente passaggio, nel rapporto tra finanza, economia, societàe mercato (Maino, Masera, 2005; Maino, 2009). Complian-ce, regolazione dei conflitti di interesse, comportamenticommerciali, policy e codici etici assumono un ruolo essen-ziale nel definire la stessa funzione di produzione.

Le politiche di compensazione costituiscono un tasselloessenziale di questo contesto anche se, sovente, trattate aparte. Anch’esse riflettono i fondamentali economici delleorganizzazioni e dei loro obiettivi e interagiscono (in termi-ni di causa ed effetto) con la gestione interna, in particola-re nelle aziende che presentano più elevate distanze tra nu-clei di comando, controllo e proprietà (Mieli, 2010; per unpiù ampio riferimento si vedano Di Antonio, Previati, 2010;Minguzzi, 2009; Desario, 2009).

I casi di super-emolumenti a componenti del manage-


Figura 2

Frontiera rischio/rendimento e tendenzedella gestione bancaria verso Basilea 2 e 3

07-Maino_62_81 24-11-2011 16:08 Pagina 67

ment bancario hanno richiamato l’attenzione, anche dell’o-pinione pubblica. Ricerche recenti hanno evidenziato che ilfenomeno non è nuovo. La remunerazione dei manager ban-cari rispetto a quella di altri settori in Usa, tra fine Otto-cento e i nostri giorni, ad esempio, mostra che gli attuali or-dini di grandezza sono del tutto comparabili con quelli an-tecedenti al 1929. Le leggi bancarie, le restrizioni operativee la riduzione dei margini di risk-taking intervenuti con leregolamentazioni tra gli anni Trenta e Settanta hanno con-dotto a livelli via via più bassi, fino ai minimi storici di fineanni Settanta. Tale rapporto si è di nuovo ricostituito velo-cemente quando, con la liberalizzazione, il contenuto unita-rio di rischio delle decisioni si è nuovamente spostato versol’alto, fino ai momenti di bolla di inizio e fine degli anni2000.

Il comportamento del management diventa poi compo-nente essenziale di reputazione aziendale, si intreccia conl’etica degli affari, impone una nuova disciplina di corret-tezza, trasparenza e conformità nelle scelte e nelle condottequotidiane degli affari.

4 Il Sistema dei controlli interni e lafunzionalità della corporate governance

Così come la struttura del vertice aziendale, il Sistema dei

controlli interni (Sci) si mostra, assai più che in passato,parte essenziale del governo societario delle banche. Un si-stema di Cg è efficace se costituisce una garanzia di mante-nimento del patrimonio della banca e di tutela di tutti glistakeholder rilevanti, garantendo per questa via sufficientestabilità e fiducia al sistema finanziario.

L’attenzione sulla Cg generalmente si focalizza sulla strut-tura degli organi societari di gestione e controllo, nonché suruoli, responsabilità e requisiti personali e professionali deltop management e dei componenti di tali organi. Tuttavia,la qualità della struttura di vertice e dei singoli componen-ti, pur essendo condizione necessaria, non è di per sé suffi-ciente al raggiungimento degli obiettivi posti.

La profittabilità e la reputazione della banca e di ogni isti-tuzione finanziaria con una forte componente retail sonofondate sul complesso delle decisioni e dei comportamentidi una vasta platea di collaboratori che hanno quotidianirapporti con i clienti. La condivisione dei valori e delle re-gole di comportamento fra vertice e base è essenziale, speciese deve fare i conti con obiettivi di business sfidanti. Trova-re un sufficiente equilibrio fra crescita, redditività e sosteni-bilità è un obiettivo del vertice aziendale, ma l’attuazione ditale equilibrio richiede una coerenza di tutta l’organizzazio-ne che può trovare attuazione solo se esiste una valida co-esistenza di sistemi di steering e di controllo, oltre che unaCg efficace. Se ciò è vero nel più ampio settore dei servizi,

BANCARIA n. 11/2011


Figura 3

Stilizzazione delle evoluzioni di governo aziendale verso Basilea 3

07-Maino_62_81 24-11-2011 16:08 Pagina 68

per la banca è fondamentale, poiché il suo business è basatosull’asimmetria informativa, sull’assunzione sistematica eprofessionale di rischi e sull’esistenza di una leva finanziariaestremamente elevata.

In coerenza con i principi del Comitato di Basilea, laBanca d’Italia precisa che «i controlli coinvolgono, con di-versi ruoli, gli organi amministrativi, il collegio sindacale, ladirezione e tutto il personale. Essi costituiscono parte inte-grante dell’attività quotidiana della banca».

Il Sistema dei controlli interni quindi è «l’insieme delleregole, delle procedure e delle strutture organizzative chemirano ad assicurare il rispetto delle strategie aziendali e ilconseguimento» delle finalità di efficacia ed efficienza deiprocessi aziendali; di salvaguardia del valore delle attività; diaffidabilità e integrità delle informazioni contabili e gestio-nali; di conformità delle operazioni con normative e regola-mentazioni, oltre che con piani e procedure interne.

Il collegamento con la Cg sta diventando sempre più rile-vante da un punto di vista sia formale che sostanziale. Da unlato infatti le funzioni preposte al controllo interno rispon-dono agli organi di gestione e di supervisione con modalità econ requisiti che sono parte integrante della Cg, dall’altro ilsistema dei controlli è a garanzia effettiva di tutti gli stake-holder della banca, oltre che per gli amministratori stessi.Le diverse filosofie dei Sci. Il sistema bancario ha ab-bracciato una concezione di controlli che implica il massi-mo livello di estensione del concetto di separazione dellefunzioni (Di Antonio, 2010). Non solo i controlli operativi(1° livello) devono essere condotti da persone e/o da unitàorganizzative diverse da quelle che svolgono le funzioni ope-rative stesse, ma sono necessari due ulteriori livelli di con-trollo (figura 4) che consentano:- la prevenzione e la mitigazione dei rischi di varia naturaattraverso la valutazione preventiva del rischio di prodotti epratiche di business e lo sviluppo di supporti ex-ante alle at-tività operative (2° livello);- la verifica indipendente dell’efficacia operativa e dellaqualità dei sistemi di controllo e la verifica di eventualicomportamenti devianti rispetto alle regole definite (3° li-vello).

La funzionalità del Sistema dei controlli su tre livelli èbasata, oltre che sulla relativa separazione organizzativa, sudiverse strutture di collegamento verticale. Con un certo li-vello di semplificazione si può affermare che i responsabilidei controlli di primo livello rispondono ai responsabili del-le aree di business corrispondenti, i responsabili dei control-li di secondo livello rispondono al top management; il re-sponsabile della revisione interna, pur essendo inquadratoall’interno delle funzioni aziendali e avendo quindi un ri-porto al vertice aziendale, riferisce gli esiti dei controlli al-l’organo societario di controllo, che contribuisce alla suanomina e alla definizione della sua remunerazione.

Il secondo livello appare critico sotto questi aspetti. Essoconiuga quotidianamente pratica d’affari con governo del ri-schio. Diviene la sede della cultura interna di gestione delrischio, quella che la declina effettivamente nei comporta-menti e nelle scelte aziendali.

Il buon funzionamento di un sistema a tre livelli richiedecoerenza da un punto di vista di struttura organizzativa,competenze, garanzia di indipendenza delle funzioni.

Questa coerenza è messa a dura prova dall’applicazionedella legislazione generalmente applicabile alle società com-merciali, come sono anche le banche. Ha un impatto parti-colarmente rilevante la legge sulla tutela del risparmio (l.262/2005) introducendo il ruolo del Dirigente preposto allaredazione dei documenti contabili nelle società quotate; in


Figura 4

Stilizzazione dei livelli di controllo interno

07-Maino_62_81 24-11-2011 16:08 Pagina 69

altri casi, come quello riferito al d.lgs. 196/2003, con il Re-sponsabile del trattamento dei dati l’impatto è più contenu-to, ma va nella stessa direzione.

Si tratta di provvedimenti che, a ben vedere, muovonodal presupposto che non sia la struttura piramidale dei con-trolli che determina la solidità del sistema, ma l’elevato li-vello di responsabilizzazione di una figura apicale associata aun rigido livello di sanzioni. In questa logica è preferibile da-re al dirigente responsabile tutte le leve per assicurare suffi-cienti controlli alle funzioni operative da lui stesso dirette ecoordinate, limitando quindi di fatto la segregazione dellefunzioni. Questo approccio organizzativo può avere un im-patto limitato sui controlli di 3° livello, mantenendosi lapossibilità di verificare ex post i risultati, ma di fatto limital’indipendenza dei controlli di primo e secondo livello, im-plicando che la funzione stessa verifichi nel continuo l’effi-cacia delle azioni ex ante.

In ambito industriale, o di servizi non finanziari, è im-portante garantire i risultati con il minimo livello di com-plessità e questa impostazione risponde allo scopo, identifi-cando anche figure interne di solido riferimento per i con-trolli e i limiti di comportamento. Tuttavia in ambito ban-cario questa impostazione potrebbe incrementare (anzichélimitare) la complessità logica del sistema poiché comportala coesistenza di due diverse filosofie di controllo.

Da un punto di vista pratico la soluzione più condivisibi-le è quella di tener conto dell’intrinseca difficoltà da partedella Funzione compliance (Fc) di svolgere efficacementecontrolli di 2° livello nelle aree normative non tipiche delsettore (ad esempio, normativa civilistica, fiscale, di bilan-cio, ecc.). Se la Fc si focalizza sulle normative tipiche, nelSci la coesistenza di due filosofie di controllo diventa menocritica. Con questa premessa la Fc può svolgere il suo ruolonell’ambito del secondo livello dei controlli per la legisla-zione tipica del settore (con particolare riferimento alla re-golamentazione di vigilanza prudenziale e di tutela dei con-sumatori, mentre nelle aree governate da logiche di con-trollo verticalizzate le funzioni operative potranno esercita-re direttamente le attività di controllo, eventualmente at-traverso funzioni interne ad hoc.

Il caso dell’antiriciclaggio. La normativa antiriciclaggiocostituisce un caso a parte, essendo maggiormente ancorataal settore finanziario, ancorché non in maniera esclusiva. Lafigura del Responsabile dell’antiriciclaggio ha una responsa-bilità tipicamente operativa, come quella delle segnalazionidelle operazioni sospette alle autorità competenti. La temati-ca è certamente core per gli intermediari finanziari, eppure ilResponsabile dell’antiriciclaggio secondo Banca d’Italia puòessere potenzialmente identificabile con il Compliance Offi-cer. Abbiamo quindi una situazione di deviazione dal princi-pio generale di separazione fra funzioni operative e funzionidi controllo, anche se in questo caso la normativa, con rife-rimento alle banche, appare più come un’eccezione a una re-gola generale che come una fonte di diversi principi.

Peraltro il d.lgs. 231/2007 sull’antiriclaggio prevede unruolo significativo dell’Organo di vigilanza (Odv) nell’am-bito delle tutele dell’interesse pubblico, introducendo cosìun collegamento logico-strutturale con le prescrizioni deld.lgs. 231/2001, istitutivo della responsabilità amministrati-va degli enti. Quest’ultimo provvedimento prevede infattil’istituzione di uno specifico organismo di controllo (l’Odvappunto) che potrebbe di fatto essere considerato come un4° livello nel Sistema dei controlli interni. Per limitare la ri-levante complessità che ne deriva, fra le istituzioni finanzia-rie si è diffusa la prassi di assegnare all’organismo di control-lo (collegio sindacale o consiglio di sorveglianza) le funzio-ni di Odv.

5 Le interazioni fra le funzioni di gestionee di controllo

Tra Basilea 2 e Basilea 3. Nell’immediato succedersi del-la crisi, i documenti successivamente noti come Basilea 3 sisono concentrati su alcuni compiti del Cro, quasi come unaterapia d’urgenza, lasciando ai successivi materiali il com-pletamento del quadro normativo in materia.

Nell’ambito dei lavori coordinati dall’allora FinancialStability Forum, il Comitato di Basilea (Bcbs) ha presenta-to diversi documenti tra fine 2008 e inizio 2009. Tra questi,

BANCARIA n. 11/2011


07-Maino_62_81 24-11-2011 16:08 Pagina 70

il Proposed enhancements to the Basel II framework costituisceuna sorta di quadro complessivo per il rafforzamento del-l’impianto dei requisiti finanziari, organizzativi e di governointerno richiesti agli intermediari finanziari, quadro che siva sostanziando nei successivi provvedimenti.

Il ruolo del Cro (da rendere esplicito in sede di Icaap) ap-pare più ampio. A tale figura vengono infatti anche attri-buiti compiti prospettici di risk attribution alle diverse areed’affari, non solo di risk absorption; emergono anche impor-tanti pressioni verso esplicite scelte di risk profile dell’istitu-zione, non solo di risk management.

Anche gli aspetti di governance vengono rafforzati: ilBoard, in tutte le sue articolazioni, deve assumere un ruoloancor più attivo (e responsabile) in materia di governo delrischio, di competenze e di conoscenza delle tecniche e del-le valutazioni, di controllo e di indirizzo. Nell’ambito di ta-le governance, viene esplicitamente richiesta autonomia,indipendenza e diretto riporto del Cro al Board.

Appare dunque di centrale rilevanza il ruolo del Cro, acui spetta di offrire al Board una rappresentazione chiara,ampia e veritiera dei possibili accadimenti avversi, non soloin relazione a eventi ordinari ma estesi a scenari in cui si ve-rifichino condizioni dell’economia particolarmente sfavore-voli, che tocchino in maniera sistemica il gruppo bancario efinanziario, in base alle sue specificità operative, competiti-ve, posizionali. Tali scenari dovranno costituire la base perdefinire strategie (preventive e successive) di gestione, tesea presidiare e a proteggere il profilo di rischio complessivo,in coerenza con gli obiettivi di valore e di patrimonializza-zione assunti.

Il rischio di reputazione viene esplicitamente richiamatoe posto in diretta responsabilità del Board. Infine il Sistemadei controlli fa capo al Cro sia come responsabilità di impo-stazione che di governo.

Il Board ha il compito di definire esplicitamente la stra-tegia di rischio e l’insieme dei valori di riferimento dell’or-ganizzazione. Si tratta di una indicazione che appare più am-pia del processo di valutazione di adeguatezza patrimoniale(Icaap). Quest’ultimo infatti, seppur cogente, è stato soven-te visto prevalentemente come adempimento regolamenta-

re. Ora il Board diviene direttamente responsabile di una vi-sione più ampia, estesa alle strategie di rischio e di reputa-zione del gruppo. In tale quadro di riferimento, tra l’altro, ilrisk management, inteso come funzione interna e come in-sieme di strumenti e metodologie, risale lungo l’intera lineaaziendale per accedere, con le proprie elaborazioni, al verti-ce aziendale, segnando un passaggio importante per la pro-fessione e per il proprio ruolo aziendale2.

La strategia di rischio si sostanzia nell’adottare un insie-me coordinato e coerente di:- misure (allocazione patrimoniale, limiti, scatto di azionicorrettive, monitoraggio), inclusa la definizione della tolle-ranza complessiva del gruppo e delle sue parti (aree d’affari,strutture societarie);- politiche di rischio, di gestione e di conformità;- valori etici, codici di condotta e di remunerazione interna(in particolare incentivi/sanzioni) e strutture di governoaziendale.

Di tali compiti, nei gruppi di maggiori dimensioni, do-vrebbe essere incaricato un apposito Comitato interno alBoard, che fissi il quadro complessivo e che esamini in mag-giore dettaglio le elaborazioni interne sul rischio e sulla valu-tazione delle performance corrette per tenerne adeguato con-to. Tale struttura deve trovare replica sia a livello di gruppo(la cui responsabilità si estende a tutto il perimetro) che dimaggiori controllate, in modo da garantire un doppio livellodi adempimento e di consapevolezza nella gestione dei rischi.

La gestione del rischio si compone di due parti, l’una dicontrollo e l’altra di gestione, il cui riporto si congiunge alvertice nella figura del Cro (Bcbs, 2010, Principle 6). L’attivi-tà di risk management si compendia nell’identificare i rischi-chiave per il gruppo e nel misurarne l’esposizione, nel moni-torare tale esposizione nel tempo determinando i fabbisognidi capitale associati (anche a fini di capital budgeting e di ca-pital planning), nel valutare direttamente gli impatti delledecisioni di maggior rilevanza nonché la loro rispondenza aiprofili di rischio definiti dal Board e conformi alle linee d’af-fari proponenti, nel riferire tali elementi al Board ogni qualvolta necessario, su base continuativa o straordinaria.

Il disegno e l’attuazione del capital planning possono an-


2 Tale ruolo è accompagnato da una pari evidenza in sede di Srep da parte delleautorità di vigilanza.

07-Maino_62_81 24-11-2011 16:08 Pagina 71

che spettare alla figura del Cfo, tuttavia la funzione di riskmanagement deve in ogni caso aver chiara visione dellescelte, delle implicazioni e degli obiettivi perseguiti, nonchédelle ricadute in termini di capitale, di posizione di liquidi-tà e di indirizzo strategico.

Il Cro, infine, deve essere distinto da altre funzioni e nondeve accumulare altre responsabilità che non quelle specifi-che del proprio ruolo; deve inoltre riportare direttamente alBoard, con diritto di «scalabilità» in caso di bisogno, aller-ta, eventi straordinari o rilevazioni non in linea con il pro-filo di rischio del gruppo.

Il risk management è parte essenziale delle competenzedel Cro ed è responsabile della identificazione, della misura-zione, del monitoraggio, del controllo/mitigazione e del re-porting delle esposizioni al rischio del gruppo a livello ag-gregato e individuale (sia in bilancio che fuori bilancio, a li-vello di portafoglio e di linea di business, comprendendo lesovrapposizioni e le interazioni tra categorie di rischio, adesempio tra rischi finanziari, di credito, di liquidità). Il riskmanagement è anche responsabile della integrazione di det-ti rischi ai diversi livelli, evitando, per quanto possibile, ap-procci «a silo» nella misurazione delle esposizioni e dei ca-pitali; monitora infine il rispetto dei limiti di tolleranza/ap-petito per il rischio definito dal Board. Le informazioni di ri-schio devono essere accessibili e diffuse, fanno parte inte-grante del sistema di informazione gestionale interna.

Laddove possibile il Sistema dei controlli deve orientarsiverso approcci risk based, in particolare l’attività di Com-pliance e di Audit.

Infine la valutazione della Cg e del sistema di remunera-zione entra direttamente nelle procedure di vigilanza ai finidel Supervisory Review Evaluation Process - Srep.Le linee guida dell’Eba in corso di consultazione. L’E-ba muove da alcune considerazioni specifiche, basate su unasurvey condotta nel 2009, da cui sono emersi, come punti dimaggior debolezza nel governo aziendale:• una eccessiva complessità (organizzativa, di prodotti offer-ti, di mercati serviti, in particolare non domestici, e così via)non controbilanciata da sufficienti presidi di misurazionedel rischio;

• un livello modesto o debole di vigilanza e di controllo in-terno, in particolare da parte del management al vertice digruppo;• una scarsa integrazione delle funzioni di risk managemente di controllo nella cultura aziendale, nei presidi e nelle in-formazioni gestionali.

Per tali ragioni il Cebs ha deciso di travalicare il dettatodel Comitato di Basilea, integrando tra di loro i documentiHigh Level Principles on Remuneration (aprile 2009) e HighLevel Principles on Risk Management (febbraio 2010), che so-no stati ristrutturati in modo da costituire un insieme orga-nico di linee guida sul governo interno aziendale (Guidebookon Internal Governance)3. In realtà l’approccio del Cebs siestende oltre la Cg (oggetto delle raccomandazioni delBcbs) per giungere alla Internal governance, così come de-finita dall’art. 22 della direttiva 2006/48/Ee, 14 giugno, nelquadro della Crd.

Il documento accentua, se ve ne fosse ancora bisogno, ri-spetto ai principi del Comitato di Basilea, la dualità di im-postazione della funzione di governo dei rischi, basata sulrisk managment, da un lato, e sul risk control dall’altro. Ledue linee riportano al Cro e non hanno (se non per orga-nizzazioni di dimensione minore) sovrapposizioni tra di loro.

La sezione D è dedicata invece al Sistema dei controlliinterni che si articolano:- su una Funzione di controllo rischi (il cui profilo organiz-zativo è relativamente nuovo);- sulla Funzione compliance;- sull’Internal audit, rivisto in funzione del maggiore orien-tamento al governo dei rischi.

La Funzione di controllo rischi, richiesta in modo pre-scrittivo, separata dal risk managment, indipendente e in li-nea diretta con il Cro, rappresenta in effetti un elemento dinovità organizzativa per molte banche. Essa ha compiti exante ed ex post, ovvero di alimentazione di alcuni processi edi controllo/monitoraggio di altri. Ex ante, il Controllo ri-schi alimenta il processo di definizione delle strategie contutte le informazioni rilevanti a individuare la tolleranza alrischio aziendale. Sul piano strategico il Controllo rischicondivide la responsabilità di una corretta implementazione

BANCARIA n. 11/2011


3 Il documento peraltro rinvia ad altri elaborati che contengono norme in meritoal governo aziendale, con particolare riferimento alle linee guida sulla validazione,per lo «stress testing» e per il rischio di concentrazione.

07-Maino_62_81 24-11-2011 16:08 Pagina 72

07-Maino_62_81 24-11-2011 16:08 Pagina 73

BANCARIA n. 11/2011


delle strategie di rischio con tutte le altre unità operativedell’istituzione. Al Controllo rischi spettano anche i compi-ti di monitorare l’attività con le parti correlate, di verificarela complessità delle strutture legali per stabilirne la com-prensibilità/sostenibilità e conformità, di verificare le opera-zioni il cui impatto può incidere significativamente sul pro-filo di rischio dell’organizzazione nonché di validare le me-todologie di misurazione del rischio per identificare la lororispondenza ai criteri di prudenza, plausibilità e verosimi-glianza.L’impatto gestionale. I documenti del Comitato di Basi-lea e del Cebs (già emanati o in consultazione) aggiornanoin maniera sostanziale la materia, anche allaluce delle lezioni apprese durante la crisi fi-nanziaria.

Per quanto riguarda l’Italia, la normativafinora emanata dalla Banca d’Italia è relativaalle citate Disposizioni di vigilanza in vigore dal30 giugno 2009 (Banca d’Italia, 2008).

Il radicamento delle tendenze organizzati-ve nelle nuove dinamiche di mercato è assaipiù profondo di quanto alcuni vertici azienda-li tendono, essi stessi, a percepire, nonchéprobabilmente irreversibile. La domanda dinuove competenze è un processo di lungo pe-riodo e avrà effetti morfologici sul profilo del-le nuove figure professionali in azienda. Lostesso corredo di conoscenze è destinato amutare con una sempre maggiore importanzadella componente finanziaria e di rischio.

La figura del Cro non è un nuovo modo diconiugare controllo e auditing, così come ilCfo (che si contrappone dialetticamente alCro) non è un nuovo modo di gestire l’areaoperativa, marketing e pianificazione. Ambe-due sono una combinazione, diversa ma nonestrema, di funzioni di attivazione (enablerin anglosassone) e di controller (Koenig,2011). Un breve richiamo è contenuto nellatavola 1.

Di conseguenza anche il Cro ha compiti imprenditoriali,non solo di controllo e di limitazione. Nell’ambito delle fun-zioni a cui presiede, si fissano le metodologie e le misure dirischio, si propone al Board l’appetito per il rischio e si per-viene alla allocazione del capitale, in un ruolo di risk bud-geting, non solo di risk control. Ciò che deve emergere è ladialettica interna tra due diverse visioni e presidi della for-mazione del valore aziendale, che è una combinazione discelte consapevoli di posizionamento nel continuo di ri-schio/rendimento delle attività bancarie per aree di affari eper opportunità di mercato.

Il Board, dopo questa revisione delle linee guida, risulte-

Tavola 1

Sintesi dei ruoli principali in capo al Cro

Gestione Controllo

Ex a

nte

• Fissare le metodologie per identifica-re, misurare e controllare il rischio

• Proporre la tolleranza/appetito di ri-schio a livello di gruppo e di singoleentità, linee d’affari e mercati

• Concorrere al Capital budgeting e alCapital planning

• Proporre le strategie di rischio e defi-nire i limiti operativi

• Proporre le forme di remunerazione/in-centivi coerenti con il rischio assunto

• Presidiare la cultura del rischio e pre-parare adeguatamente organici e ri-sorse

• Concorrere alla fissazione della tolle-ranza al rischio

• Condividere la responsabilità del Riskbudgeting

• Validare le strategie di rischio• Validare le metodologie per identifi-

care, misurare e controllare il rischio.Definire i contenuti e le modalità delSci

• Validare i metodi di controllo del ri-spetto dei limiti operativi, delle strut-ture legali, dei prodotti

• Concorrere alla diffusione della cultu-ra del rischio

• Concorrere alla definizione degli stru-menti di controllo, anche all’internodel Mis, di Risk budgeting

Ex p

ost

• Integrare i rischi in misure comuni etra loro confrontabili, monitorare illoro andamento e riferire al Board

• Monitorare le diverse linee operativee il rispetto dei limiti fissati, nonché ilcapitale assorbito

• Verificare l’impatto delle maggiori de-cisioni unitarie di rischio e la loro con-formità con le linee definite dal Board

• Proporre gli interventi di gestione delrischio, nonché il ridisegno del profiloper adeguarlo alle tolleranze ammes-se dall’organizzazione

• Definire gli incentivi e i compensi inrelazione al rischio/rendimento conse-guito

• Verificare la qualità e la consistenzadelle risorse per il governo dei rischi,la loro dislocazione e la preparazionedi fronte alla complessità delle mate-rie da misurare e controllare

• Monitorare l’assunzione, la misurazio-ne, il governo e la capacità di gestionedei rischi assunti dall’organizzazione

• Valutare i KRIs emergenti dal Sci.• Analizzare le strutture legali e con-

trattuali dei prodotti e delle soluzionisocietarie assunte in modo da garanti-re sostenibilità, comprensibilità e mi-surabilità di rischi e impatti potenziali

• Riportare adeguatamente nel sistemainformativo gestionale le misurazionidi rischio in modo comprensibile,completo, trasparente e condiviso

• Riferire al Board sui livelli di rischio as-sunti, governati e gestiti, nonché suiperformance test associati

• Validare le misurazioni con backte-sting sistematici adeguati e ricorrenti.Analisi e monitoraggio dei limiti di va-lidità tecnica e statistica dei modelli

07-Maino_62_81 24-11-2011 16:08 Pagina 74


rà assai più coinvolto nella gestione, nel ruolo guida, nellaresponsabilità e nell’indirizzo dell’istituzione. Non puòestraniarsi dalla dialettica appena delineata, viene scalato incaso di decisioni di rilevante portata, ha un compito di su-pervisione chiaro, qualificato e imprescindibile.

La piattaforma fondamentale per la realizzazione di questiobiettivi resta il Sci, il cui perimetro si è andato allargando eintegrando nel corso degli anni e della evoluzione regola-mentare (Di Antonio, 2010). Oggi il Sci è anche la base perla misurazione del contributo di valore delle funzioni di go-verno interno, in particolare della compliance, del Risk ma-nagement e del Controllo rischi. Sul Sci infatti risiedono glielementi fondamentali per misurare i key risk indicators, chedistinguono nel tempo, per livello e dinamica, la qualità el’efficacia dei controlli (Di Antonio, 2011) (tavola 1).

In questo quadro va valutata anche l’opportunità di unacollocazione della Funzione compliance a riporto del Cro. Vadetto che le regolamentazioni sulla Cg, già ampiamente cita-te, prescrivono un adeguato livello di indipendenza della Fc,ma non indicano una collocazione preferenziale. Si possonocomunque individuare due fattori fondamentali che possonoguidare la decisione. Il primo riguarda la collocazione, comu-ne al Risk Management and Control, al secondo livello nel-la gerarchia dei controlli. Anche la Fc deve svolgere attivitàdi analisi dello scenario e risk assessment, di prevenzione, dimitigazione e di monitoraggio ex post. Peraltro, da un puntodi vita tecnico i rischi di non conformità sono di carattereoperativo, con forte potenzialità di impatto reputazionale.Inoltre alcuni dei ruoli individuati per il Cro nello schemaprecedente devono essere coperti anche dal Compliance of-ficer (ad esempio, l’analisi delle strutture legali e contrattua-li dei prodotti). Il secondo fattore riguarda la pervasività delruolo del Compliance officer. Le attività di prevenzione econtrollo della conformità alla normativa esterna e internacomportano un contatto costante con le funzioni operative,particolarmente per quanto riguarda la regolamentazionedella business conduct. Questo fattore poteva essere conside-rato come un elemento di differenziazione rispetto al ruolotradizionale del Risk manager, più orientato all’analisi quan-titativa e distante dai processi di business, ma il nuovo ruolo

del Cro comporta una interazione più stretta e sinergica conle funzioni di business. Riteniamo che quello che contraddi-stingue le funzioni di secondo livello sia la necessità di co-niugare l’indipendenza del giudizio, supportata da adeguatecapacità professionali, con la capacità di «sporcarsi le mani».In ciò condividendo con i responsabili di business soluzioniconformi alla normativa e all’appetito per il rischio, ma an-che efficaci in termini di creazione di valore. Dove, comenell’ambiente anglosassone, il ruolo del Cro ha una tradizio-ne consolidata, in genere copre anche la Fc. Recentementequesta soluzione organizzativa è stata adottata anche da al-cuni gruppi bancari italiani in funzione della necessità diconcentrare nell’ambito di un numero limitato di funzioniautorevoli i ruoli di controllo.Cg e creazione del valore. La banca non solo è un’im-presa complessa che propone a una vasta platea di consu-matori servizi con forti componenti immateriali e con mol-teplici rischi da gestire a tutela degli azionisti e delle altreparti interessate, è anche una componente del sistema fi-nanziario, altamente interrelata con le altre. È evidentequindi l’importanza della fiducia per il corretto funziona-mento del sistema: fiducia fra banca e cliente, fiducia fracontroparti finanziarie.

Banche e industria finanziaria sono imprese, sovente quo-tate e contendibili. Il processo che le ha riportate nell’alveodei comportamenti di mercato è irreversibile. Le nuove fi-gure professionali, i loro ruoli, gli adempimenti e gli assettiorganizzativi sono in ogni caso da plasmare e da definire nelrapporto tra impresa e mercato, tra generazione di valore esostenibilità sociale. Qual è quindi il ruolo della Cg per lacreazione di valore?

Per analizzarlo adeguatamente dovremo in un primo mo-mento separare la componente «difensiva» della Cg, cioè ilpresidio per mantenere il valore della banca nel tempo, dal-la componente «competitiva» cioè l’attivazione di una cor-nice istituzionale per accrescere il valore.

Sul versante difensivo una efficace Cg è quella che defi-nisce validi meccanismi organizzativi e istituzionali affinchéle pratiche di business non siano esclusivamente orientate albreve termine e i processi di gestione del rischio siano ade-

07-Maino_62_81 24-11-2011 16:08 Pagina 75

guatamente strutturati, presidiati e supervisionati a livello diBoard. Il tutto in un quadro di contenimento dei conflitti diinteresse, in particolare di quelli collegati con il sistema diremunerazione.

Questi principi sono validi in qualunque organizzazione,a maggior ragione nel settore bancario e devono re-inter-pretarsi nella nuova complessità.

Il Cebs e il Comitato di Basilea hanno definito i requisitifondamentali di struttura, professionalità, strumentazione eincentivazione per prevenire i rischi finanziari e mantenereun livello adeguato di patrimonio. In particolare, come ab-biamo visto, un’importanza fondamentale viene attribuita alruolo del Cro come cerniera fra il business e l’alta direzione egli organi di governo societario. Una Cg efficace certamentecrea valore in quanto previene e mitiga i rischi tipici dell’at-tività finanziaria, oltre a quelli operativi e reputazionali.

Ma può la Cg essere un elemento differenziante in positi-vo, in altre parole, un elemento di vantaggio competitivo euno strumento per favorire la creazione di valore nel medio-lungo termine?

Una banca competitiva, in grado di superare crisi gravicome quella degli ultimi anni e in grado di differenziarsi po-sitivamente rispetto alle altre istituzioni finanziarie, nonpuò prescindere dalla professionalità della struttura, dallatrasparenza e dall’etica dei comportamenti. Richiede peròun ulteriore requisito: una visione prospettica del business ecapacità di innovazione e adattamento.

La Cg è una cornice – peraltro molto flessibile – all’in-terno della quale costruire strategie e modelli di comporta-mento. Di conseguenza è molto importante che sia collega-ta a un sistema di valori perseguiti con coerenza dal Board edal top management e che faciliti l’innovazione, anche or-ganizzativa abbattendo i silos organizzativi. La struttura e leregole di comportamento sono infatti importanti, ma l’ec-cellenza cammina sulle gambe delle persone.I casi di Bbva e Rabobank. A scopo esemplificativo, in-teressanti sono due casi di approccio alla crisi finanziaria daparte di grandi banche europee con un consolidato sistemadi valori.

Bbva, come numerosi istituti, aveva collocato prodotti di

investimento con quote di titoli o sottostanti Lehman in pe-riodi in cui non si poneva un problema di adeguatezza di ta-li prodotti per la clientela retail. Mentre la maggior parte de-gli istituti finanziari ha assunto la responsabilità implicitadelle transazioni, a mitigazione dei rischi reputazionali, so-stituendo i prodotti il cui valore si era azzerato con prodottisintetici sviluppati ad hoc a scadenza molto più lunga e ren-dimenti più ridotti, Bbva ha fatto di più. Per dimostrare ilproprio senso di responsabilità rispetto alla rottura del rap-porto di fiducia del cliente, ha offerto ai propri clienti retaill’opzione fra il rimborso per contanti e la sostituzione con al-tri prodotti. Questo passaggio ha trasformato un problema inuna opportunità. La credibilità di Bbva presso i propri clien-ti e il livello di reputazione generale sono decollati proprionel periodo peggiore dopo la crisi. Ciò è stato reso possibilenon solo dalla qualità delle persone al vertice, ma anche daun sistema di valori consolidato in un sistema di Cg con unalto livello di accountability.

Rabobank nel periodo di crisi e di potenziale difficoltànelle relazioni creditizie con le piccole e medie imprese hafatto leva sulla propria struttura cooperativa e sulla fortepresenza nelle zone rurali. Ha fornito fondi per l’innovazio-ne delle imprese agricole e ha sviluppato il business delleenergie rinnovabili con forti ritorni reputazionali. La strut-tura cooperativa non è stata solo una barriera difensiva allacrisi o peggio un freno all’innovazione ma un punto di forzanell’interpretare le opportunità legate alla presenza sul terri-torio e un presidio per l’etica dei comportamenti.

Da questi casi emerge come un buon sistema di Cg costi-tuisca l’architettura di base per sviluppare una struttura di-namica, aperta e non autoreferenziale, in cui il perseguimen-to di molteplici interessi non è un elemento di costrizione odi vincolo, ma un valore chiave di carattere strategico.Tre trade-off fondamentali. Alzando lo sguardo da sin-goli casi (pur sempre utili per mantenere un contatto conrealtà fattuali), possiamo individuare i tre fondamentali tra-de-off per i quali l’impianto di Cg dovrebbe garantire unaquadro di garanzie e di equilibrio, in particolare:• sull’orizzonte temporale della gestione (breve vs. medio-lungo termine);

BANCARIA n. 11/2011


07-Maino_62_81 24-11-2011 16:08 Pagina 76


• sull’equilibrio degli interessi in gioco (azionisti vs. altri sta-keholder);• sulla velocità e qualità del cambiamento (innovazione vs.conformità alle norme e al proprio sistema di valori).

Sul primo aspetto la Cg deve garantire un quadro di po-teri, di sanzioni e di incentivi che non dia spazio ad attitu-dini tattiche e opportunistiche alla crescita e alla profittabi-lità, favorendo lo sviluppo di una visione di business di lun-go termine e pratiche di business coerenti La focalizzazioneè verticale, fondata principalmente sugli interessi degli azio-nisti, di quelli attuali e di quelli futuri. In questo senso laWalker Review, presentata per consultazione a fine 2009 alParlamento inglese, ipotizza un diverso trattamento dei di-ritti di voto, selezionando tra azionisti di lungo periodo eazionisti «tattici», ovvero mossi da intenti di trading di bre-ve periodo. L’attuazione di questa proposta sarebbe un ele-mento di grande discontinuità e potrebbe dar voce e forniregaranzie a tipologie di azionisti che normalmente oggi han-no peso solo nelle società private non quotate e nel privateequity.

Il secondo aspetto è legato a un’estensione, in senso oriz-zontale, agli interessi di altri stakeholder oltre agli azionisti,in particolare dei clienti retail nelle banche commerciali.Con riferimento al cliente consumatore, dai primi anni2000, a fianco della regolamentazione prudenziale e della vi-gilanza, la legislazione prevalente ha mosso l’attenzione (adesempio l’Fsa, Treating Customers Fairly; la MiFid, le «leggiBersani» in Italia) verso la promozione della concorrenza edella tutela del cliente. La regolamentazione ha inoltre en-fatizzato il ruolo della Funzione compliance come presidio diapplicazione della regolamentazione esterna nonché di au-toregolamentazione e – più in generale – di salvaguardia delsistema dei valori della banca stessa (Zaini, 2009). La rego-lamentazione a tutela dei consumatori, mettendo nell’equa-zione un altro stakeholder, il cliente nella sua totalità (nonsolo in quanto depositante), ha enfatizzato la dimensione«qualitativa» del business bancario. Per semplicità si puòidentificare una componente etica della gestione non ricon-ducibile a un approccio quantitativo e a una funzione obiet-tivo. Il caso Rabobank può suggerire che la forma di aziona-

riato cooperativo (in Italia, Popolari e Bcc) dia maggiori ga-ranzie di equilibrio nel raggiungimento degli obiettivi deivari stakeholder. Ciò è potenzialmente vero, ma non dob-biamo dimenticare che le categorie di clienti-azionisti nonrappresentano necessariamente tutti i potenziali interessi ingioco. In altre parole, la struttura cooperativa può essere unbeneficio, ma non necessariamente un requisito. Anche senon mancano esempi in tal senso (in Germania i consigli disorveglianza accolgono rappresentanti dei lavoratori) rite-niamo che in questo caso l’assetto istituzionale della bancasia importante, ma ancora di più lo siano i meccanismi di in-ternal governance al fine di garantire la coerenza fra visionee comportamenti (ad esempio, sistema premiante inclusivodella customer satisfaction, sviluppo delle attività ex ante dicontrollo dei prodotti e dei processi).

L’internal governance gioca un ruolo fondamentale an-che sul terzo elemento di trade-off, cioè nell’assicurare unequilibrio fra il rispetto della regolamentazione (e di tutti isuoi elementi prudenziali) e la spinta alla crescita e allo svi-luppo del business attraverso l’innovazione e l’adattamentoai cambiamenti di scenario.

In questo quadro è fondamentale la sinergia fra i ruoli dirisk management e compliance da un lato e i ruoli di busi-ness development e di financial planning dall’altro.

L’indipendenza di giudizio richiesta per i ruoli di control-lo di secondo livello non viene meno se, in una logica ex an-te, esiste una collaborazione con le aree di business per ade-guare i processi front-end e le specifiche di prodotto. La ban-ca può differenziarsi ed esprimere innovazione anche nel ri-spetto della normativa e del proprio sistema di valori.

Possiamo a questo punto sottolineare come esista un col-legamento fra i tre fondamentali trade-off e l’articolazionedella Cg in una componente difensiva e in una componen-te competitiva, come avevamo inizialmente rilevato. Men-tre l’equilibrio fra gli orizzonti temporali di breve e di medio-lungo ha certamente una valenza difensiva, a protezione de-gli attuali azionisti stabili e degli azionisti futuri, sul versan-te opposto la capacità innovativa e la flessibilità ai cambia-menti di scenario sono tipici ingredienti di un approcciocompetitivo e proattivo indirizzato allo sviluppo, anche in

07-Maino_62_81 24-11-2011 16:08 Pagina 77

un settore regolamentato come quello bancario. Di conse-guenza, il trade-off fra tutela degli azionisti e dei clienti as-sume un’importanza centrale perché ha contemporanea-mente una componente difensiva (a tutela minima degli in-teressi di uno stakeholder debole) e competitiva (per lo svi-luppo di un business win-win nel medio-lungo periodo).Questa componente inoltre ha una ricaduta sulle altre dueperché l’attenzione ai clienti rafforza l’orientamento a tute-lare gli interessi degli azionisti stabili e potenzia la capacitàdi una innovazione sostenibile.Il valore della reputazione. Ai fini della valutazione del-la validità del sistema di Cg la reputazione è un parametrofondamentale, essendo un giudizio collettivo di clienti enon clienti, che si forma attraverso la coerenza fra le pro-messe e i comportamenti effettivi di un’organizzazione; èinoltre un elemento fondamentale per garantire la sosteni-bilità nel medio-lungo termine e per creare maggiore valore.

La reputazione ha una valenza trasversale rispetto ai para-metri di generazione del valore esaminati in precedenza,poiché è fortemente influenzata dalla percezione di elemen-ti chiave nella gestione di una banca come la solidità finan-ziaria, l’equità dei comportamenti, l’innovazione e l’adatta-mento. È evidente quindi l’impatto della reputazione sullasostenibilità economica nel medio-lungo termine. Ma nonsolo, oggi anche il costo del funding, il differenziale di ren-dimento, l’apprezzamento degli investitori retail, sono am-piamente influenzati dalla reputazione

Recentemente il Comitato di Basilea (Enhancements tothe Basel Framework, 2009) ha preso atto del maggiore im-patto dei rischi reputazionali anche ai fini del primo pila-stro. Nel corso della crisi finanziaria diverse istituzioni fi-nanziarie hanno ritenuto necessario fornire supporto a strut-ture finanziarie (ad esempio; riacquisto di strumenti finan-ziari off-balance sheet, come i titoli di Spvs) o comunqueandare oltre le proprie obbligazioni contrattuali verso iclienti retail a cui erano state collocate quote di fondi o al-tri asset collegati con istituzioni finanziarie travolte dallacrisi.

Le istituzioni finanziarie capaci di ricalibrare i tre fonda-mentali trade-off ai fini della mitigazione e della prevenzio-

ne dei rischi reputazionali (si veda il caso Bbva citato, basa-to sulla componente equità) o di reputation building (si ve-da anche il caso Rabobank citato, basato sulla componenteinnovazione) hanno posto solide fondamenta per creare va-lore in futuro.

In sintesi, una efficace Cg dovrebbe garantire a ogni isti-tuzione finanziaria il quadro istituzionale e organizzativoperché vengano massimizzati nel tempo i risultati economi-ci e il livello di reputazione attraverso un corretto equilibrioin termini di orizzonte temporale della gestione, di attenzio-ne alle diverse categorie di interessi e di velocità del cam-biamento.

6 Conclusioni

La banca è un’impresa, ma non come tutte le altre. Svolgeimportanti funzioni pubbliche, ad esempio nel sistema deipagamenti, nella gestione del risparmio, nella formazionedei prezzi e nell’allocazione delle risorse dell’economia rea-le, attraverso la liquidità delle transazioni e la selezione cre-ditizia (Maino, 2011).

Il valore della singola banca e del sistema finanziario nelsuo insieme è fondato sulla fiducia, sulla percezione di soli-dità finanziaria e su comportamenti che non mettano in di-scussione la legittimità a operare del singolo istituto.

La sostenibilità economica è guidata come in altri settorida un adeguato livello di innovazione, nei limiti di un qua-dro regolamentare che presidi potenziali impatti negativi distrategie e comportamenti eccessivamente opportunistici, dicui la recente crisi è – purtroppo – una testimonianza assaiamara. La regolamentazione si inserisce nel sistema degli in-centivi razionali. Se adeguatamente strutturata, promuovecomportamenti «virtuosi» limitando il rischio di perdita diopportunità di mercato a favore di operatori « free rider» econsente una duratura creazione di valore per quelli adem-pienti.

Per le caratteristiche del business finanziario (asimmetriainformativa, alta leva finanziaria e gestione forward loo-king) i due fattori di maggiore attenzione da un punto di vi-

BANCARIA n. 11/2011


07-Maino_62_81 24-11-2011 16:08 Pagina 78

07-Maino_62_81 24-11-2011 16:08 Pagina 79

sta regolamentare sono la gestione del rischio (verso l’inter-no) e la protezione dei consumatori (verso l’esterno, sianoessi risparmiatori, imprese, intermediari, altri operatori del-l’economia reale e finanziaria).

In questo quadro la Cg costituisce l’anello di congiunzio-ne fra la regolamentazione esterna e le regole di organizza-zione e di creazione di valore dei singoli istituti. È una cor-nice, al cui interno si sviluppano la strategia aziendale, imeccanismi di steering e le procedure di controllo.

La crisi finanziaria ha evidenziato il costo della carenza diCg, definendone, perlomeno in negativo ma con tutta chia-rezza, il valore. Adeguata professionalità, conoscenza delsettore e governo delle pratiche di business conduct da par-te del Board plasmano il comportamento del top manage-ment, del Sci e della cultura dell’organizzazione, indirizzan-do le scelte verso comportamenti conformi, autorevoli, in-dipendenti.

In questo ambito il Risk manager non può limitarsi allecomponenti quantitative e trascurare il contesto organizza-tivo e di governo societario. La cultura del rischio è ormail’elemento comune (o comunque unificante) del gruppobancario e finanziario. Essa consente di integrare la gestionedi attività molto differenti tra di loro per segmenti di mer-cato, presenze territoriali, profili di rischio, tipologie di pro-dotti, di controparti e di identità aziendali. Tali tendenze or-ganizzative sono irreversibili. La domanda di nuove compe-tenze è un processo di lungo periodo e cambierà i contenutidelle figure professionali in azienda. Lo stesso corredo di co-noscenze degli amministratori aziendali è destinato a muta-re nel tempo, con un peso sempre maggiore per la cultura fi-nanziaria e di rischio.

Il Sci è critico, rappresenta la base per la misurazione delvalore creato dal governo societario e dall’organizzazione in-terna nonché per la diffusione stessa della cultura del ri-schio. L’individuazione di un sistema semplice ma accuratodi indicatori chiave di rischio, condiviso e monitorato dalvertice, è un passaggio determinante per lo stesso rendicon-to del valore creato nel tempo.

Rischio, conformità e sistema di governance sono, per gliintermediari finanziari, una prova importante, di responsa-

bilità, per gli anni a venire, nel nuovo quadro di Basilea 3.Una prova a cui non dovranno mancare.

BANCARIA n. 11/2011


BIBLIOGRAFIA

ABI, Gruppo di Lavoro sulla Funzione Compliance (a cura di), 2011, «GliAccordi di Servizio tra Funzione Compliance e Internal Auditing», in Bancaria, n. 2.Banca d’Italia (1999), Istruzioni di Vigilanza per le banche, Circolare n. 229, 21aprile.- (2007), La funzione di conformità (compliance), Disposizioni di vigilanza, luglio.- (2008), Disposizioni di vigilanza in materia di organizzazione e governo societariodelle banche, 4 marzo.- (2011), Disposizioni in materia di politiche e prassi di remunerazione e incentivazio-ne nelle banche e nei gruppi bancari, 30 marzo.Basel Committee on Banking Supervision (Bcbs) (1998), Framework forInternal Control Systems in Banking Organisations, September.- (2006), Enhancing Corporate Governance for Banking Organisations, February.- (2008), Framework for Internal Control Systems, September.- (2009), Enhancements to the Basel II Framework, July.- (2010), Principles for Enhancing Corporate Governance, October.- (2010), Basel III: A Global Regulatory Framework for More Resilient Banks and Ban-king Systems, December (rev. June 2011).Beltratti A., Stulz M. (2010), Why Did Some Banks Perform Better during the Cre-dit Crisis? A Cross-Country Study of the Impact of Governance and Regulation, EcgiWorking Paper,The Ohio State University.Bolton P.,Zalaznick B.,Zalaznick D. (2010), Is Bank Governance Different?, Ec-gi Conference on Corporate governance and the new Financial Regulation: Com-plements or Substitutes?, Brussels, October.Brogi M. (2010), Regulation, Corporate Governance and Risk Management in Banksand Insurance Companies, pubblicazione dell’Università La Sapienza.Cebs (2010), Consultation paper on the Guidebook on Internal Governance (Cp 44),October13th.- (2010), Guidelines on Remuneration Policies and Practices, December10th.- (2010), Guidelines For the Joint Assessment of the Elements Covered by the Super-visory Review and Evaluation Process (Srep) and the Joint Decision Regarding the Ca-pital Adequacy of Cross-border Groups (GL39), December 22nd.Costi R.,Vella F. (2008), Banche, governo societario e funzione di vigilanza, Bancad’Italia, Quaderni di Ricerca Giuridica della Consulenza Legale, n. 62, settembre.Dermine J. (2011), Bank Corporate Governance Beyond the Global Banking Crisis,Insead Faculty Working paper.Desario M.S. (2009), «Le direttive della Banca d’Italia in materia di compensi de-gli amministratori delle banche», in Bancaria, n. 10.Di Antonio M. (2010), «I Sistemi dei controlli interni di fronte alle nuove sfide:nuovo sviluppo o declino?», in Bancaria, n. 2.- (2011), «La misurazione della performance della Funzione compliance: creare unsistema efficace, integrato e bilanciato», in Bancaria, n. 5.Di Antonio M., Previati D. (2010), «Ripensare e riprogettare il sistema retribu-tivo in banca. Orientamento agli stakeholder tra attualità e prospettive», in Banca-ria, n. 9.Fsb (2009), Principles for Sound Compensation Practices: Implementation Standards,25 September.Jensen M.C. (2001), «Value Maximization, Stakeholder Theory, and the Corpora-te Objective Function», in Journal of Applied Corporate Finance, Fall.Macey J.R., O’Hara M. (2003), «The Corporate Governance of Banks», in FrbnyEconomic Policy Review, April.

07-Maino_62_81 24-11-2011 16:08 Pagina 80


Koenig D.R. (2010), Risk Capital as Commons - Distributive and Networked Gover-nance, Prmia.Maino R. (2009), «Credito e mercato dopo la crisi: appunti per regole e regola-tori», in Bancaria, n. 2.- (2011), «Regolamentazione e gestione degli intermediari a rischio sistemico do-po la crisi», in G. Birindelli, P. Ferretti (a cura di), Basilea 3: opportunità e criticità, Egea,Milano.Maino R., Masera R . (2005), Impresa, finanza, mercato. La gestione integrata delrischio, Egea, Milano.Mieli S. (2010), I sistemi di remunerazione nel settore finanziario: quali prospettive?,Intervento al Convegno Sda Bocconi School of Management, 21 aprile.Minguzzi C. (2009), «Politiche retributive e gestione delle risorse umane dellebanche italiane nel confronto con l’Europa», in Bancaria, n. 10.Moser S., Streiff T.,Wiemer H. (2006), From Short-to Long-Term: Who Cares?,7th International Sustainability Leadership Symposium, 31 August-1 September.Muelbert P.O. (2010), Corporate Governance of Banks after the Financial Crisis -Theory, Evidence, Reforms, University of Mainz, April.Oecd (2009),The Corporate Governance Lessons from the Financial Crisis, February 11th.- (2009), A «global charter»/«legal standard» - An inventory of possible policy instru-ments, preliminary, as of 19th March.- (2010), Corporate Governance and the Financial Crisis (Conclusions and emerginggood practices to enhance implementation of the Principles), February 24th.Pesic V. (2011), Il sistema dei controlli interni nella banca, Bancaria Editrice, Roma.Porter M.E., Kramer M.R. (2007), «Strategy & Society: The Link betweenCompetitive Advantage and Corporate Social Responsibility», in Harvard BusinessReview, vol. 84, n. 12.

- (2011), «Creating Share Value», in Harvard Business Review, Jan-Feb, vol. 89, Issue1/2.Resti A., Sironi A. (2008), Rischio e Valore nelle Banche - Misura, Regolamentazio-ne, Gestione, Egea, Milano.Ross L. (2003), The Corporate Governance of Banks: A Concise Discussion of Con-cepts and Evidence, Oecd,The Global Corporate Governance Forum, July 21st.Schwizer P. (2008), «Collocazione organizzativa e organizzazione della Funzionecompliance», in ABI, Libro Bianco sulla Funzione Compliance, Bancaria Editrice, Ro-ma, Area Tematica 2, cap. 2.Senior Supervisors Group (2008), Observations on Risk Management Practicesduring the Recent Market Turbulence, March 6.Szego B., De Vincenzo A., Marano G. (2008), «The Evolution of CorporateGovernance of Italian Listed Banks:What Happened in the Boardroom?», Decem-ber, Preliminary draft, presentato al Convegno Corporate Governance in Italy: 10years after the Consolidated Law on Finance (Tuf), Roma, 1° dicembre.Tarantola A.M. (2007), La funzione di compliance nei sistemi di governo e control-lo delle imprese bancarie e finanziarie,Workshop Cetif, 4 ottobre.- (2008), Il sistema dei controlli interni nella governance bancaria, 4° Incontro Com-pliance Aicom, 6 giugno.Walker D. (2009), A Review of Corporate Governance in Uk Banks and Other Fi-nancial Industry Entities - Final Recommendations, London,The Uk’s Economics & Fi-nance Ministry, November 26th.Zaini F. (2009), «L’autoregolamentazione: dalla prevenzione dei rischi reputazio-nali alla compliance», in Bancaria, n. 3.

07-Maino_62_81 24-11-2011 16:08 Pagina 81

Documents

B anche e corporate governance:un passaggio critico verso ... · zazione sul tema della compliance e sul ruolo della relativa ... razionalizzare ai fini di vigilanza i ruoli e le