Il risk management e i suoi stakeholder *

Transcript

1 Il risk management e i suoi stakeholder * Giampaolo Gabbi In corso di pubblicazione su Bancaria, n. 3, Introduzione Tra i numerosi effetti della crisi finanziaria, il limite evidenziato dal risk management in ambito bancario ha concentrato l attenzione di autorità di vigilanza, operatori e studiosi. Il dibattito si è sviluppato intorno ad alcune domande decisive per individuare le soluzioni più efficaci. Una prima questione è relativa al dubbio se siano fallite le regole finanziarie o piuttosto se le metriche su cui si sono costruiti molti modelli di misurazione si siano rivelati incapaci di cogliere la complessità di alcuni portafogli finanziari (Stulz, 2008, Acharya et al., 2010). Con riferimento al primo aspetto, la risposta delle autorità di Vigilanza bancaria si è orientata verso un sistema di risposte nel segno comune di ridurre la probabilità di nuove crisi e la conseguente necessità di interventi di salvataggio soprattutto pubblici ( Nessuno vuole un altro programma TARP, Tarullo, 2011, p. 2). L interpretazione delle principali cause della crisi e dell incapacità delle regole esistenti di contenerne l effetto e la diffusione hanno sollecitato l introduzione di nuovi vincoli volti ad aumentare la qualità del capitale di base, ridurre la leva finanziaria, allentare l impatto pro ciclico delle valutazioni del merito creditizio, garantire una riserva di liquidità gestita mediante la detenzione di attività altamente liquide, sia pure condizionate dal rischio di evaporazione per effetto di fattori di rischio di credito e di mercato (Basel Committee on Banking Supervision, 2009). Relativamente alle metriche (peraltro già ampiamente criticate da molta letteratura teorica ed empirica: Acerbi e Tasche, 2001, e Sironi e Saita, 1999, Berkowitz e O'Brien, 2002), le proposte prudenziali non rivedono il precedente orientamento di consentire la costruzione di modelli interni per i rischi di primo pilastro (credito, mercato e operativi) ma introducendo lo stressed value at risk e l incremental risk charge ricalibrano l assorbimento patrimoniale delle posizioni di trading e riducono le opportunità di arbitraggio regolamentare con il banking book. * Questo articolo è una versione rielaborata della relazione Il risk management e i suoi stakeholder Le lezioni della crisi presentata al convegno ADEIMF Corporate governance e gestione dei rischi: gli insegnamenti della crisi presso l Università degli Studi di Milano il 3 febbraio 2012 e al convegno promosso nell ambito del Dottorato in Banca e Finanza dell Università di Roma Tor Vergata e da AIFIRM presso l Università degli Studi di Parma il 9 marzo Ringrazio Adalberto Alberici, Alessandro Carretta, Francesco Cesarini, Pierfrancesco Cocco, Paolo Mottura, Paola Musile Tanzi, Eugenio Pavarani, Paola Schwizer e Andrea Sironi per i preziosi commenti e le critiche alle proposte contenute nell articolo. Rimane mia la responsabilità per gli errori e le inesattezze eventualmente rimaste. 1

2 Una serie di interventi previsti ha attinenza con un approccio di natura strutturale che da tempo le autorità avevano sostanzialmente abbandonato. Si pensi in particolare alle misure concernenti l adeguatezza patrimoniale applicate alle banche di rilevanza sistemica globale (global systemically important banks, G-SIB) che presentano modelli di business maggiormente orientati sulle attività di negoziazione e le attività collegate ai mercati dei capitali, ossia le attività interessate più da vicino dalla migliore copertura dei rischi prevista dal nuovo schema di regolamentazione del patrimonio. [ ] L adozione di disposizioni aggiuntive per le G-SIB è motivata dalle esternalità negative che questi istituti creano a livello internazionale, esternalità che le attuali politiche di regolamentazione non affrontano compiutamente. Le esternalità negative associate a quegli istituti che, in ragione delle loro dimensioni, interconnessione, complessità, insostituibilità o operatività globale, si ritiene non possano essere lasciati fallire sono ampiamente riconosciute. [ ] I costi associati all azzardo morale vanno così a sommarsi agli eventuali costi diretti del sostegno pubblico che rischiano di ricadere sui contribuenti. (Comitato di Basilea per la vigilanza bancaria, 2011). Qualsiasi soluzione in questo ambito rischia di alterare il principio di level the playing field che è un pilastro della regolamentazione prudenziale. Sempre di natura strutturale sono le proposte in tema di separazione fra attività di investment banking (ritenuta generalmente il principale originator dei rischi di dissesto) e di commercial banking. Gli interventi sulla struttura organizzativa (come il ring-fencing proposto dal rapporto Vickers, Independent Commission on Banking, 2011) e quelli sulla limitazione di determinate transazioni, in particolare sul proprietary trading e sui rapporti con gli hedge fund (come la sezione 619 del Dodd- Frank Act, nota come Volcker rule) contengono potenziali insidie per il modello prudenziale e per le opportunità di diversificazione dei portafogli in uno schema rischio-rendimento (Chesney, Stromberg, 2010 e Capizzi et al., 2012). La complessità e l eterogeneità degli interventi (sia come soluzioni sia come implementazione nazionale delle proposte internazionali) sollevano il dilemma, non nuovo ma ora più pressante, della possibilità di contemperare gli obiettivi delle autorità, liquidità e solvibilità bancaria, con quelli degli intermediari, redditività e valore (Aikman et al., 2009). Se alcuni studi robusti sono stati fatti sull impatto atteso a livello macro economico (Basel Committee on Banking Supervision 2010a, 2010b, Angelini et al., 2011), l effetto per le imprese bancarie rimane incerto. A questo proposito il problema sollevato nel giugno 2011 da Dimon (CEO di JPMorgan) a Bernanke 1 ("Qualcuno si è preoccupato di studiare l effetto complessivo di tutte queste nuove regole? [ ] Non teme, come temo io, che quando ci volteremo a considerarle nel loro insieme sarà trascorso troppo tempo per far ripartire le nostre banche, il nostro credito, i nostri business e, più importante di tutto, la nostra capacità di creare posti di lavoro?") riassume la preoccupazione dell industria. La risposta di Bernanke ( E probabile che ci voglia un po di tempo prima che si possa valutare se i costi abbiano superato i benefici, per consentirci gli aggiustamenti adeguati ) dimostra come la Vigilanza non sia in grado di prevedere gli effetti sull equilibrio complessivo del sistema bancario (Capizzi et al., 2012). 1 International Monetary Conference in Atlanta, Georgia, 7 giugno

3 Più recentemente le autorità di vigilanza hanno approfondito il problema del posizionamento del risk management all interno dell organigramma organizzativo per comprendere in quali termini la misura delle esposizioni ai rischi potesse risultare subalterno a decisioni superiori o comunque non in grado di condizionare le scelte exante. In questo articolo si cerca di approfondire il dibattito che vede un intervento apparentemente severo di internal governance per il risk management e valutare se le soluzioni introdotte possano risultare sostenibili ed efficaci. Nel secondo paragrafo si analizzano i rischi emersi con la crisi e la necessità di valutarli secondo un approccio di network per comprenderne le interrelazioni reciproche; nel terzo paragrafo si valuta la legittimità del risk management secondo il disegno emerso a seguito degli interventi di internal governance da parte delle autorità di vigilanza internazionali. Il quarto paragrafo è dedicato alla proposta di rendere il risk management maggiormente autonomo creando un riporto diretto con stakeholder esterni. Alcune considerazioni sulle implicazioni della proposta concludono l articolo. 2. Nuovi rischi e network risk management La comprensione del ruolo del risk management in banca impone l approfondimento di quanto sia stato sottovalutato prima della crisi in termini di misurazione e relativa gestione delle esposizioni. Una prima lezione è relativa all emergere di alcuni rischi considerati in termini marginali o per nulla misurati. Un secondo insegnamento attiene ad alcune interconnessioni fra rischi che si sono rivelate più significative e pericolose di quanto precedentemente ipotizzato. I rischi idiosincratici emergenti, in alcuni casi solo marginalmente misurati, possono essere ricondotti al rischio di liquidità (in particolare il funding liquidity risk), al rischio di controparte, al rischio di concentrazione (sia di mercato sia di credito) e al rischio sovrano. Oltre a questi si è aggiunta con prepotenza l attenzione per il rischio sistemico, estraneo al framework di vigilanza micro prudenziale. Il secondo aspetto rilevante nell ambito del perimetro di analisi del risk management emerso con la crisi è relativo alle interrelazioni fra rischi, non solo intese come correlazioni, ma come relazioni causali. Per la sua natura, ciò che è emerso a seguito della crisi finanziaria è la relazione esistente fra il rischio sistemico e rischi rispettivamente creditizi, di mercato e di liquidità. Le implicazioni più rilevanti delle analisi condotte è che per gestire queste interconnessioni le metriche che incorporano le correlazioni non sono sufficienti. Il limite dell approccio è che non si identificano le interconnessioni e l eventuale direzione causa-effetto. Il problema della causalità impone una significativa revisione delle soluzioni generalmente adottate nella risk integration bancaria, così come la possibile critica all assunzione di sub-additività delle metriche di value-at-risk (Artzner, Delbaen, Eber, Heath, 1999) e di possibile contagio fra esposizioni fortemente affini e connesse. L integrazione di misure di causalità, come i test di Granger (1969), per i rischi connessi con il credito e il mercato, e i diagrammi di Ishikawa (Kondo, 1994) per i rischi operativi e per quelli immateriali, quali reputazionali e strategici. 3

4 Ciò induce le autorità di vigilanza e i mercati a valutare l opportunità di individuare soluzioni organizzative quali sistemi di clearing dei rischi e il risk management a dotarsi di metodologie orientate al risk network management (Haldane, 2009). Le fasi del processo di risk network management sono la mappatura dei rischi e delle loro interconnessioni, la misurazione del rischio di portafoglio mediante l applicazione di metriche quali grado, forza, affinità, clustering, diametro (Iori et. al. 2008) e scenari che considerino la distribuzione del network (Stulz, 2008), per concludere con la gestione mediante approcci coerenti di copertura. Un esempio di mappatura dei rischi, includente fattori non finanziari, è quello stimato periodicamente dal World Economic Forum (figura 1). Figura 1. Mappa delle interconnessioni fra rischi globali (RIM). Anno 2011 Fonte: World Economic Forum, La rappresentazione dei rischi permette di evidenziare come fattori tipicamente bancari (per esempio il razionamento del credito e della liquidità, il crollo dei prezzi degli attivi, l incremento della volatilità di cambi e commodity) non possono prescindere dall interconnessione con altri fattori (per citare i più contigui, le dinamiche demografiche, le crisi fiscali, la disparità economica). 4

5 I due hub della rete, o centri della topologia di rete sostenute da alcune relazioni principali alle quali si collegano "a cascata" un diverso numero di link, sono la disparità economica (Rajan, 2010) e il fallimento della governance globale. Si tratta di variabili chiaramente esogene per qualsiasi soggetto bancario, ma che devono essere monitorate ad un livello strategico, con l obiettivo di collegare, anche in termini organizzativi, il risk management, l alta direzione e i membri del consiglio di amministrazione (Protiviti SDA Bocconi, 2012). A un primo livello, ciò che emerge è l interconnessione fra rischi strettamente bancari: il rischio di credito e rischio di liquidità da un lato, e rischio sovrano e di credito dall altro, si sono dimostrati come i fattori maggiormente interconnessi e come quelli che più di altri possono condizionare l equilibrio aziendale qualora affrontati indipendentemente dagli altri. All interconnessione fra rischi si aggiunge il rischio di contagio fra agenti finanziari. Maino e Tintchev (2012) mostrano come il capitale a rischio di una singola banca aumenta significativamente quando si stimano i legami fra rischi. Un secondo livello di analisi è il coinvolgimento dell internal governance. La legittimità organizzativa del risk management non può prescindere dalla coerenza dei sistema dei controlli e dal commitment del governo aziendale. Ciò rende, secondo Bhimani (2009) la funzione tecnica della misurazione dei rischi e gli organi di governo inestricabilmente interdipendenti. 3. Legittimità organizzativa del risk management e internal governance L indipendenza e la responsabilità della funzione di risk management rispetto al consiglio di amministrazione, senior management e audit sono principi argomentati sia in ambito regolamentare sia in letteratura (Landier, Sraer, Thesmar, 2009). La crisi finanziaria ha imposto una revisione delle precedenti soluzioni organizzative. Per quanto riguarda il dibattito in Italia, un intervento autorevole ha non solo ribadito la necessità dell indipendenza ma ha sottolineato il problema del ruolo organizzativo del responsabile del processo di risk management: Il Chief Risk Officer deve essere dotato di rango organizzativo e indipendenza tali da poter valutare exante gli effetti sulla rischiosità delle scelte aziendali, poter interagire regolarmente con il board ed avere un rapporto di parità dialettica sia con gli altri senior manager in particolare, con il direttore finanziario (CFO) sia con i responsabili commerciali (Tarantola, 2011). La posizione della Banca d Italia si inquadra in un processo internazionale che ha visto già nel febbraio 2010 l OCSE pubblicare una serie di raccomandazioni: la good practice indica che dovrebbe esserci un riporto diretto [del risk manager] al consiglio di amministrazione che impone un dirigente esecutivo indipendente dalle linee di business e, pertanto, per un certo verso indipendente dallo stesso CEO (OECD, 2010, raccomandazione n. 40). Riprendendo il tema, la Commissione Europea nel libro verde dedicato alla corporate governance nelle istituzioni finanziarie e alle politiche di remunerazione (2010), ha sottolineato come il fallimento del risk management sia dipeso anche da mancanza di autorità di questa funzione e a un sistema di comunicazione e informazione legato ai 5

6 rischi sostanzialmente povero. La Commissione ritiene quindi sia necessario rafforzare indipendenza e autorità agendo in particolare sullo status del CRO, ritenendo debba avere almeno lo stesso livello del CFO all interno dell organizzazione finanziaria e che possa riportare direttamente al Board e al Comitato rischi (European Commission, 2010). Una volta avviato il dibattito, da un livello politico esso si è spostato alle Autorità di Vigilanza. Il Comitato di Basilea ha pubblicato i nuovi principi sulla corporate governance nell ottobre 2010 raccomandando un presidio organizzativo per la funzione di risk management (CRO o equivalente) per le banche attive a livello internazionale, una funzione compliance e una funzione di internal audit, ciascuna con autorità sufficiente, statura, indipendenza, risorse e accesso al Board (Basel Committee on Banking Supervision, 2010c), aggiungendo come queste funzioni debbano attrezzarsi per cogliere la complessità e la sofisticazione dei rischi esistenti, compresi nel quadro dei rischi esterni, richiamando sostanzialmente il problema dell interconnessione con fattori esterni e non direttamente finanziari. Si introduce poi un elemento ulteriore rispetto a quanto già previsto dai documenti OCSE e Commissione Europea: la natura del canale di comunicazione fra CRO e Board: il CRO deve poter riportare al CEO, al Board, avere accesso diretto ai suoi comitati rischi senza impedimenti, interagire in modo regolare e documentato. Inoltre, i membri non esecutivi del Board dovrebbero avere il diritto di incontrare regolarmente il CRO, in assenza di senior manager. Con questa prospettiva si rende più completa la definizione del ruolo del Board come stakeholder diretto del risk manager, con una precisa responsabilità di cercare l informazione a un livello operativo che presuppone la possibilità di by-passare l alta direzione e in particolare il chief executive officer. Si conferma l importanza che il CRO non abbia responsabilità rispetto alle business line operative e alle altre funzioni orientate alla generazione di utili. Non si arriva a proporre, come invece faceva l OCSE, disposizioni volte a instaurare una practice per far sì che i dirigenti esecutivi avessero esperienza di CRO per diffondere in modo efficace la cultura del rischio in banca. Si raccomanda che il CRO sia di statura, autorità ed esperienza sufficiente per far valere le sue posizioni garantendo l esperienza (Basel Committee on Banking Supervision, 2010c, proposta 73). Il problema della reale efficacia di queste soluzioni: al di là della creazione della funzione, di un ruolo più elevato per il CRO e di un canale aperto con alta direzione e Board, la capacità di condizionare le scelte sulla base della sopportabilità dei rischi assunti e dello stesso risk appetite sono lasciate alla dinamica interna di ciascuna organizzazione. Il ruolo organizzativo, in ogni caso subalterno al CEO, solleva il dubbio che il conflitto insito fra funzioni commerciali e funzioni di controllo possa condizionare negativamente la dialettica interna. Il conflitto potrebbe anche risolversi con la rimozione del CRO dalla sua posizione. Questa conseguenza è prevista dal Comitato di Basilea: in questo caso si raccomanda che la decisione sia approvata dal Board e generalmente resa pubblica. Inoltre la banca dovrebbe discutere di questa decisione con il supervisore (Basel Committee on Banking Supervision, 2010c, proposta 74). Soluzione orientata a preservare la funzione, ma che se letta in un ottica individuale, 6

7 rende il risk manager sempre nella delicatissima posizione di responsabilità subalterna. In realtà, più complessa sembra essere la gestione per mezzo di regole del rischio di depotenziamento che si può determinare all interno di ogni organizzazione con il razionamento delle risorse a disposizione dei risk manager. A livello europeo, le proposte della Commissione sono state riprese dal Committee of European Banking Supervisors nell ottobre 2010 con un consultation paper. Alle caratteristiche del CRO di esperienza, capacità, indipendenza e seniorship, il CEBS aggiungeva (in parentesi), la possibilità di dare al CRO un potere di veto sulle decisioni che potessero condizionare l esposizione al rischio della banca (Committee of European Banking Supervisors, 2010, 144). In questi termini, il potere assunto dal CRO, sia pure in negativo, potrebbe condizionare tutto il business bancario, aumentando ulteriormente il conflitto già citato. L imposizione regolamentare del diritto di veto, peraltro, solleva alcuni dubbi di natura giuridica sottolineati nei feedback al documento, poiché in alcuni stati membri il diritto commerciale contiene principi con congrui con questa ipotesi. Nel documento finale, la European Banking Authority riafferma che il potere di veto rappresenta una possibilità data alla banca per rafforzare il ruolo del CRO ma non un obbligo. In ogni caso, le modalità di applicazione del principio dovrebbero essere lasciate alla definizione di ogni intermediario. Nella versione definitiva, le linee guida impongono alcune caratteristiche di adeguatezza per il ruolo del CRO, aggiungendo come un istituzione potrebbe considerare la possibilità di concedere il diritto di veto al CRO (European Banking Authority, 2011, linea guida 27.3), individuando, sia pure a titolo esemplificativo, nelle decisioni creditizie e di investimento o nella fissazione dei limiti, il perimetro delle decisioni cui concedere tale potere. Appare, a chi scrive, una soluzione complessa da realizzare senza il rischio che venga meno la necessità di individuare ruoli e organi apicali in grado di prendersi la responsabilità ultima di decisioni strategiche e gestionali. L approccio descritto mostra in ogni caso la grande attenzione e cura nel trattare il tema nell ambito dell internal governance, individuando nuove figure di stakeholder diretti per il risk management, in particolare Board e Comitati rischi. Non viene però risolto interamente il problema del conflitto fra soggetti che risultano in potenziale conflitto di agenzia, e che la crisi ha evidenziato in termini capaci da minare la stabilità delle singole istituzioni e dell intero sistema bancario. 4. Risk management e stakeholder esterni alla banca Per comprendere i limiti dell approccio è necessario richiamare la possibile definizione di stakeholder. Una prima possibilità è quella tradizionale di Freeman (1984), secondo cui gli stakeholder primari, ovvero gli stakeholder in senso stretto, sono tutti quegli individui e gruppi ben identificabili da cui l'impresa dipende per la sua sopravvivenza. L indicazione del problema della sopravvivenza costituisce il collegamento diretto con il problema dei salvataggi bancari e del ruolo del soggetto pubblico. Se si associa alla prima definizione quella proposta da Clarkson (1995) secondo cui gli stakeholder sono persone e organizzazioni che hanno pretese, titoli di proprietà, diritti, o interessi, relativi a un'impresa e alle sue attività, passate, presenti e 7

8 future si può valutare più compiutamente il dilemma della banca, fra external e internal governance. Un interpretazione del conflitto in un quadro di teoria dell agenzia chiarisce l instabilità organizzativa e l inefficacia di alcune delle soluzioni regolamentari precedentemente descritte. In un modello di agenzia il conflitto principal-agent può essere risolto mediante l introduzione di contratti e incentivi volti a modificare la funzione obiettivo dell agent e di catturare il comportamento verso finalità condivise dal principal. Nel caso della banca, la sopravvivenza della banca dipende non solo dal rispetto delle regole (diverse banche che hanno richiesto un intervento di salvataggio disponevano di un patrimonio di vigilanza ampiamente superiore all adeguatezza minima) ma anche da eventi di stress. Ciò significa che un sicuro stakeholder della banca è il soggetto esterno ad essa che può intervenire per un eventuale e futuro bail out. La teoria dell agenzia non riesce a suggerire un contratto stabile ed efficace quando si costruisce un sistema a più livelli, dove un principal delega un agent cha a sua volta risulta principal di un agent subalterno. Il rapporto fra CRO (agent) e Board (principal) è robusto se si assume un sistema di regole e di metriche assolutamente in grado di individuare i rischi e far fronte con adeguatezza patrimoniale. L incertezza che rimane di fronte a eventi non prevedibili impone la valutazione di uno scenario di intervento di un soggetto pubblico (principal) che si configura come un ulteriore conflitto di agenzia con il Board della banca (agent). Da ciò deriva l instabilità del desiderato equilibrio fra regole di governance interna e regolamentazione del sistema bancario. Ciò è reso evidente in base ad alcune considerazioni: a) la crisi ha evidenziato anche la fragilità delle metriche per il valore d impresa incorporate nel costo del capitale, evidenziando come lo stakeholder principale rimane l azionista (Kashyap, Rajan, Stein, 2008); b) l azionista detiene di fatto una call option che può abbandonare quando il valore scende sotto lo strike, lasciando senza ulteriori risorse l impresa, depauperando gli altri stakeholder; c) le soluzioni coerenti con la teoria dell agenzia sono (i) rendere il risk management giuridicamente indipendente dalla governance dell impresa e dipendente da un soggetto che incorpora gli interessi più ampi dell equilibrio del sistema bancario (come l Autorità di Vigilanza), oppure (ii) prevedere una cornice giuridica che permetta ad alcuni soggetti socializzati (si pensa alla visione keynesiana di enti distinti dagli organi di governo centrale come la Banca Centrale (Keynes , pp ) di poter intervenire nella governance, dominando quella privata dell impresa nel caso si ritenga a rischio il raggiungimento degli obiettivi del sistema finanziario (intrusive supervision). Lo schema del bail-in che permette alle Autorità di trasformare il debito subordinato e senior unsecured in caso di insolvenza tecnica. La creazione di un unità di risk management separata che risponda a un soggetto esterno come l Autorità di Vigilanza, intesa come soggetto che contiene le finalità pubbliche, è ritenuto sostenibile anche dalla letteratura più recente che si è occupata di internal governance (Brown, Steen, Foreman, 2009). 8

9 Rimane irrisolto il problema degli stakeholder potenziali (i soggetti futuri di Clarkson, 1995), che nel caso del bail out pubblico significa il Governo, rappresentato da Comitati tecnici che in alcuni schemi di salvataggio hanno continuato a monitorare direttamente con il risk management il processo di recovery della banca (Asset Protection Scheme inglese), riconducendo di fatto il Ministero dell Economia nel perimetro degli stakeholder primari. La proposta qui avanzata di riporto del risk management a un soggetto esterno alla banca avrebbe il vantaggio di ridurre la probabilità di interventi di salvataggio ex-post. 5. Conclusioni L esperienza recente e la possibilità teorica di scenari estremi non sostenibili (per quanto severi siano gli stress test) lascia aperta la possibilità di default (Jorion, 2009). L efficacia del risk management non riesce quindi a risolversi all interno di uno schema, per quanto severo, di internal governance, ignorando i soggetti che potenzialmente intervengono per la sopravvivenza, come gli stakeholder pubblici. A tal fine oltre al potenziamento dei piani di contingency anche per liquidità e solvibilità, e all introduzione di policy che diano potere formale al CRO secondo le linee guida dell EBA, si ritiene che risulti più efficace un progressivo trasferimento di una funzione di controllo che risponda a un soggetto di supervisione esterna. La proposta di trasformare le funzioni di risk management e controllo in unità esterne alla banca caratterizzato da un forte collegamento con l Autorità di Vigilanza sposta il problema della responsabilità della misurazione del rischio e la possibilità che il fallimento del risk management diventi il fallimento della vigilanza. Una soluzione più leggera che non risolve il problema del contratto multiprincipal e multi-agent, ma che risulta più fattibile in termini di implementazione - può essere individuata collegando anche funzionalmente il CRO al collegio sindacale che, a sua volta, relaziona all autorità di Vigilanza. Le implicazioni di questa proposta sono numerose: a) la revisione dei meccanismi di partecipazione al fondo interbancario di tutela dei depositanti che svolge un ruolo di potenziale intervento in caso di dissesto, prevedendo che l autorità sia in grado di incorporare anche queste finalità, riducendo in tal modo la probabilità di rischio sistemico; b) il modello descritto di intrusive supervision comporta una diversa composizione dei costi di regolamentazione (costi di agenzia) volti al raggiungimento di un contratto ottimo fra autorità (principal) e risk management (agent). La banca dovrà ripensare il meccanismo dei modelli di pricing dei servizi finanziari che incorporano i diversi rischi, le loro interrelazioni e i controlli interni ed esterni; c) l imposizione di modelli interni robusti, evitando che le banche di medie e grandi banche possano valutare l opportunità di utilizzo degli approcci standard attraverso una semplice logica di costi-benefici associati all assorbimento e al costo del capitale. Una soluzione che può perfezionare il ruolo di indipendenza del risk management è quella di assegnare al CRO la 9

10 responsabilità di una sezione del bilancio in aggiunta alla redazione del report di market discipline (pillar 3); d) la minimizzazione del rischio di pubblicizzazione degli intermediari insito nel modello di governance descritto, mediante una seria e robusta valutazione del processo di determinazione del risk appetite da parte degli organi aziendali preposti e di scelta delle politiche commerciali coerenti. Bibliografia Acerbi C., Tasche D., 2001, Expected Shortfall: a natural coherent alternative to Value at Risk, BIS Working Paper, May 9. Acharya V. V., Cooley T. F., Richardson M. P., Walter I., (2010), Regulating Wall Street The Dodd-Frank Act and the New Architecture of Global Finance, John Wiley & Sons, New York. Aikman D., Alessandri P., Eklund B., Gai P., 2009, Funding liquidity risk in a quantitative model of systemic stability, Working paper. Angelini P., Clerc L., Cúrdia V., Gambacorta L., Gerali A., Locarno A., Motto R., Roeger W., Van den Heuvel S., Vlcek J., 2011, BASEL III: Long-term impact on economic performance and fluctuations, BIS Working Papers No 338, February. Artzner, P., Delbaen, F., Eber, J., and Heath, D. (1999). Coherent measure of risk. Mathematical Finance, 9, n. 3, pp Basel Committee on Banking Supervision, 2009, Strengthening the resilience of the banking sector, December, Basel. Basel Committee on Banking Supervision, 2010a, An assessment of the long-term economic impact of stronger capital and liquidity requirements, Basel. Basel Committee on Banking Supervision, 2010b, Assessing the macroeconomic impact of the transition to stronger capital and liquidity requirements - Interim Report, Basel. Basel Committee on Banking Supervision, 2010c, Principles for enhancing corporate governance, October, Basel Basel Committee on Banking Supervision, 2011, Banche di rilevanza sistemica globale: metodologia di valutazione e requisito addizionale di assorbimento delle perdite, novembre. Basilea. Berkowitz J. and O'Brien J., 2002, How Accurate are Value-at-Risk Models at Commercial Banks, Journal of Finance, LVII, n. 3. Bhimani A., 2009, Risk management, corporate governance and management accounting: Emerging interdependencies, Management Accounting Research, 20, n. 1, pp. 2-5 Brown I., Steen A., Foreman J., 2009, Risk Management in Corporate Governance: A Review and Proposal, Corporate Governance: An International Review, 17, n. 5 pp Capizzi V., Caselli S., Di Antonio M., Filotto U., Gabbi G., Musile Tanzi P., Schwizer P., Zanotti G., 2012, The Evolution of Banking Groups after Basel III, SDA Bocconi Research, Milan. 10

11 Chesney M., Stromberg J., 2010, Risk-taking incentives, governance, and losses in the financial crisis, Swiss Finance Institute Working Paper. Clarkson M.B.E. 1995, A stakeholder framework for analyzing and evaluating corporate social performance. Academy of Management Review, 20, pp Committee of European Banking Supervisors, 2010, Consultation paper on the Guidebook on Internal Governance (CP 44), October, London. European Banking Authority, 2011, Guidelines on Internal Governance (GL 44), September, London European Commission, 2010, Green Paper Corporate governance in financial institutions and remuneration policies, Brussels. Freeman R. E., Strategic Management: A stakeholder approach. Boston, Pitman. Granger, C.W.J., Investigating causal relations by econometric models and crossspectral methods. Econometrica 37, n. 3, pp Haldane A.G., 2009, The Systemic Risk Implications of Originate and Distribute, in D. D. Evanoff, D. S. Hoelscher, G. G. Kaufman, Globalization and systemic risk, World Scientific Publishing. Singapore Independent Commission on Banking, 2011, Interim Report Consultation on Reform Options, April Iori G., de Masi G., Precup O., Gabbi G., Caldarelli G., A network analysis of the Italian Overnight Money Market, Journal of Economic Dynamics and Control 32, pp Jorion P., 2009, Risk Management Lessons from the Credit Crisis, European Financial Management, 15, n. 5, pp Kashyap A.K., Rajan R. G., Stein J. C., 2008, Rethinking Capital Regulation, Working paper, August Keynes J. M., , The Collected Writings of J. M. Keynes, vol. I-VI e IX- XXX, a cura di E. Johnson e D. E: Moggridge, Macmillan, London, Kondo Y, 1994, Kaoru Ishikawa: What He thought and Achieved, A Basis for Further Research, Quality Management Journal, July, pp Landier A., Sraer D., Thesmar D., 2009, Financial Risk Management: When Does Independence Fail?, American Economic Review, 99, n. 2, pp Maino R., Tintchev K., 2012, From Stress to CoStress: Stress Testing Interconnected Banking Systems, IMF Working Paper 12/53, Washington. OECD, 2010, Corporate Governance and the Financial Crisis, Paris, February Protiviti SDA Bocconi, 2012, Risk Outlook Report, Milan. Rajan R. G., 2010, Fault Lines: How Hidden Fractures Still Threaten the World Economy, Princeton University Press, Princeton. Sironi A., Saita F., 1999, Market Risk Management and Capital Regulation: An Empirical Evaluation of VaR Alternative Approaches, FMA International Conference, Barcelona, May. Stulz R., 2008, Risk Management Failures: What Are They and When Do They Happen?, Fisher College of Business Working Papers Series Tarantola A., 2011, Il ruolo del risk management per un efficace presidio dei rischi: le lezioni della crisi, Intervento alla CommunityCib SDA Bocconi, Milano, 10 novembre 11

12 Tarullo D. K., 2011, Regulating Systemically Important Financial Firms, June 3, Board of Governors of the Federal Reserve System, Washington. World Economic Forum, 2011, Global Risks, 2011 Sixth Edition. 12