Le professionalità e gli strumenti dei consiglieri delle banche in materia di risk governance

Premessa
“Gli amministratori delle banche non sono stati in grado di valutare e governare i rischi connessi con la gestione”. Questa è considerata una delle principali carenze nella governance messa in luce dalla crisi. Questa è anche una delle ragioni per cui, negli ultimi due anni, le normative europee e nazionali hanno spinto verso una maggiore incisività dei sistemi di risk management e controllo interno rispetto ai processi strategici, una crescente consapevolezza e un maggiore attivismo dei consiglieri di amministrazione (CdA) nell’affrontare tali temi.
I drivers di tale evoluzione nella governance bancaria – declinati con una precisione e una prescrittività nuove nelle Circolari della Banca d’Italia in materia (il 15° aggiornamento della 263/13 prima e il 1° aggiornamento della 285/13 poi) – ruotano attorno ad alcuni principi chiave, fra i quali: le competenze dei consiglieri, l’integrazione e la comunicazione tra CdA e funzioni di controllo, l’organizzazione e i processi interni del CdA e in particolare il ruolo del Comitato Rischi.

Consiglieri più esperti in materia di risk management
“La capacità degli amministratori di interpretare al meglio doveri e responsabilità è rilevante ai fini della qualità complessiva del governo societario di qualsiasi impresa, ma per le banche è cruciale” affermava Barbagallo, Capo della Vigilanza di Banca d’Italia, nel 2014. E ciò perché agli amministratori delle banche spetta il compito di assicurare che la banca sia in grado di individuare, gestire e monitorare i rischi, a beneficio della stabilità della banca stessa ma anche di quella dell’intero sistema. Se si accetta il fatto che fare l’amministratore in una banca “è diverso”, non deve stupire che si ponga crescente attenzione, nel settore, alla professionalità dei componenti degli organi e al loro grado di impegno e di coinvolgimento rispetto ai profili di governo e controllo dei rischi.

E infatti, l’Autorità Bancaria Europea, nel novembre 2012, ha pubblicato specifiche linee guida in materia di criteri di valutazione dell’idoneità dei membri, candidati ed effettivi, degli organi di governance, che ora, in regime di Vigilanza Unica, i teams di ispettori della BCE stanno verificando anche presso alcune delle maggiori banche italiane.

Pur specificando che ai fini dell’apprezzamento dei requisiti debbano essere tenuti in considerazione la natura, le dimensioni e la complessità dell’attività svolta dall’ente e le responsabilità legate alla posizione ricoperta dal singolo componente, le linee guida specificano in dettaglio i contenuti dei profili di onorabilità o di esperienza (EBA, 2012, par. 13-15).

Le ultime disposizioni emanate da Banca d’Italia in materia di governo societario hanno recepito in parte tali indicazioni. Nel sottolineare l’importanza di avere organi adeguatamente diversificati in termini, tra l’altro, di competenze, esperienze, età, genere, proiezione internazionale, l’Autorità italiana individua alcune conoscenze considerate essenziali per l’efficace svolgimento dei compiti richiesti agli amministratori. E’ infatti necessario che “ciascuno dei componenti, sia all’interno dei comitati di cui sia parte che nelle decisioni collegiali, possa effettivamente contribuire, tra l’altro, a individuare e perseguire idonee strategie e ad assicurare un governo efficace dei rischi in tutte le aree della banca”.

Si tratta di un concetto ribadito dal Comitato di Basilea, organo di coordinamento della vigilanza a livello sovranazionale, nella revisione dei propri orientamenti in merito alla governance bancaria, dove si elenca peraltro una più vasta serie di aree di competenza rilevanti per i consiglieri delle banche (figura 1).

In tutte le disposizioni citate, le competenze in materia di metodologie di gestione e controllo dei rischi assumono un peso centrale, creando l’attesa di consiglieri esperti in materia di risk management o, in ogni caso, in grado di comprendere, indirizzare e utilizzare le politiche e le decisioni in materia di assunzione, gestione e controllo dei rischi, nel rispetto delle previsioni normative nonché della strategie e dell’operatività aziendale.

Figura 1. Le competenze richieste dagli organi di vigilanza agli amministratori delle banche

Competenze teoriche e pratiche richieste secondo EBA (2012)*	Competenze essenziali secondo Banca d’Italia (2014)**	Competenze richieste al consiglio di amministrazione secondo il Comitato di Basilea (2010 e 2014, in consultazione)***
mercati finanziari quadro e requisiti normativi programmazione strategica, comprensione degli indirizzi strategici aziendali o del piano aziendale di un ente creditizio e loro conseguimento gestione dei rischi (individuazione, valutazione, monitoraggio, controllo e mitigazione delle principali tipologie di rischio di un ente creditizio, incluse le responsabilità del membro in tali processi) valutazione dell’efficacia dei meccanismi di un ente creditizio, istituendo un efficace sistema di organizzazione interna, di supervisione e controlli interni interpretazione dei dati finanziari di un ente creditizio, identificando gli aspetti chiave sulla base di tali dati e di controlli e delle misure adeguati	business bancario dinamiche del sistema economico-finanziario regolamentazione bancaria e finanziaria metodologie di gestione e controllo dei rischi	financial and capital markets financial analysis financial stability strategic planning risk management compensation regulation corporate governance management skills

*EBA, 2012, par. 14.4
**Banca d’Italia, 2014, Sezione IV, Par. 1.
***Comitato di Basilea, 2014, art. 47.

L’attestazione del possesso dei requisiti è lasciata in buona parte allo stesso consiglio di amministrazione, che vi deve provvedere in fase di nomina – sulla base di una valutazione preventiva della composizione quali-quantitativa ottimale – e periodicamente nell’ambito dell’autovalutazione annuale. A differenza di quanto accade per le società quotate non finanziarie, nel caso delle banche una ulteriore verifica può essere svolta, come in effetti sta accadendo, in sede di visita ispettiva direttamente dalla competente Autorità di vigilanza. Va da sé che nell’ottica della tracciabilità dei processi, molto cara ai supervisors, e della massima trasparenza, l’esito del processo di nomina degli organi, anche in termini di gap tra competenze “ottimali” e competenze risultanti dal voto in assemblea, deve essere formalizzato e comunicato alla Vigilanza. Anche per tale motivo, le banche hanno definitivamente costituito il Comitato Nomine – prima per lo più aggregato a quello Remunerazioni – preposto alla valutazione della composizione ottimale del CdA e al coordinamento del processo di autovalutazione.

Nedcommunity, nell’ambito delle rilevazioni condotte dall’Osservatorio Effective Governance Outlook sul 2014, ha rilevato come, nelle banche italiane quotate, in media il 53% degli amministratori è laureato in materie economiche (rientrano in questa categoria le lauree in: economia e commercio, economia, economia aziendale, economia politica, scienze economiche, scienze economiche bancarie e scienze delle finanze); il 19% ha dichiarato di essersi laureato in giurisprudenza; il 15% invece è laureato in materie che non sono di pertinenza rispetto all’ambito bancario in cui svolgono la carica di amministratore o di sindaco. Anzi, analizzando i dati più in dettaglio, è risultato che 2 amministratori sono laureati in lettere moderne, 2 in storia, 2 in scienze statistiche ed economiche, 2 in sociologia, 6 in scienze politiche, 12 in ingegneria (chimica, meccanica, elettronica e civile), 3 in medicina, 7 presentano una laurea conseguita all’estero, 2 in scienze agrarie, ed è altresì stata rilevata una laurea presso la facoltà di Commercio Estero, nonché in relazioni internazionali, diritto commerciale, scienze biologiche, scienze geologiche, lingua e letteratura straniera, matematica, ed infine, in pedagogia. In particolare, osservando le singole banche, si può notare che la maggior parte presenta un’elevata percentuale dei laureati, di cui però solo Unicredit arriva a toccare la soglia del 100%. Il 12% degli amministratori e dei sindaci non presenta una laurea e per il restante 12% non è stato possibile verificare in quanto i dati non erano disponibili. Tuttavia se sommiamo la percentuale media dei laureati non facendo alcuna distinzione circa la laurea, risulta che un buon 87% degli amministratori e dei sindaci è rappresentato da laureati.

Per quanto riguarda l’analisi del secondo aspetto, la professione svolta, si osserva una maggiore disomogeneità tra gli amministratori. La percentuale più alta, ben il 29% dei membri del CdA e del Collegio Sindacale, svolge la professione di Dottore commercialista e revisore contabile-legale (117 membri); segue la carica di “Presidente/Dirigente di altre aziende” con un 23% in cui rientrano coloro che svolgono le professioni di Amministratore Delegato, imprenditore e manager; ulteriori 2 professioni che si ripetono frequentemente nei Consigli e nei Collegi Sindacali sono quella del professore universitario (11%) e quella dell’avvocato/procuratore generale – legale (11%). Seguono la carica di “Amministratore presso altre imprese non finanziarie” che ha raggiunto l’8% sul totale dei componenti. Proseguendo con l’analisi dei dati disponibili nelle Relazioni sul governo societario delle varie banche prese in esame, è emerso come in realtà, sebbene queste appena elencate rappresentino le professioni più diffuse, si può osservare uno svariato elenco di altri incarichi: ad esempio i membri che svolgono la professione di ragioniere commercialista/revisore contabile, che non appartengono però alla categoria dei laureati, rappresentano il 4% del totale; i Dirigente o ex Dirigenti di banca, ovvero coloro che hanno maturato molti anni di esperienza in tale ambito (4%), da distinguersi dai banchieri con cui, invece, s’intendono i fondatori di una banca, che si attestano all’1%, per un totale di 5 componenti; altre figure presenti nei Consigli sono: il notaio (l’1%), l’ingegnere (l’1%), il responsabile amministrazione e finanza (2%). Tra le numerose professioni emerse dall’analisi, si possono infine citare, sebbene poco presenti, anche quelle del magistrato, del geologo, del medico, del costruttore e del giornalista.

Informativa e comportamenti in materia di risk governance
Se le competenze sono un prerequisito fondamentale, la capacità di intervenire con autonomia di giudizio nei processi di governance è favorita dall’indipendenza dei consiglieri e da efficaci metodi di lavoro e strumenti di supporto. Questi devono essere concretamente utilizzati dai consigli a beneficio della rispettiva capacità di affrontare con consapevolezza e in modo adeguato le proprie responsabilità in materia di governo dei rischi e di presidio dei sistemi di controllo interno. Possono essere considerati elementi distintivi di un buon sistema di risk governance: la diversità di competenze e di esperienze, la qualità, la tempestività e l’esaustività dell’informativa e delle comunicazioni tra CdA, management e funzioni di controllo e l’attività istruttoria e propositiva svolta dai comitati consiliari.

Una ricerca condotta da SDA Bocconi, con il supporto di NIKEconsulting e SAS Italy, sul tema della risk governance, ha messo in luce il percorso di adeguamento delle maggiori banche italiane verso i nuovi standard imposti dalla normativa europea. Considerando un campione di 13 grandi banche tra quelle coinvolte nel comprehensive assessment, tra cui 3 con il modello dualistico), la survey ha voluto mappare, tra l’altro, lo stato dell’arte delle relazioni tra organi aziendali e funzioni di controllo interno.

Il dato positivo riguarda il livello di indipendenza dei consigli, considerato adeguato dalla Banca d’Italia se gli amministratori “non correlati” rappresentano almeno un quarto dei consiglieri: nel campione, il 62,3% dei componenti del board è considerato indipendente. Il dato sale al 90,39% in media per le 3 che adottano il modello dualistico (100% in un caso) e scende al 53,64% per quelle con il modello tradizionale. Siamo quindi ben oltre il minimo regolamentare.

Appare invece essenzialmente compliance-driven l’applicazione del requisito della diversità di genere. Nel 2014, la presenza di consiglieri di genere femminile è pari in media al 21,6% del campione e sale al 23,9% considerando le sole banche quotate, obbligate a recepire la Legge Golfo-Mosca, contro il 10% delle non quotate. In media l’81,37% delle donne è indipendente. In 5 casi, lo è il 100%. In un caso, relativo a una banca non quotata, lo è 1 su 2.

Quanto alla provenienza geografica, ben 4 banche hanno consiglieri di nazionalità estera: 6 in Unicredit, 3 in Banca Carige, 1 in Banca MPS e in Intesa Sanpaolo.

In termini di competenze, il numero di consiglieri, diversi dal CEO, con esperienza in risk management, compliance o internal audit, è stato indicato solo da 7 banche. In un caso, sarebbero 18 su 19 (95%), in due casi 9 su 12 (75%), negli altri casi dal 5 al 44%. Si tratta di numeri confortanti, che potrebbero però nascondere un effetto di overconfidence, anche alla luce dei dati citati nel paragrafo precedente.

Tornando alle evidenze della ricerca SDA Bocconi, in merito all’impatto delle attività di controllo interno sui processi di governance, si rileva che le funzioni preposte alla gestione dei rischi dipendono ancora, in molti casi, dagli amministratori delegati e non dal consiglio di amministrazione. Ciò, se da un lato appare conforme con la normativa, non deve tuttavia in alcun modo precludere la possibilità per il consiglio di amministrazione di avere una relazione diretta con il responsabile delle stesse funzioni. Nel caso di una banca con modello dualistico, il Chief Risk Officer è peraltro membro del consiglio di gestione. In un altro caso, è invece il Chief Compliance Officer ad essere un componente del CdA. Tali situazioni aumentano ovviamente l’impatto delle considerazioni inerenti i rischi e la compliance sulle decisioni aziendali.

L’informativa al CdA in materia di controlli è regolare e occupa una parte rilevante del tempo delle singole sedute: la cadenza del reporting è in genere mensile o trimestrale (figura 2). Il risultato è ambivalente: da un lato ciò garantisce il presidio dei processi di controllo da parte del consiglio; da un altro, determina una forte concentrazione dei tempi delle sedute su profili di internal governance, a scapito dei temi di strategia e di business. Se la rendicontazione al CdA è impostata in modo troppo formale o tecnico, si rischia inoltre di non far percepire il valore delle informazioni trasmesse ai fini delle decisioni in capo al consiglio stesso. Per tale motivo, è importante che i responsabili delle funzioni di controllo, chiamati a riferire al CdA, si pongano l’obiettivo di comunicare in modo efficace, chiaro ed esaustivo, per stimolare l’attenzione sugli aspetti più rilevanti, al fine di evitare un effetto di “filtro negativo” dell’informazione.

Figura 2. L’informativa al CdA in materia di controlli

Il Comitato Rischi
Seguendo le best practices dettate dai Codici di autodisciplina, la Banca d’Italia impone alle banche, sopra una certa dimensione, la costituzione di comitati consiliari, volti ad agevolare l’assunzione di decisioni soprattutto con riferimento ai settori di attività più complessi o in cui più elevato è il rischio che si verifichino situazioni di conflitto di interessi (nomine, rischi, remunerazioni). L’appartenenza al Comitato Rischi (o Comitato Controlli e Rischi) consente soprattutto all’amministratore indipendente di avere una migliore opportunità di approfondimento dell’andamento della gestione e dei processi di risk management e controllo interno, nonché più frequenti relazioni con il management.

Ove costituito, il Comitato tende a riunirsi molto di frequente, aumentando notevolmente l’impegno richiesto agli amministratori. Considerando le 10 banche quotate del campione (le uniche per le quali esiste una informativa pubblica sul tema), il numero medio annuo di riunioni del Comitato è pari a 23, contro le 19 dei rispettivi consigli di amministrazione o consigli di sorveglianza (figura 3). Il Comitato ha modo quindi di esaminare, almeno su base mensile, l’informativa sui rischi assunti e monitorati dalla banca.

Figura 3. Numero di riunioni annue del CdA e del Comitato Controlli/Rischi (esercizi 2013/2014*)

*Le banche 1,2 e 3 adottano il modello dualistico e hanno pubblicato in anticipo le relazioni sul governo societario. I relativi dati si riferiscono pertanto all’esercizio 2014. Per le altre banche, si è considerato l’esercizio 2013.

Conclusioni
In definitiva, le nuove norme prospettano un disegno più definito del sistema di risk governance e innovazioni strutturali e di processo nel sistema dei controlli interni, innalzando peraltro le responsabilità e i compiti degli amministratori anche ai fini del presidio della sana e prudente gestione. In altre parole: l’Autorità di Vigilanza diventa uno stakeholder sempre più critico per il CdA. E’ tuttavia fondamentale che le singole banche riescano a valorizzare i nuovi processi e i risultati raggiunti in termini di impatto sulla qualità dei processi decisionali e della sostenibilità delle strategie. A tal fine, occorre che il sistema di gestione dei rischi sia integrato nella governance e nell’operatività quotidiana, anche grazie a: la diffusione di una cultura e un linguaggio comuni, in materia di rischio, a tutti i livelli della banca; l’adozione di metodi e strumenti di rilevazione e valutazione coerenti (quali ad esempio, un’unica tassonomia dei processi e un’unica mappa dei rischi); la definizione di modelli integrati di reportistica dei rischi che favoriscano la comprensione e la corretta valutazione da parte degli organi di governo e delle strutture aziendali; un coordinamento efficiente e continuativo tra le funzioni di controllo e tra queste e gli organi e le funzioni aziendali.

© RIPRODUZIONE RISERVATA