Tutti i dati che transitano nel sistema informativo degli istituti di credito vanno presidiati, soprattutto perchè i costi associati alla loro indisponibilità sono veramente elevati.
Trasformando il rischio operativo in un fattore critico per gli istituti di credito, quel fenomeno normativo-tecnologico che è Basilea 2 li obbliga di fatto a cautelarsi nei confronti di potenziali perdite attraverso un’opportuna dotazione di capitale.
Questo, però, non significa che le banche debbano seguire precise metodologie al fine di assicurare il raggiungimento degli obiettivi prefissati. Viene concessa una totale flessibilità nell’elaborazione del metodo da seguire per calcolare il patrimonio a fronte del rischio. Tale metodo deve, però, essere coerente con il profilo operativo e i rischi connessi.
In pratica, Basilea 2 prevede che le banche possano avvalersi di approcci avanzati di misurazione, che potranno essere di qualsiasi natura ma che dovranno dimostrarsi sufficientemente esaurienti e sistematici.
Il Nuovo Accordo sui Requisiti Patrimoniali, stilato nel giugno del 2004, prevede due approcci semplificati per la stima del rischio operativo: il “metodo standard” e quello dell’indicatore semplice (“basic indicator”).
Entrambi sono indirizzati alle banche con esposizioni poco significative e, secondo una definizione generale, mettono in stretta relazione il rischio operativo con una dotazione di capitale, espressa come percentuale predefinita di un preciso valore del rischio stesso. Questo capitale dovrà costituire un fondo indisponibile, ovvero intoccabile dalla banca, proprio come una sorta di garanzia contro il rischio operativo.
«Gli investimenti in una tecnologia adeguata sia al supporto dei processi sia alla sicurezza dell’intero sistema informativo aziendale – ha precisato Fabio Maccaferri, associate partner della società di consulenza Adfor nel contesto del convegno “Ict e Basilea 2: opportunità di mercato e fattori di rischio per le imprese”, organizzato da Sirmi e Milano Finanza – sono molto importanti per mitigare il rischio operativo. possono causare serie difficoltà per la banca e possono compromettere le sue attività chiave. Tutto ciò richiede che le banche stabiliscano piani di recovery consistenti, in relazione alle proprie attività, e che tengano conto di tipologie diverse di scenario. Tra queste, il pericolo che potrebbe causare l’interruzione delle tecnologie di comunicazione a fronte del fatto che l’80 % del business di un istituto di credito gira sul sistema informativo».
È, infatti, questa la direzione in cui procedono tutti i progetti di business continuity che hanno, però, anche l’obiettivo di definire ruoli e responsabilità dei singoli. Scopo delle soluzioni di disaster recovery è, invece, di assicurare la continuità del servizio, sia dal punto di vista tecnologico sia da quello organizzativo. Sulla base di quanto stabilito da Basilea 2, risulta evidente che i piani di sicurezza giochino un ruolo essenziale nel rischio operativo: in pratica, il Nuovo Accordo obbliga le banche ad attivare progetti di business continuity per scongiurare il pericolo di gravi danni al sistema informativo.
Nell’amministrazione del rischio operativo e della business continuity, il fattore che va considerato in primis è l’identificazione dei dati che potrebbero portare alla perdita di operatività. È necessario dar vita a una struttura di riferimento basata su alcune caratteristiche, come la robustezza del sistema e i meccanismi di controllo sui dati. Non vanno, però, sottostimate la capacità di accesso, l’accuratezza e la disponibilità delle informazioni, che devono essere ottenute sia in tempo reale sia attraverso processi batch.
Solo in questo modo si riesce a soddisfare un requisito essenziale imposto da Basilea 2 ai sistemi informativi delle banche, ovvero quello che prevede l’ottenimento di report, in modo immediato, sulla base dei dati raccolti dalla banca, sui propri clienti, negli ultimi tre anni. Elemento essenziale per il calcolo del rischio operativo diventa, quindi, la capacità di gestione ed elaborazione del dato in termini di estrazione, conversione e mappatura.
Basilea 2, poi, prevede che le banche accantonino quote di capitale proporzionali al rischio derivante dai vari rapporti di credito assunti. Per fare ciò, gli istituti di credito dovranno classificare i propri clienti in base alla loro rischiosità, attraverso procedure di rating sempre più sofisticate.
«A fronte di questa modalità operativa – ha commentato Maurizio Lauri, partner Studio Internazionale Legale Tributario – per le Pmi può sorgere il pericolo di veder peggiorare le loro possibilità di accesso al credito. D’altro canto, c’è l’occasione di riuscire a creare rapporti più stabili e duraturi tra banca e impresa e diminuire il ricorso al multifido, stimolando l’innovazione di prodotti di finanziamento tra istituto di credito e azienda».
Appare, quindi, evidente la necessità che le imprese, in particolare le Pmi, pongano in essere tutte quelle politiche, gestionali e di bilancio, atte a rafforzare la propria struttura e la propria immagine, per affrontare serenamente l’esame dei rating bancari.
La rivoluzione imposta da tali accordi non è, però, solo un modo per ottenere linee di credito a condizioni vantaggiose. È anche un’importante occasione per ottimizzare la propria politica economica e finanziaria, introducendo nuovi e più accurati sistemi di analisi. Ovviamente, per poter dialogare proficuamente con il sistema creditizio, accrescendo la propria visibilità e l’immagine aziendale, è necessario disporre di nuovi strumenti che consentano l’identificazione delle funzioni strategiche, la potenzialità del business e il monitoraggio costante del valore aziendale.
«Basilea 2 introduce elementi di novità nel rapporto tra banche e impresa, che possono essere fonti di rischi ma anche di opportunità – ha sostenuto Valentina Carlini, area strategica impresa e sviluppo nucleo Fisco e Finanza di Confindustria -.Infatti, prima di decidere se erogare un finanziamento, uno dei fattori che un istituto di credito deve valutare è la capacità competitiva dell’azienda. Perciò, una società che chiede il prestito deve fornire informazioni sulla sua situazione attuale, sulle previsioni di sviluppo del settore in cui opera, sui prodotti e sui servizi realizzati o commercializzati e sul posizionamento nel mercato di riferimento».
Secondo Carlini, per prepararsi al rating «le imprese devono razionalizzare le informazioni e predisporre i dati quantitativi e qualitativi, trasformare il bilancio in uno strumento di comunicazione con il mondo finanziario, ma anche dialogare con la banca, per chiedere quali informazioni sono rilevanti ai fine del rating».
