Autocritica di un risk manager sul caso delle quattro banche: la “governance”

Cosa è andato male nel caso delle quattro banche che sono entrate in “risoluzione”? Per ora il dibattito si è soffermato su tutto ciò che è esterno all’operatività delle quattro banche, cioè sul comportamento delle autorità di supervisione e su questo nuovo animale, la “risoluzione”, che si nutre delle sostanze interne della banca per definire se la banca stessa può far parte del mondo dei vivi o dei morti. E’ il momento di parlare di cosa non ha funzionato all’interno, nel mestiere del risk management, a cui indirizzo i miei studenti, e su perché  la funzione del risk management non abbia potuto evitare questi disastri.

Sul fronte esterno è opinione comune di ogni osservatore indipendente che non abbia funzionato praticamente niente. Il sistema di “risoluzione” non ha funzionato perché le sostanze interne che ha divorato erano marce, e hanno spinto il sistema proprio verso l’intervento pubblico di sostegno che il meccanismo avrebbe dovuto evitare. La vigilanza non ha funzionato, intervenendo in ritardo sotto il profilo della stabilità e non intervenendo per niente sulla correttezza e la trasparenza.

Con questa realtà, cioè che dall’esterno non ha funzionato oggettivamente nulla, contrasta il fatto che nessuno faccia autocritica. Non ha fatto autocritica Banca d’Italia, denunciando la “risoluzione” come responsabile del misfatto. Non hanno fatto autocritica le autorità europee, che hanno rivendicato il bail-in senza coglierne gli aspetti oggettivamente critici nella sua prima applicazione concreta. Figuriamoci poi se ha fatto autocritica la CONSOB, che per tutta la gestione Vegas ha abbracciato la filosofia dell’“arbitraggio all’inglese”, e con la scusa di lasciar scorrere il gioco  ha perso di vista che il suo ruolo era di impedire che i calciatori prendessero a pedate il pubblico (come fece Eric Cantona). Nessuna autocritica, quindi, dal palco delle autorità, neppure per Natale. E noi del risk management, gufi anche di noi stessi, vogliamo offrire un’autocritica della nostra professione, e che almeno questa sia di lezione agli altri.

Più volte, nel corso di queste vicende, mi è ritornata in mente una storia con cui si aprì la prima riunione del comitato scientifico dell’associazione italiana dei risk-manager finanziari di cui faccio parte. E’ la storia vera di un risk manager che durante la crisi americana fece irruzione nel consiglio di amministrazione della banca dichiarando che il gioco era finito, e che la banca era a gambe all’aria. Ho ricercato sulla rete il nome di questa banca, ma non ha importanza, e oscurerebbe il nome della persona che ce la raccontò. Era Renato Maino, il decano dei risk manager italiani che ricordiamo ancora con rimpianto, e che ci avrebbe lasciato poco dopo. In quelle parole c’era un messaggio e una premonizione di un tema che è ancora irrisolto: il rapporto tra il risk manager e gli organi di direzione della banca.

Io ho conosciuto i risk manager di due della quattro banche in questione, e mi sono chiesto se al loro posto avrei potuto fare meglio di loro. Mi sono chiesto se sarei stato in grado di irrompere nel consiglio di amministrazione e di dire: questa banca è tecnicamente fallita. Probabilmente no, perché la nostra professione è fatta ancora di numeri e misure, di analisi dei valori e dei mercati, e non di procedure e comportamenti. E invece i veri disastri nascono dalla qualità del capitale umano alla direzione delle banche, e dai comportamenti degli uomini. Le malversazioni dei casi italiani di questi giorni non ci devono far dimenticare che anche la crisi americana del 2008 fu scatenata da mutui erogati senza monitoraggio e controllo a clientela scadente e scaricati sul mercato come se fosse un’immensa discarica globale. Dov’erano i risk manager quando le banche costruivano i SIV (“structured investment vehicle”), cioè la loro porzione di “sistema bancario ombra”? Ritenevano forse che poiché questa spazzatura uscisse dal loro perimetro di osservazione non li riguardasse più? Forse erano al loro posto, ma non hanno avuto la possibilità o la forza di irrompere nei consigli di amministrazione prima che fosse troppo tardi.

In occasione di una recente tavola rotonda, un collega ha raccontato di aver letto un corposo rapporto sul caso Lehman, e di aver trovato che la funzione di risk management era di qualità estremamente elevata. La cosa non mi sorprende, per la conoscenza personale di qualche professionista che ci lavorava, e per il fatto che ancora oggi utilizzo pubblicazioni di Lehman per le mie lezioni sui derivati di credito. Il problema fu che anche a Lehman non c’era un ascensore o un corridoio che portava dagli uffici del risk management al consiglio di amministrazione.

Per arroganza o per ignoranza, i consigli di amministrazione sono impermeabili alle informazioni che provengono dal risk management. Lo stesso problema che ha impedito al risk management di evitare deflagrazione di Lehman ha segnato anche i casi delle quattro banche di casa nostra. Almeno di una di queste, Banca Marche, ho conosciuto da vicino la qualità tecnica del risk management, ma evidentemente non è servita a salire al livello del consiglio di amministrazione.

E’ quindi il tema della “governance” il filo rosso che lega le crisi bancarie dagli Stati Uniti all’Europa, fino a quelle della nostra provincia. Abbiamo visto una dichiarazione proveniente da Banca d’Italia secondo cui nessuno dei componenti del consiglio di amministrazione di Banca Etruria aveva la formazione necessaria a guidare una banca. Erano persone “perbene” che guidavano dei camion senza avere la patente, ignari dei disastri che un camion può provocare. Sembra che quindi il problema della cultura finanziaria in questo caso riguardasse addirittura gli amministratori, insieme ai clienti. Su questo tema lascio la parola agli esperti di diritto. Posso solo ricordare che per sedere in un consiglio di amministrazione di una società di consulenza finanziaria il sottoscritto deve fornire prova dei  “requisiti di professionalità”. Non si capisce perché gli stessi requisiti non siano stati richiesti (o non siano stati verificati) per l’intero consiglio di amministrazione di una banca.

Per quello che invece riguarda la mia disciplina, il risk management, osservo che la questione della qualità della “governance” e del rapporto con in risk management è da molto tempo al centro dell’attenzione del braccio operativo della regolamentazione europea, l’EBA (European Banking Authority). Purtroppo i prospetti dell’EBA sono verbosi e difficili da leggere quasi come i prospetti informativi dei prodotti finanziari. Ma nelle pieghe di linee guida che l’EBA aveva emanato già dal settembre 2011 c’era l’indicazione di un provvedimento che avrebbe potuto evitare le nostre crisi: si sarebbe potuto riservare al risk manager il diritto di veto sulle decisioni del consiglio di amministrazione. In altri termini, se si fanno guidare i camion a persone che non hanno la patente, almeno facciamo in modo che ci sia qualcuno che possa azionare il freno.

Noi del risk management la nostra autocritica l’abbiamo fatta. Ci dicano adesso i supervisori della loro. Ci dicano se nelle ispezioni hanno trovato traccia di questa organizzazione interna, ci dicano se sono intervenuti e come per aiutare i risk manager a farsi sentire nei consigli di amministrazione.

PS. Questo pezzo  non può che essere dedicato alla memoria dell’amico e collega Renato Maino