L’autorità di vigilanza europea guidata da Andrea Enria ha diffuso un ampio rapporto (Targeted Review of Internal Models. Project report) sulla qualità dei modelli interni di valutazione del rischio. Il documento riassume in oltre un centinaio di pagine le risultanze di questa specifica attività ispettiva che nell’arco di cinque anni ha coinvolto 65 dei circa 120 gruppi bancari significativi europei. L’attività ha comportato una dettagliata verifica dei modelli interni costruiti per stimare tre delle principali tipologie di rischio bancario: rischio di credito, rischio di mercato, rischio di controparte.

Questo imponente sforzo ha prodotto risultati decisamente importanti: sono stati, infatti, formulati  oltre 5.800 rilievi (deficiencies) dei quali il 30% di apprezzabile gravità, cioè con un impatto non trascurabile sui ratios patrimoniali. Ne sono derivate 253 disposizioni dell’autorità di vigilanza europea che hanno prodotto un incremento di 275 miliardi di euro (+12%) del totale delle attività ponderate per il rischio, con una conseguente riduzione media del CET1 (Common Equity Tier 1) di 71 centesimi (51 centesimi la riduzione mediana). Si tratta di una correzione importante che decurta orientativamente di oltre un quinto l’aumento del CET1 ratio conseguito in media dalle banche europee tra il primo trimestre 2016 e fine 2020. 

Per la quasi totalità le correzioni hanno riguardato il rischio di credito. Aspetto questo che tra le banche europee è apparso critico, come dimostra la sottovalutazione delle perdite potenziali dimostrata recentemente nel caso Credit Suisse, che ha prodotto la perdita di 4,7 miliardi per il fallimento del family office Archegos Capital.

Gran parte dell’adeguamento patrimoniale sollecitato dalle autorità è stato già effettuato.    

La quantificazione degli attivi ponderati per il rischio rappresenta uno dei passaggi chiave nel processo per valutare l’adeguatezza del patrimonio di una banca a fronte dei rischi da questa assunti. L’ammontare di RWA (Risk Weighted Assets) rappresenta, infatti, il denominatore di un ampio ventaglio di rapporti patrimoniali. Per arrivare a definire questa grandezza le banche possono seguire un metodo semplificato (metodo  standardizzato) oppure, previa approvazione delle autorità di vigilanza, possono utilizzare le indicazioni di rischio fornite da modelli interni di valutazione (IRB, Internal  Rating  Based, metodo dei rating interni). Il metodo IRB prevede una versione “base” e una “avanzata”: nel primo caso una parte dei parametri di rischio vengono stabiliti dalle autorità; nel secondo (Advanced Internal Rating Based, AIRB), adottabile da banche con strutture organizzative evolute, è l’intermediario ad avere la responsabilità della definizione di tutti i parametri di rischio.

La messa a punto di un modello interno di valutazione del rischio è operazione impegnativa.  Adottando un approccio simile a quello delle agenzie di rating, le banche sono chiamate a definire per un determinato portafoglio alcuni parametri tra i quali soprattutto la PD (Probability of Default) e il LGD (Loss Given Default). Questo risultato deve scaturire da un rigoroso screening di dati: ad esempio, avendo come riferimento la propria esperienza si deve fornire una accurata stima retroattiva dei valori di quei parametri per quella stessa classe di attività per un significativo numero di anni. Si tratta quindi di un progetto che richiede tempo, un significativo sforzo professionale (in parte spesso supportato da società di consulenza specializzate) con un rilevante costo finale.

È però un’attività che ha anche rilevanti ricadute positive a cominciare dalla possibile limatura dei coefficienti patrimoniali. Oltre a questo, una stima accurata della PD e della LGD offre anche le informazioni necessarie per migliorare il pricing del rischio, e in particolare per determinare correttamente il tasso d’interesse richiesto per i finanziamenti concessi. 

Una larga parte delle situazioni inappropriate evidenziate dall’attività di controllo può essere ricondotta al variegato quadro di comportamenti e criteri accettati dalle autorità nazionali prima della costituzione dell’autorità di vigilanza europea. D’altra parte, però, da tempo analisti e istituzioni ufficiali invitavano a riflettere sul cd RWA density ratio, il rapporto tra ammontare dell’attivo ponderato e ammontare dell’attivo nominale. In effetti è facile verificare sia le ampie differenze nei valori di questo rapporto tra i diversi gruppi bancari sia il suo trend al ribasso, fenomeno troppo frequente per essere attribuibile ad un’effettiva ottimizzazione dell’attivo sotto il profilo del rischio.  

Tra i fenomeni che hanno spinto l’autorità di vigilanza europea ad intraprendere lo sforzo descritto nel rapporto si possono evidenziare i seguenti: a) con riferimento ad una stessa classe di finanziamenti, la PD e l’RWA stimati dalle banche che utilizzano modelli interni sono sensibilmente inferiori a quelli che si ricaverebbero adottando l’approccio standard; b) i modelli interni producono frequentemente una stima dei default attesi (impliciti nelle PD) inferiore a quelli effettivamente registrati ex-post (default rate); c) si rileva spesso una certa incoerenza tra il pricing del credito (relativamente alto) e le corrispondenti PD stimate con i modelli interni (tendenzialmente contenute).

In più momenti del rapporto l’autorità europea tiene a sottolineare che il suo obiettivo non è ridurre o scoraggiare l’uso dei modelli interni di valutazione dei rischi, quanto piuttosto quello di verificare che questi modelli siano coerenti con l’intero impianto normativo.

L’attività di verifica banca per banca (quelle sottoposte a controllo superano l’85% del vertice bancario dell’area euro) ha consentito di riavvicinare la quantificazione dei rischi alla realtà, allineando i modelli di valutazione elaborati dai diversi gruppi e contribuendo quindi in misura importante ad assicurare un effettivo level playing field. L’intensa attività di controllo dell’autorità ha però anche l’evidente (ma non dichiarato) scopo di evitare che un’interessata lettura del dettaglio normativo (attività largamente diffusa) possa portare a gravi situazioni di sottostima dei rischi.