“Good governance in a changing environment” è il titolo del contributo della Banca Centrale Europea del 15 agosto, con cui si sottolinea l’importanza di una buona governance, in qualsiasi tipo di organizzazione, per garantire un processo decisionale solido e con i giusti contrappesi per evitare l’assunzione di rischi eccessivi.
I gap da migliorare
La governance è un’attività non facile, soprattutto in un contesto pressante, complesso, in costante cambiamento e soggetto a sviluppi inattesi: per tale ragione, governance e gestione dei rischi sono da sempre un pilastro della vigilanza della BCE e del processo di Single Supervisory Mechanism.
Il continuo processo di revisione e supervisione da parte della BCE permette di identificare le aree su cui il regolatore ritiene si debbano fare ancora dei passi in avanti. Sono quattro i gaps su cui migliorare nel breve periodo:
- un processo di assessment che calzi e sia appropriato all’organizzazione;
- l’indipendenza e la qualità del consiglio di amministrazione;
- la definizione del risk appetite framework, come pre-requisito per un adeguato risk management;
- il reporting e l’aggregazione dei dati di rischio.
In merito al processo di assessment adeguato e corretto, sono 5 i criteri base elencati:
- reputazione
- esperienza
- conflitti di interesse e indipendenza
- impegno nel continuo
- idoneità del consiglio di amministrazione
In effetti, il consiglio di amministrazione è il soggetto ultimo responsabile per una sana e prudente gestione della banca, fornendo leadership, definendo strategia, cultura e valori della banca stessa.
La guida alla governance della BCE
Al fine di valutare l’idoneità dei membri, le autorità di vigilanza hanno costruito un quadro con i criteri da considerare. La guida, pubblicata a maggio 2018, si intitola “Guide to fit and proper assessments” ed è stata redatta tenendo conto delle linee guida congiunte di ESMA ed EBA.
La guida si basa su alcuni principi di partenza:
- Responsabilità primaria degli enti creditizi, che devono selezionare e nominare persone per l’organo di gestione che soddisfano i requisiti di idoneità, svolgere una adeguata due diligence e valutazione, anche su base continuativa.
- “Gatekeeper”: il ruolo della BCE è garantire che i soggetti vigilati significativi rispettino i requisiti di governance, inclusa l’adeguatezza delle persone responsabili della gestione.
- Consistenza: sono state individuate numerose divergenze nelle politiche nazionali, nei processi e nelle prassi dei diversi paesi, diverse interpretazioni dei criteri di assessment, pertanto la BCE intende lavorare al fine di assicurare maggiore coerenza e convergenza.
- Principio di proporzionalità, che non significa e non deve portare all’abbassamento degli standard di idoneità, come il livello di conoscenza, skills, esperienza dei membri dell’organo di gestione.
- Principi di due diligence e correttezza.
- Interazione continua con il supervisore.
I profondi cambiamenti dell’attuale contesto finanziario, indotti anche dalla digitalizzazione, portano a nuovi rischi che, in ogni caso, debbono essere coperti da una solida struttura di governo a tre livelli e salvaguardando la qualità dei controlli.
La prima linea deve gestire i rischi che la banca assume nella gestione corrente. La seconda linea è responsabile dell’identificazione, monitoraggio e segnalazione dei rischi, e deve mettere in discussione il modo in cui la prima linea gestisce i rischi. La terza linea di difesa deve fornire una assurance indipendente sul fatto che il quadro generale di governance risulta efficace e che le policies siano applicate correttamente.