Questo articolo riprende alcuni contenuti del contributo degli autori “Sbagliando si impara: governare gli errori in banca nella prospettiva del conduct risk” pubblicato sulla rivista Bancaria.
Le banche sono imperfette e le loro imperfezioni sono connesse ai rischi che assumono: «The fact is that bankers are in the business of managing risk. Pure and simple, that is the business of banking» (John Pierpont Morgan). Alcuni rischi sono impliciti nell’attività bancaria, che presuppone appunto la gestione e la trasformazione dei rischi, il cui effetto sugli equilibri di gestione delle banche può essere alterato dai cambiamenti nelle condizioni generali dell’economia. Altri rischi sono connessi all’appetito (eccessivo) verso il rischio di azionisti e management, che può forzare le condizioni di equilibrio della gestione. Altri rischi, infine, solo recentemente oggetto di attenzione, derivano da errori operativi, connessi a inesperienza, conoscenze e competenze inadeguate, e da comportamenti colposi o fraudolenti.
I casi di misconduct nel sistema finanziario sono sempre più frequenti e tali da generare costi significativi per le banche, in termini di sanzioni, risarcimenti, spese legali ed esternalità negative, di discontinuità nell’offerta di servizi finanziari al mercato e di perdite di fiducia del pubblico nei confronti dell’intero sistema finanziario. Dieci anni dopo la crisi finanziaria globale, la fiducia nelle banche da parte del pubblico rimane bassa. Nel caso di grandi banche, inoltre, anche un solo errore può avere effetti negativi su un numero assai considerevole di clienti: al crescere della scala, quindi, la tolleranza verso gli errori dovrebbe diminuire.
All’interno delle organizzazioni, gli errori, che sono molto più frequenti di quanto si tenda a immaginare, minacciano la vita, professionale e non, delle persone, il clima aziendale e il successo imprenditoriale, la soddisfazione degli azionisti e degli altri stakeholder. In ambito bancario, errori nelle politiche e procedure, comportamenti inadeguati o scorretti delle persone, fallimenti nei sistemi manageriali e di controllo rientrano nel concetto di misconduct e delimitano il conduct risk, che è oggetto di sorveglianza anche da parte delle Autorità di regolamentazione e supervisione. Il conduct risk, al pari degli altri rischi dell’attività bancaria, può distruggere valore, attraverso perdite economiche e reputazionali. Errori e condotte inadeguate possono peraltro essere una preziosa fonte di apprendimento per l’organizzazione e le persone: un efficace error management contribuisce certamente alla creazione di valore in azienda.
In che cosa consiste il conduct risk? In ambito finanziario, esso ha le più svariate manifestazioni. Per lo più si concretizza in comportamenti scorretti in fase di vendita e di gestione delle relazioni con la clientela, come vendite aggressive di prodotti finanziari, trasparenza inadeguata di commissioni e altri addebiti, cross selling dei prodotti per la clientela retail o add-on non richiesti dalla clientela, vincoli posti alla clientela in materia di switching di prodotti finanziari durante la loro vita residua o di fornitura di servizi, rinnovi automatici di prodotti o penali di pre-estinzione, trattamento iniquo e ritardato dei reclami pervenuti dalla clientela. Si sono tuttavia registrati anche fenomeni di cattiva condotta legati a conflitti di interesse nella conduzione del business aziendale, manipolazioni di mercato, tassi di interesse, di cambio o altri strumenti al fine di aumentare il profitto della banca, canali distributivi mal disegnati e tali da favorire conflitti di interesse tramite falsi incentivi, elusione fiscale, collusione.
Molti di questi casi di cattiva condotta sono stati ripresi dai media e hanno generato un impatto reputazionale negativo per le singole imprese e per il sistema nel suo complesso. Alcuni sono stati oggetto di multe o sanzioni comminate dalle Autorità di vigilanza e dai tribunali. Fra l’altro, è dimostrato che i fenomeni di misconduct aumentano in periodi di crisi o quando l’intermediario affronta una anche temporanea situazione di difficoltà. E questo vale anche per i singoli individui che mettono in atto un comportamento malversativo e fraudolento: problemi finanziari o di altra natura sembrano in questi casi rappresentare un fattore giustificativo, che induce la persona a giustificare appunto il proprio comportamento e a perpetrarlo nel tempo. Per queste ragioni è molto importante analizzare le possibili determinanti della cattiva condotta e impostare delle misure opportune di prevenzione e di controllo.
Alla base dei fenomeni di misconduct vi sono errori o comportamenti individuali e organizzativi scorretti e inadeguati, politiche, prassi e scelte di management non appropriate. Il rischio di condotta può quindi derivare sia da una cattiva governance sia da una cattiva cultura aziendale. Esso deve essere individuato e gestito come tutti gli altri rischi che impattano sull’attività aziendale e sulle sue prospettive future, e quindi definito, analizzato, valutato e inserito nei processi di risk management. Il sistema sanzionatorio interno deve scoraggiare eventuali comportamenti devianti. Devono inoltre essere previsti opportuni presidi di controllo, che coinvolgano tutte le unità e le funzioni che costituiscono le cosiddette “tre linee di difesa” del business aziendale: i controlli di linea, i controlli sui rischi e la revisione interna (internal auditing). Ciò garantisce un impegno comune e coordinato nella prevenzione di condotte scorrette. Gli obiettivi ultimi di tutti questi meccanismi sono quelli di far sì che chi opera in ciascuna linea di business sappia identificare e valutare il rischio di condotta e ne tenga conto nel proprio processo decisionale e che siano definiti in modo chiaro i ruoli e le responsabilità soprattutto del personale di prima linea, che assume il rischio, dei manager che stabiliscono e implementano gli standard di condotta, dell’alta dirigenza che fissa le linee di condotta al vertice e stabilisce i meccanismi volti a garantirne il rispetto. Requisito fondamentale di un buon sistema di governance è tuttavia una cultura organizzativa coerente. Una cultura dei controlli e del rischio inadeguata è infatti una determinante fondamentale del rischio di condotta e produce frequentemente errori e inadeguatezze. L’etica aziendale e la cultura del rischio devono creare un ambiente favorevole al confronto aperto e franco, e promuovere processi decisionali basati sulla considerazione di punti di vista diversi. Ciò implica che anche gli errori devono essere analizzati a fondo al fine di costruire esperienza. Secondo la cultura bancaria tradizionale, da sempre improntata alla riservatezza caratterizzata da sistemi di comunicazione a volte opachi, in azienda degli errori non si parla: sono eventi accidentali che vanno rimossi rapidamente dalla memoria dell’organizzazione.
Le persone in genere sanno cosa è giusto o sbagliato, ma a volte nelle organizzazioni si creano condizioni connesse al funzionamento di gruppi (groupthinking), alla distorsione di meccanismi operativi (incentivi), al frazionamento delle responsabilità (“non dipende certo da me”), che rendono quasi impossibile (o certamente molto difficile) per l’individuo prendere decisioni considerando alternative a certi comportamenti che si rivelano lontani da standard di integrità. Al tempo stesso, è indispensabile che vi sia la possibilità di attribuire gli errori a precise responsabilità personali, accompagnata da una accountability senza equivoci e da un enforcement efficace e trasparente. In ogni caso, le persone vanno accompagnate e aiutate: ci vogliono supporti organizzativi.
Gli errori non dipendono infatti solo dalle persone che li compiono. La prospettiva delle mele marce, cioè pochi individui nelle organizzazioni che con comportamenti scorretti rischiano di contaminare tutta l’azienda, non è convincente. È una posizione pericolosa, che può generare alibi tali da rendere il fenomeno ancora più preoccupante. Sovente i comportamenti non compliant non scaturiscono da un’inadeguata integrità a livello personale o dalla naturale propensione individuale ad azioni non compliant, ma dall’influenza di fattori esogeni, ambientali e aziendali, che alterano una corretta conversione dei valori individuali in atteggiamenti e azioni. Come è noto, nel caso di Jerome Kerviel, il trader della Société Générale scoperto all’inizio del 2008 per una perdita stimata in 5 miliardi di dollari, è stata notata l’assenza di un supervisore diretto per gran parte del 2007; il nuovo supervisore, poi nominato, non aveva alcuna esperienza sull’attività svolta da Kerviel; prima che quest’ultimo fosse scoperto, le sue azioni hanno provocato segnali di alert nei sistemi di controllo della banca 75 volte.
Come dimostra la storia della crisi finanziaria internazionale, gli errori nel disegno e nell’attuazione della regolamentazione e della supervisione sono tutt’altro che infrequenti. I controlli che hanno riguardato l’assetto prudenziale e la governance delle istituzioni finanziarie e la stessa gestione delle crisi bancarie possono non aver inciso in modo efficace sull’appetito al rischio delle banche, hanno prodotto effetti spesso più di forma che di sostanza nel comportamento dei banchieri, hanno minato la fiducia del pubblico nelle banche. È noto il caso della Sec statunitense, che ha sottovalutato la nota vicenda del finanziare Madoff, che si è rivelata poi uno degli scandali finanziari di maggiore rilievo, con perdite per i risparmiatori di miliardi di dollari. In altre parole il tema di una cultura del rischio appropriata e della capacità di gestire con intelligenza i propri errori è di rilievo anche per i supervisori. È questa una sfida altrettanto importante di quella del cambiamento della cultura dei rischi delle banche. Considerato che autoregolamentazione e disciplina del mercato, da sole, si sono rivelate non in grado di mantenere stabilità ed efficienza nel sistema finanziario, una buona supervisione può essere molto efficace, più ancora di una regolamentazione ben disegnata, visto che riguarda direttamente i comportamenti. Equilibrio tra principi generali e regole dettagliate, interventi sui soggetti vigilati basati su giudizi e percezioni oltre che su inadeguatezze formali, mix tra trasparenza nelle comunicazioni al mercato e tutela della riservatezza, capacità di influenzare i comportamenti delle banche senza per questo alimentare conformismo testimoniano che, anche nel caso del supervisore, una adeguata cultura del rischio può fare la differenza.
Come dimostra il caso di Cristoforo Colombo, che ricercando una rotta per raggiungere le Indie ha scoperto l’America, gli errori possono avere anche implicazioni positive, in termini di innovazione, apprendimento e miglioramento della resilienza dell’organizzazione. Occorre in effetti una cultura aziendale in grado di valorizzare gli errori; ciò può produrre effetti positivi sulle performance.
L’error management riguarda la corretta comunicazione degli errori avvenuti nell’organizzazione, una condivisione delle conoscenze su questo fronte, un aiuto nelle situazioni critiche, la capacità di cogliere tempestivamente gli errori e gli effetti che possono avere, con la corretta rilevazione dei danni che ne derivano. La diffusione di pratiche protette di whistleblowing nel sistema finanziario, promossa dalla recente normativa, va in questa direzione. In un contesto organizzativo in grado di fare una buona gestione degli errori, il personale non si aspetta di essere semplicemente punito per gli errori fatti ed è più propenso a mettere in campo la propria iniziativa personale e la capacità di sperimentare, a vantaggio della creazione di valore. In un contesto organizzativo caratterizzato da una corretta cultura del rischio, gli errori sono uno strumento di management, devono essere oggetto di esplicitazione e approfondimento, per mantenere il giusto equilibrio tra risk-taking e controllo. Le organizzazioni più performanti, anche in termini di fiducia del mercato, non si caratterizzano per l’assenza di errori, ma per la capacità di gestirli. In questa prospettiva, gli errori, se ben gestiti, contribuiscono positivamente alla creazione di valore.
In conclusione, è evidente che norme e orientamenti di vigilanza stanno puntando a una disciplina sempre più severa del conduct risk, volta a limitare o eliminare gli effetti negativi che la manifestazione di tale rischio può produrre per tutte le componenti del sistema finanziario. Allo stesso tempo, dato il costo connesso a qualunque innovazione normativa, è bene che gli intermediari per primi e il loro personale si adoperino al fine di prevenire la possibile manifestazione di tale rischio. I sistemi di governance e di controllo interno, già molto sviluppati, rappresentano importanti meccanismi a presidio del conduct risk e devono essere fatti funzionare bene, nella forma e nella sostanza, con il contributo di tutti, per garantire che la condotta dell’intermediario e di chi lo rappresenta sia sempre allineata ai più alti standard di affidabilità. In questo quadro, trattare gli errori nel modo giusto è opportuno perché ciò permette di avviare circuiti virtuosi di apprendimento individuali e organizzativi. Tuttavia, ogni cambiamento organizzativo si realizza in pieno e in modo definitivo, così come ogni strategia e ogni politica aziendale è concretamente attuata, e non rimane sulla carta, solo se si interviene in modo coerente sulla cultura organizzativa. Vogliamo avere un sistema bancario più sano? Allora è necessario a tutti i livelli contribuire a diffondere, con l’esempio e con comportamenti concreti, i valori dell’onestà, della trasparenza, della correttezza, del rispetto dei clienti e delle altre controparti. E occorre avere il coraggio di attivarsi per segnalare criticità, errori o anomalie di condotta: gli strumenti ci sono e vanno utilizzati per il bene dell’azienda e della sostenibilità del business nel lungo periodo.
Alessandro Carretta
(ASSIFACT e Università di Roma Tor Vergata)
Paola Schwizer
(SDA Bocconi e Università di Parma)