Nel marzo 2013, il Comitato di Basilea per la supervisione bancaria ha pubblicato un documento di consultazione dal titolo “External audits of banks”. Si tratta di una bozza cui è possibile replicare con i commenti ritenuti opportuni entro il 21 giugno 2013. Il draft migliora e sostituisce le precedenti linee guida del Comitato di Basilea (sia il documento del 2002 “The relationship between banking supervisors and bank’s external auditors”, sia quello del 2008 “External audit quality and banking supervision”) con l’esplicito e dichiarato intento, successivamente alla recente crisi finanziaria, di migliorare la qualità degli audit esterni. Questo perché il settore bancario, assumendo un ruolo centrale per la stabilità finanziaria del sistema, viene reputato unico nel suo genere: è fondamentale, pertanto, che sia incentivata l’efficacia della supervisione sull’operato delle banche e, in particolare, della revisione operata tramite gli audit esterni.
Per audit esterni (nel caso di specie) si intendono le verifiche indipendenti operate da soggetti terzi (società di revisione) relative agli strumenti e alle procedure di controllo interne alle banche, oltre che alla revisione del bilancio, al fine di valutare la conformità procedurale e la veridicità dei risultati, in particolare, della revisione contabile della banca stessa. Il Comitato detta 16 principi in cui espone le proprie aspettative sull’attività di revisione esterna e sui revisori.
Lo scopo della revisione affidata agli organi esterni alla banca è, come noto, quello di ottenere ragionevoli rassicurazioni sull’assenza di errori significativi nei rendiconti finanziari e nell’attività di gestione della banca stessa. Il Comitato di Basilea per la supervisione bancaria, con questo importante documento, ha dichiaratamente inteso operare a favore dell’efficacia di questi controlli finalizzati alla stabilità dell’intero sistema.
I principali soggetti cui questo draft è indirizzato sono quelli con funzioni di rilievo nelle operazioni di revisione delle banche degli stati membri e, quindi (a) il revisore esterno, ossia colui/coloro che nella società di revisione incaricata si occupano dell’audit bancario, oltre che la società di revisione in quanto tale; (b) il comitato audit, ossia un comitato nominato internamente dalla banca (nell’ambito del CdA) il quale svolge una funzione di controllo, analizza problematiche pratiche rilevanti con la facoltà di chiedere analisi specifiche sui temi giudicati meritevoli di approfondimenti, valuta e propone misure correttive sia riguardo all’audit interno che esterno, assiste il CdA nella valutazione sull’efficacia del sistema di controllo; (c) il supervisore, ossia quel gruppo di persone addette alla vigilanza presso un’autorità di vigilanza bancaria, le quali siano direttamente coinvolte con la supervisione di una specifica istituzione.
I punti di particolare interesse di questo documento riguardano (i) le modalità con cui i revisori esterni possono adempiere ai loro doveri in maniera più efficace, (ii) le modalità con cui i comitati audit possono contribuire ad incrementare la qualità della revisione, (iii) e le modalità con cui è possibile costruire un’efficace relazione tra il revisore esterno e il supervisore.
Il documento presenta una struttura molto lineare, inizialmente occupandosi dei principi riguardanti l’attività del revisore esterno (sia con riguardo alle aspettative del supervisore nei confronti della sua attività, sia con riguardo alle aspettative del supervisore nei confronti della sua attività di revisione finanziaria), poi esplicitando i doveri del comitato di sorveglianza nello svolgimento della propria attività, infine regolando i rapporti intercorrenti tra gli organi coinvolti in questa tipologia di operazioni.
Nella prima parte, come dicevamo, il Comitato di Basilea si occupa del revisore esterno. Innanzitutto ne vengono sanciti i requisiti soggettivi: il revisore dovrà avere un determinato livello di conoscenza e competenza della materia bancaria, anche eventualmente avvalendosi di esperti esterni (principio 1); parallelamente, dovrà soddisfare il requisito di indipendenza dall’istituto revisionato e di oggettività nello svolgimento delle sue valutazioni (principio 2). Viene poi stabilito che, nell’esercizio delle sue funzioni, il revisore debba operare con “scetticismo professionale”, ossia con attitudine critica circa eventuali asserzioni erronee, ricercando prove che attestino le affermazioni del management e contestando eventuali statuizioni di dubbia veridicità (principio 3), il tutto con particolare riferimento ai giudizi e alle valutazioni operate dal management, alle operazioni inusuali e alle situazioni in cui, per la mancanza di adeguati controlli interni, è più probabile il reiterarsi di errori. È inoltre richiesto che la società di revisione ottemperi alle regole di maggior rigore previste dalle leggi nazionali per la qualità dei controlli, anche adottando procedure interne finalizzate ad accertare la permanenza dei requisiti di conoscenza e competenza (principio 4).
Secondariamente, il Comitato di Basilea si occupa delle modalità con cui la società di revisione deve svolgere il proprio compito. Essa deve innanzitutto identificare e valutare i rischi di errori significativi sulla situazione finanziaria della banca, con ovvio e specifico riguardo a tutte le operazioni intraprese dalla banca, ai loro potenziali risultati e ai relativi rischi (di credito, di mercato, di liquidità, operativo, di regolamentazione). Nel valutare i rischi derivanti dall’operato della banca e la “tenuta” dei controlli interni, particolare attenzione deve essere prestata (i) alle competenze degli organi dirigenziali con funzioni inerenti all’informativa finanziaria, (ii) alle strategie di copertura complesse, mal strutturate o mal monitorate, (iii) all’uso di complessi strumenti finanziari che coinvolgano significative stime di fair value o (iv) al ricorso, in significativi volumi, di transazioni inusuali. In questo genere di operazioni, si incoraggia lo scambio di informazioni e la collaborazione con i revisori interni (principio 5).
Il Comitato di Basilea indica poi esplicitamente alcune aree di particolare rischio che meritano di essere tenute in maggiore considerazione dal revisore (principio 6). Sotto tale profilo, vanno senz’altro considerati gli accantonamenti per le perdite sui crediti, di cui vanno monitorati attentamente non solo i criteri con cui essi vengono calcolati, ma anche le modalità con cui il management ha valutato eventuali incertezze e rischi, oltre che gli indicatori di esposizione creditizia. Altro punto segnalato dal Comitato è quello della “misurazione” del valore degli strumenti finanziari secondo i criteri del fair value: ciò è dovuto alla considerazione che una banca può detenere strumenti il cui prezzo di mercato è facilmente deducibile (in quanto scambiati molto frequentemente), sia strumenti complessi e “personalizzati” il cui valore di mercato è difficilmente ipotizzabile. A ciò si aggiunga che il “portafoglio” di una banca può cambiare in maniera assai rapida, con conseguente necessità di rilevare tali cambiamenti in sede contabile, anche riclassificando valutazioni iniziali o modificando i criteri valutativi (fair value e costo storico).
Tre le aree di rischio si segnala poi anche quella inerente alla non conformità con leggi o regolamenti e alle violazioni contrattuali. Tali situazioni, infatti, essendo idonee ad esporre la banca a potenziali liti o penali, devono essere attentamente valutate dal revisore. Particolare interesse va riservato anche alle disclosures (vale a dire alle informative rilasciate dalla banca, con cui essa rende note al pubblico informazioni riservate): l’incrementata complessità delle transazioni effettuate e il sempre più frequente utilizzo del criterio del fair value nella stima delle proprie poste, rendono necessario, secondo il Comitato, che i revisori esterni sollecitino le banche all’utilizzo delle public disclosures, al fine di rendersi trasparenti e, conseguentemente, incentivare la fiducia del mercato.
Il revisore ha anche il dovere di controllare e valutare la capacità della banca di continuare a eseguire le proprie obbligazioni in modo regolare, con un occhio di riguardo alla liquidità (di cui possibili fattori da considerare sono: l’affidabilità delle previsioni di cassa, la disclosure sul rischio di liquidità, nonché le restrizioni normative e contrattuali sui contanti, sui covenant finanziari e sui fondi pensione) e solvibilità della stessa (in questa ipotesi, i fattori possono essere: la “robustezza” della banca nella gestione della liquidità, dei capitali e del rischio di mercato, oltre che i controlli eseguiti su tale attività gestionale). Infine, il Comitato di Basilea segnala, quale aspetto di particolare attenzione, l’attività di cartolarizzazione, la quale, oltre al rischio intrinseco che genera, può rappresentare anche un pericolo di natura reputazionale (in caso di conseguenti difficoltà finanziarie e operative).
Come si è detto, il Comitato di Basilea si è occupato in questo documento anche del comitato audit. Quest’ultimo soprassiede l’intero processo di revisione e approva (o raccomanda al CdA di approvare) la nomina, il rinnovo del mandato, il licenziamento e il compenso del revisore esterno (principio 7). Nello svolgimento di questa funzione di monitoraggio, il comitato in parola deve innanzitutto determinare i criteri di valutazione per l’indipendenza, la competenza e la conoscenza tecnica del revisore esterno e valutare anche il rischio di rinuncia del revisore stesso. Durante l’esecuzione delle operazioni, il comitato audit deve mantenersi vigile sulla struttura e la gestione della società di revisione, sul tipo di contesto in cui si svolge il controllo (tenendo presente, ad esempio, se la banca opera su più giurisdizioni), su dubbi o problemi sollevati dagli organi di controllo circa la società di revisione e sulle indicazioni derivanti da recenti dissesti associati alle società di revisione delle banche.
Il comitato audit, ovviamente, deve anche valutare attentamente il requisito di indipendenza del revisore esterno, il quale rappresenta uno degli elementi decisivi per garantire un adeguato livello qualitativo dell’audit. Devono così essere tenute in considerazione le regole previste dalle leggi nazionali (o dai regolamenti) per l’indipendenza del revisore e, oltre a queste, anche eventuali relazioni finanziarie/personali/lavorative con la banca. Anche la durata del legame con la società di revisione potrebbe, sul lungo periodo, generare una familiarità tale da “corrompere” il necessario requisito di indipendenza: è necessario, pertanto, comprendere se la confidenza raggiunta con il revisore, dopo un lungo periodo di lavoro, affini la permeabilità del controllo o sfoci in una vicinanza tale da abbassare la qualità del controllo stesso (principio 8).
È compito del comitato di sorveglianza anche monitorare e valutare l’efficacia dell’operato del revisore. A questo proposito, occorre dunque che il piano di revisione si occupi di quelle aree di particolare interesse e rischio, e che le risorse stanziate per l’audit siano proporzionali alla sua realizzazione, tenendo conto della sua natura e complessità. Al termine delle operazioni di audit, poi, il comitato audit deve considerare se la società di revisione ha seguito il piano prospettato e riportare al consiglio di amministrazione dell’efficacia delle operazioni stesse (principio 9).
Perché il lavoro svolto dal comitato audit e dal revisore sia efficace, il Comitato di Basilea suggerisce che tra questi intercorra una relazione di regolare, tempestiva, aperta e onesta collaborazione. È utile che il comitato si incontri regolarmente con il revisore esterno e che essi discutano tra loro di problemi significativi riscontrati nel corso della propria attività (principi 10 e 11).
Un ulteriore profilo di grande rilevanza trattato nel documento in esame riguarda i principi che regolano i rapporti tra i soggetti coinvolti nella supervisione bancaria. Si tratta, in particolare, di rapporti che devono essere basati sulla reciproca collaborazione e correttezza, in modo da incentivare l’effettiva trasmissione delle informazioni, sempre nel rispetto della dovuta riservatezza (principio 16).
Tra il supervisore e il revisore esterno deve esservi una relazione con appropriati canali di comunicazione per lo scambio di informazioni, affinché il supervisore possa beneficiare dei risultati dell’audit esterno. Tali comunicazioni possono avvenire sia oralmente (tramite meeting bilaterali o trilaterali, che coinvolgano anche coloro che detengono i poteri di gestione della banca) sia per iscritto (tramite lo scambio di segnalazioni o di report). Le principali ipotesi su cui il Comitato di Basilea “caldeggia” la comunicazione sono i casi in cui la banca: (i) intraprenda operazioni e transazioni particolari e oscure nella sostanza, (ii) effettui valutazioni economiche delle poste che sono agli “estremi” del range di valutazioni accettabili, (iii) abbia un deficit nella procedura di controllo interno, e (iv), infine, abbia rilasciato informative insufficienti (principio 12).
Anche il revisore esterno deve informare prontamente il supervisore di eventuali informazioni di significativa importanza per la sua attività, qualora sia previsto dalle leggi nazionali, da regolamenti, da accordi formali o da protocolli. Alcuni esempi di queste informazioni significative potrebbero essere, secondo il Comitato di Basilea, quelle che indicano (i) un potenziale dissesto della banca, (ii) un conflitto interno agli organi decisionali della banca, (iii) un potenziale conflitto con leggi e regolamenti, e (iv) significativi cambiamenti nei rischi inerenti all’attività condotta dalla banca (principio 13).
Infine, il Comitato, invita i soggetti coinvolti a prestare particolare attenzione a tutte quelle “questioni sistematiche” di particolare rilievo, le quali potrebbero avere effetti sulla stabilità dell’intero sistema (a livello nazionale e internazionale), ad esempio circa l’appropriatezza delle tecniche di contabilità utilizzate con riguardo ai nuovi strumenti finanziari o problemi essenziali riguardanti l’opacità del mercato e le valutazione del valore di particolari classi di assets (principio 14). Tale dovere di collaborazione, va poi esteso anche verso l’autorità di vigilanza bancaria, la quale deve essere informata di problematiche emergenti e di tematiche inter-settoriali (principio 15).
In conclusione, il documento sembra rispondere ai segni di debolezza che il governo dei rischi bancari ha mostrato durante la crisi finanziaria. La bozza del Comitato di Basilea per la supervisione bancaria presenta quindi una serie di principi che sono finalizzati, in via generale e indiretta, al ripristino della fiducia dei mercati nella qualità dell’informativa finanziaria e, in via particolare e diretta, alla riduzione dei rischi cui si è accennato.