Fast Fast Forward

Banche: benefici e rischi dell'esternalizzazione

Outsourcing Banking 500

By

Negli ultimi anni il quadro normativo si è evoluto in maniera considerevole e le banche si trovano ora sotto un maggiore scrutinio da parte delle autorità di regolamentazione, mentre si sforzano di soddisfare i requisiti sempre più onerosi imposti a capitalizzazione, rendicontazione finanziaria e corporate governance.

A
lcuni istituti finanziari hanno dovuto ridurre in misura significativa la loro esposizione ai mercati globali dei capitali per focalizzarsi sulle loro attività core, spesso di banca commerciale e retail, nei rispettivi mercati domestici. Altri hanno deciso di restare fedeli a un modello operativo maggiormente diversificato proponendo una gamma di servizi finanziari transnazionali.

Le opinioni su quale sia l'equilibrio perfetto e su cosa sia necessario per creare una banca solida e ben strutturata sono ancora divergenti. Tutti sono però d'accordo sul fatto che la gestione di questi modelli operativi globali sia diventata sempre più costosa e che le banche debbano rivolgere maggiore attenzione, ora più che mai, all'ottimizzazione dei costi. In poche parole, i requisiti patrimoniali hanno un impatto sul prezzo dei prodotti finanziari e per rimanere competitive le banche devono abbassare i loro costi operativi.

Esternalizzare per restare competitivi

Nei primi anni che hanno seguito la crisi, le banche si sono svestite (a volte in misura significativa) delle loro attività più rischiose, affidando il loro capitale a operazioni più vantaggiose dal punto di vista dei costi. Considerato che un istituto finanziario non può ristrutturarsi illimitatamente, più di recente questi hanno dovuto trovare modi più innovativi di tenere sotto controllo i costi e hanno iniziato, tra le varie strategie, a considerare l'esternalizzazione come un modo per delegare alcune componenti costose delle loro attività operative a fornitori esterni che possono gestirle in maniera più produttiva.

L'outsourcing non è una novità nel settore finanziario; le banche hanno infatti capeggiato questo trend sin da quando esternalizzazione e delocalizzazione hanno iniziato a essere la norma nel settore dei servizi. Negli ultimi dieci anni, tuttavia, questo fenomeno si é ulteriormente rafforzato e la natura dei compiti esternalizzati si è evoluta.

Fino a poco fa, i processi IT e la gestione dei rapporti con la clientela (particolarmente per le banche retail) rappresentavano la maggioranza delle esternalizzazioni su larga scala; oggi invece vediamo un numero crescente di banche che sta iniziando a utilizzare fornitori esterni per processi critici e attività di supporto. Le tipologie di funzioni ora esternalizzate vanno dai compiti di elaborazione della conformità normativa a importanti attività commerciali quotidiane.

Dai processi normativi all'elaborazione post negoziazione

Non è infrequente che le banche commerciali e i gestori patrimoniali europei che agiscono globalmente ricorrano a fornitori esterni per le operazioni di minore entità negli USA, in modo da ricevere aiuto nel soddisfare i requisiti delle normative locali in materia di anti riciclaggio e di verifica dell'identità dei clienti invece di dedicarvi le risorse interne dei loro uffici legali e di gestione del rischio. Allo stesso modo, nel Regno Unito alcune banche hanno scelto di esternalizzare la gestione delle richieste di indennizzo legate a polizze abbinate a finanziamenti (cosiddette PPI, Payment Protection Insurance) piuttosto che dover costituire e formare interi team cui affidare nello specifico questa problematica (e che probabilmente andrebbero sciolti non appena l'autorità di vigilanza finanziaria FCA pone ai clienti una scadenza per la presentazione delle richieste).

Nel tentativo di ridurre ulteriormente i costi dei processi di conformità normativa, alcune delle maggiori banche mondiali stanno unendo le forze per creare e gestire registri centralizzati di due diligence rispetto all'identità dei clienti (cosiddetta KYC,
Know Your Customer). Questi sistemi, popolati dalle banche con i dati KYC in loro possesso, seguono procedure standardizzate al fine di garantire che la documentazione fornita (identità e informazioni fiscali dei clienti) sia coerente tra i vari istituti e nelle varie giurisdizioni.

Le banche hanno anche iniziato a mettere in comune alcune delle loro attività di elaborazione legate a servizi di investimento e mercati dei capitali. Questo potrebbe essere il modello futuro anche per l'elaborazione dei titoli, perlomeno secondo molti responsabili del settore. Negli ultimi anni sono emerse varie soluzioni di elaborazione post negoziazione. Queste si rivolgono a banche desiderose di semplificare le attività legate ai titoli esternalizzando alcune funzioni chiave post negoziazione come liquidazioni, registrazioni contabili, controllo ecc. Alcune di queste piattaforme diventeranno presto soluzioni standard, condivise da tutti i loro clienti.

Quali sono i rischi per le banche?

Una strategia di esternalizzazione ben ponderata (e abbinata alla dovuta, accurata due diligence) può distinguere una banca dalla concorrenza. Cioè, se tutto va bene... Ma che succede se un fornitore non rispetta i termini dell'accordo o, cosa più probabile, commette un errore involontario? Quali sono, in questi casi, i rischi per le banche? Le imprese spesso si concentrano sull’assicurarsi che i fornitori facciano il loro dovere; a volte, però, dimenticano i rischi operativi secondari legati all'esternalizzazione. Questi rischi possono essere enormi e avere un impatto significativo sui requisiti patrimoniali.

Negli ultimi anni si sono verificati diversi casi nei quali banche di credito al consumo hanno dovuto affrontare gravi debacle a livello di reputazione e finanze per errori di terzi. Alcuni anni fa una banca retail lasciò milioni di clienti nell'impossibilità di accedere ai loro fondi o visionare gli estratti conto a causa di un problema informatico avvenuto mentre uno dei fornitori IT eseguiva un aggiornamento del software. Il risultato dell'errore fu la paralisi dei sistemi essenziali per la banca: un errore pagato a caro prezzo. Un'altra banca dovette risarcire migliaia di clienti le cui informazioni personali erano state derubate e vendute illegalmente. I dati erano stati salvati da un fornitore su una chiavetta USB che era poi andata perduta.

Gli scandali sono stati frequenti anche nel mondo degli investimenti, dove operatori senza scrupoli hanno perso miliardi prima che i sistemi computerizzati di controllo, gestiti da fornitori terzi, si accorgessero di queste pratiche non autorizzate. In un caso specifico, una banca perse oltre un miliardo di dollari perché i dati che incolpavano un suo operatore, raccolti da un’azienda terza, non arrivarono mai al team responsabile per la conformità normativa: erano stati cancellati per errore nel corso di un aggiornamento del sistema, effettuato da un fornitore.

Aumentando l'efficienza delle operazioni mediante esternalizzazione, queste organizzazioni finanziarie hanno importato al loro interno una quantità significativa di rischi operativi, risultati in serie perdite finanziarie e gravi danni alla reputazione.

Cosa possono fare le banche per mitigare i "rischi dell'esternalizzazione"?

Per una banca o un qualsiasi istituto finanziario, seguire una metodologia di esternalizzazione dettagliata e sviluppata con cautela è di primaria importanza al fine di ridurre significativamente i rischi operativi correlati a queste operazioni. Le banche dovrebbero disporre di una chiara procedura di autorizzazione per le aziende a cui affidano i servizi e di politiche di outsourcing che garantiscano che entrambe le parti comprendano cosa ci si attende e come debbano essere condotti gli affari.

Inoltre, sarebbe necessario implementare metodologie per monitorare quei rischi legati all'esternalizzazione in ogni specifica attività operativa e impostare controlli per affrontare la prevenzione di crisi e la pianificazione di eventi imprevisti, questioni legate alla clientela e cambiamenti che subentreranno nelle procedure di entrambe le parti. I team di conformità normativa e rischio operativo dovrebbero eseguire con regolarità revisioni mirate a verificare il rispetto delle norme da parte dei fornitori.

Di fronte all'elevato potenziale di perdite estreme, è inoltre essenziale pianificare per tempo e disporre di una soluzione "capital-efficient" al fine di mitigare questi rischi, insiti nella decisione di esternalizzare alcune delle attività. I gestori del rischio dovrebbero parlare con i loro broker in merito alla copertura assicurativa del rischio operativo; il trasferimento del rischio, infatti, è una soluzione pertinente per affrontare problematiche di queste dimensioni. Dovrebbero cercare una copertura amministrata da un carrier che disponga di solidità e capacità sufficienti.

Nella situazione attuale dominata da sfide commerciali e normative complesse, l'esternalizzazione offre benefici competitivi agli istituti finanziari; è però importante comprendere che, assieme all'efficienza, le società importano anche rischi che andrebbero affrontati implementando un’efficace strategia di conformità normativa e gestione del rischio e ricorrendo a adeguate coperture assicurative del rischio operativo.

Copyright 1996-2017  XL Group Ltd All Rights Reserved

.