4 – RISCHIO OPERATIVO - I principali aggregati patrimoniali ed economici

I principali aggregati patrimoniali ed economici

4 – RISCHIO OPERATIVO

INFORMAZIONI DI NATURA QUALITATIVA

A. Aspetti generali, procedure di gestione e metodi di misurazione del rischio operativo

Per rischio operativo si intende il rischio di subire perdite derivanti dalla inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. Rientrano in tale tipologia, tra l’altro, le perdite derivanti da frodi, errori umani, interruzioni dell’operatività, indisponibilità dei sistemi, inadempienze contrattuali, catastrofi naturali. Nel rischio operativo è compreso il rischio legale, mentre non sono inclusi quelli strategici e di reputazione.

Il Gruppo Banco Desio, recependo la definizione di rischio operativo data da Banca d’Italia nella circolare n. 263 del 27/12/2006, definisce all’interno del proprio framework metodologico di gestione dei rischi operativi, il rischio operativo come l’evento potenziale in grado di determinare una perdita economica effettiva, un maggior costo, un minor ricavo, dipendente da cause di tipo esterno, da processi, da sistemi, da risorse umane e da tutte le anomalie degli elementi che concorrono alla determinazione degli output e quindi del valore aziendale. Vengono definite, inoltre, cause generatrici del rischio operativo (o fattori di rischio) tutti gli accadimenti aventi un collegamento diretto con l’evento il cui verificarsi può generare una perdita.

Il Gruppo Banco Desio ha implementato una procedura per la raccolta strutturata degli eventi pregiudizievoli che possono dar luogo a perdite operative. Gli eventi pregiudizievoli raccolti nel Database delle Perdite Operative Aziendale (DBPOA) costituiscono il data set di un sistema di reporting in grado di fornire all’Alta Direzione tutte le informazioni (a livello aggregato e/o di dettaglio) riguardanti gli eventi medesimi: numero eventi, ammontare perdite lorde e al netto di eventuali recuperi per linea di business, prodotto/processo, unità organizzativa su predefiniti intervalli di tempo.

Il Gruppo Banco Desio aderisce all’Associazione DIPO che potrà consentire in futuro di utilizzare i dati consortili per integrare i dati storici interni di perdita con i dati provenienti dalle altre banche aderenti al fine di effettuare stime più realistiche dell’esposizione al rischio operativo.

Per il presidio dei rischi di commissione di reati ai sensi del D.Lgs. n. 231/2001 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, il Gruppo ha adottato un modello organizzativo di prevenzione. La vigilanza sull’efficace attuazione dei predetti modelli è stata demandata, in linea con le previsioni di legge e con le indicazioni delle Associazioni di categoria, a specifici organismi individuati per ogni società.

Il modello organizzativo in esame viene sottoposto ad aggiornamento in conseguenza anche delle modifiche che intervengono nel quadro normativo di riferimento.

Relativamente alla gestione dei rischi impattanti sulla continuità operativa del Gruppo è stato definito il Piano di Continuità Operativa: sono stati completati gli interventi volti alla rilevazione e mappatura dei processi ritenuti vitali ai fini del business, alla predisposizione dell’impianto documentale a supporto dell’operatività (procedure operative per la gestione dell’emergenza e del ripristino) e all’approntamento del sito di Disaster Recovery, alternativo rispetto a quello di produzione, da utilizzare in caso di emergenza.

Coerentemente con il proprio modello di governance, ed in linea con quanto previsto dalla normativa di vigilanza per i gruppi bancari, è stato deciso di adottare la gestione accentrata nella Capogruppo del piano di continuità, tenendo anche presente che la Capogruppo -sulla base di specifici accordi quadro- fornisce in outsourcing servizi operativi, assistenza e consulenza alle controllate Banco Desio Lazio, Banco Desio Toscana e Banco Desio Veneto. La controllata Chiara Assicurazioni (che opera nel settore assicurativo) individua soluzioni coerenti con le linee guida di Gruppo nel rispetto delle tempistiche dettate dall’Isvap.

Per quanto riguarda il rischio legale le singole Aree aziendali del Gruppo operano con schemi contrattuali standard e comunque previamente valutati dalle strutture aziendali preposte. Ciò premesso va evidenziato che le cause passive in essere a fine esercizio sono ricomprese per la maggior parte nell’ambito di azioni revocatorie fallimentari, e vertenze riguardanti controversie relative al servizio di negoziazione di strumenti finanziari.

Complessivamente, per le quattro banche italiane del Gruppo, sono in essere cause legali per un ammontare di € 40.588 mila. Tali rischi sono stati opportunamente valutati e coperti da accantonamenti prudenziali per € 8.588

al 30 giugno 2009 al 30 giugno 2009 al 30 giugno 2009

mila. Le cause passive rilevanti, quasi esclusivamente in carico al Banco di Desio e della Brianza, ammontano a poco meno dell’ 93% dell’ammontare totale, la maggior parte delle quali si riferisce a contestazione in materia di strumenti finanziari, interessi anatocistici e a revocatorie fallimentari, con un’indicazione di perdita di circa € 6.539 mila pari a circa il 76% degli accantonamenti effettuati. Da segnalare che a seguito dell’aumento dei casi di default di emittenti di titoli obbligazionari, si è assistito, negli ultimi anni, ad una crescita delle cause legali in materia di strumenti finanziari.

INFORMAZIONI DI NATURA QUANTITATIVA

Il numero di eventi pregiudizievoli rilevati dal Gruppo nel corso del primo semestre 2009 ammonta a 461. Il dato comprende anche gli accadimenti potenzialmente dannosi che tuttavia non hanno dato luogo ad alcuna perdita operativa contabilizzata. Se ne tiene comunque traccia in quanto in alcuni casi si tratta di eventi che possono determinare maggiori costi di processo. Stante la definizione di rischio operativo del Gruppo, che include, oltre alle perdite effettive, anche i maggiori costi e i minori ricavi legati ad eventi pregiudizievoli, risulta essenziale, ai fini delle eventuali azioni di mitigazione da mettere in atto, avere evidenza del dato di frequenza di accadimento dell’evento a prescindere dal valore di impatto.

Il risultato del processo di raccolta degli eventi pregiudizievoli è riassunto nella tabella di seguito riportata (i valori monetari sono espressi in migliaia di euro):

TIPOLOGIE DI RISCHI OPERATIVI N° Eventi % Eventi Perdita lorda % sul totale Perdita netta % sul totale Recuperi % recuperi

FRODE INTERNA - Perdite dovute ad atti di frode, appropriazione indebita, aggiramento di statuti, leggi o politiche aziendali (esclusi gli episodi di discriminazione), che coinvolgono almeno un membro interno della banca

1 0,22% 159,18 13,11% 159,18 13,93% 0,00 0,00%

FRODE ESTERNA - Perdite dovute ad atti di frode, appropriazione indebita, aggiramento di statuti, leggi o politiche aziendali (esclusi gli episodi di discriminazione) perpetuati da parte di terzi

119 25,81% 126,53 10,42% 54,80 4,80% 71,73 56,69%

ATTIVITA’ RELAZIONALE CONNESSA A CLIENTI, PRODOTTI E CANALI - Perdite per incapacità (non intenzionale o per negligenza) di realizzare impegni professionali presi con la clientela (compresi i requisiti fiduciari e di adeguata informazione sugli investimenti)

12 2,60% 433,73 35,72% 433,73 37,97% 0,00 0,00%

INTERRUZIONE ATTIVITA’ E DISFUNZIONI DEI SISTEMI - Perdite derivanti dal blocco di sistemi informatici o di collegamenti di linea

10 2,17% 0,09 0,01% 0,09 0,01% 0,00 0,00%

ESECUZIONE DELLE DISPOSIZIONI, EROGAZIONE DEI PRODOTTI E GESTIONE DEI PROCESSI

319 69,20% 494,60 40,74% 494,60 43,29% 0,00 0,00%

TOTALE GRUPPO BANCO DESIO 461 100,00% 1.214,12 100,00% 1.142,39 100,00% 71,73 5,91%

1° SEMESTRE 2009 - AMMONTARE PERDITE PER TIPOLOGIA DI RISCHIO OPERATIVO - RICONCILIATE

Il valore di perdita operativa lorda pari a € 1.214,12 mila è costituito da accantonamenti prudenziali pari a € 1.010,11 mila e perdite nette spesate pari a € 1.142,39 mila di cui recuperate € 71,73 mila.

SEZIONE 2 – RISCHI DELLE IMPRESE DI ASSICURAZIONE A. ASPETTI GENERALI E POLITICHE DI GESTIONE

L’attività assicurativa, per le sue caratteristiche, richiede di valutare e gestire, al fine di una visione globale d’impresa, la redditività complessiva degli affari prodotti congiuntamente ai rischi ad essi correlati. Le strategie e le politiche per il contenimento di tali rischi è assunta dagli organi amministrativi della Compagnia di assicurazione Chiara Assicurazioni.

Ramo Danni

Informazioni sull’attività di Risk Management per il Ramo Danni

Il Regolamento ISVAP n. 20 del 26 Marzo 2008 prevede che le imprese si dotino di un adeguato sistema di gestione dei rischi, proporzionato alle dimensioni, alla natura e alla complessità dell’attività esercitata, che consenta l’identificazione, la valutazione e il controllo dei rischi maggiormente significativi, intendendosi per tali i rischi le cui conseguenze possono minare la solvibilità dell’impresa o costituire un serio ostacolo alla realizzazione degli obiettivi aziendali.

al 30 giugno 2009 al 30 giugno 2009 al 30 giugno 2009

La definizione di un adeguato sistema di gestione dei rischi che risponda ai requisiti definiti all’interno del suddetto Regolamento ISVAP viene raggiunto attraverso lo svolgimento delle seguenti attività:

1) Definizione del sistema di gestione dei rischi attraverso i seguenti passaggi procedurali:

 mappatura delle diverse tipologie di rischio identificate dal Regolamento ISVAP e presenti nelle attività della Compagnia;

 aggiornamento dei modelli quali-quantitativi utilizzati per l’analisi delle diverse tipologie di rischio;

 definizione dei flussi informativi per il monitoraggio dei rischi;

 predisposizione di sistemi di reporting periodici (Risk Report), almeno semestrali, nei confronti dell’Organo Amministrativo affinché siano uno strumento utile per l’assunzione di decisioni strategiche in tema di rischi.

2) Esecuzione delle attività di analisi per tipologia di rischio così come descritto in seguito:

 analisi e valutazioni quantitative dei sinistri per anno di generazione e per anno di accadimento distinte per ramo di bilancio;

 analisi e valutazione della struttura probabilistica di severità per i diversi fenomeni individuati dall’analisi dei sinistri;

 calcolo degli indicatori Loss Ratio e Combined Ratio;

 impatto patrimoniale dei rischi assuntivi e di riservazione;

 politiche di mitigazione del rischio (ad es. riassicurazione e cessione di portafoglio);

 analisi del portafoglio di attività finanziarie;

 esecuzione di stress test attraverso l’utilizzo di modelli deterministici;

 valutazione tramite approccio proporzionale dell’impatto dei rischi operativi sul capitale economico della Compagnia.

Tutte le attività di analisi di cui sopra sono riepilogate in uno specifico documento, “Risk Report”, contenente la valutazione dei rischi, eventuali punti di attenzione e proposte di intervento che scaturiscono da elementi quali-quantitativi a supporto delle decisioni.

L’approccio metodologico utilizzato per il suddetto documento è il seguente:

a) rischio di assunzione: Approccio Value at Risk con livello di confidenza fissato considerando per la serie storica dei rapporti S/P la distribuzione migliore in termini di fitting statistico, per ogni ramo ministeriale, fra Lognormale e Weibull.

Granularità: per singolo ramo ministeriale