1. PREMESSA
1.1. SOGGETTI PREPOSTI ED APPROVAZIONE DELLA VALUTAZIONE INTERNA DEL RISCHIO
Gestione Rischi e viene approvato con delibera del Consiglio di Amministrazione del Fondo pensione.
Tale valutazione è eseguita almeno ogni tre anni o immediatamente dopo qualsiasi variazione significativa del profilo di rischio del Fondo pensione, rilevata dalla Funzione di Gestione Rischi sulla base degli indicatori in proprio possesso.
Ogni aggiornamento della valutazione avviene sulla base della riproposizione dell’attività di assessment di cui al paragrafo precedente.
In caso di inerzia della Funzione di Gestione Rischi, il Direttore Generale provvede a sollecitare l’avvio del processo, informandone anche il Consiglio di Amministrazione.
6 2. I PROCESSI DEL FONDO
Da un punto di vista, l’attività del Fondo si riassume in due macro-aree:
a) processi amministrativi e operativi
b) processi inerenti alla gestione finanziaria delle risorse
Per quanto attiene alla componente operativa delle attività che fanno capo al Fondo, essa si sostanzia nelle seguenti fasi:
✓ raccolta e riconciliazione dei contributi versati dai datori di lavoro e dagli iscritti;
✓ coordinamento delle attività di investimento e disinvestimento delle risorse;
✓ erogazione delle prestazioni agli iscritti.
Relativamente alla componente connessa alla gestione finanziaria, la macro-attività oggetto di osservazione è la seguente:
✓ monitoraggio dell’andamento delle gestioni e degli indicatori di rischio
Il monitoraggio delle attività connesse a quest’area è declinato in modo dettagliato nei successivi paragrafi.
Pur sussistendo in ognuna delle due macroaree fattori di rischio sovrapponibili, la gran parte dell’esposizione ad eventi avversi discende da specifiche fattispecie che derivano da processi compresi nei due aggregati.
In termini generali e prescindendo dalle inevitabili aree di sovrapposizione, i processi amministrativi e operativi del Fondo sono esposti ai cosiddetti “rischi operativi” mentre nella seconda area si manifestano i rischi tipici delle attività di investimento.
3. IDENTIFICAZIONE DEI MACRO-RISCHI
Nell’ambito dell’attività di analisi dei processi svolti da parte della struttura del Fondo e dai propri outsourcers sono state identificate molteplici categorie di rischio. I differenti fattori di rischio identificati nel presente documento possono arrecare pregiudizio alle attività del Fondo con riferimento alla componente patrimoniale fino ad arrivare a espressioni più immateriali (ad esempio, rischi reputazionali).
La classificazione proposta risponde alla necessità di identificare queste componenti di rischio in modo da poter isolare azioni di mitigazione. Va da sé che in realtà ogni rischio tende a manifestarsi in una pluralità di conseguenze che coinvolgono, oltre una componente principale, altre espressioni secondarie.
Questa “multidisciplinarietà” dei rischi è stata considerata e valutata nella fase di assessment.
RISCHIO DESCRIZIONE
Governance/strategico Rischio legato derivante da cambiamenti del contesto operativo o da decisioni strategiche errate,
attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto operativo
Operativo Rischio di perdite derivanti
dall’inadeguatezza o dalla disfunzione di procedure interne, risorse umane o sistemi, oppure da eventi esogeni
7 Compliance Rischio connesso al mancato rispetto
delle norme e alla non corretta gestione delle attività istituzionali
Patrimoniale Strettamente connesso al rischio legale, compliance e operativo, identifica una specifica capacità di questi di incidere sul patrimonio del Fondo
Squilibrio Rischio specifico delle forme
pensionistiche che direttamente coprono rischi biometrici o garantiscono un rendimento degli investimenti o un determinato livello di prestazioni
Reputazionale Rischio attuale o prospettico di perdita di fiducia derivante da una percezione negativa dell'immagine del Fondo da parte degli iscritti, delle fonti istitutive, delle controparti o dell’Autorità di Vigilanza Legale Rischio di perdite derivanti da violazioni di
leggi o regolamenti, da responsabilità contrattuale o extra-contrattuale ovvero da altre controversie
Investimento Rappresentano i rischi connessi
all’operatività inerente alla gestione, nonché quelli connessi agli strumenti finanziari alla loro negoziazione
Per ogni processo operativo del Fondo è stata valutata l’eventuale sussistenza di una relazione con ciascuno dei rischi descritti in base ad un criterio di plausibilità; come detto, la valutazione circa l’esposizione ai rischi da parte del Fondo è stata svolta prescindendo da valutazioni probabilistiche nonché da considerazioni in ordine ai “criteri di proporzionalità” la cui assunzione nel contesto della valutazione viene svolta in termini oggettivi e trasparenti al completamento del ciclo di assessment.
La categoria della plausibilità costituisce un riferimento alternativo a quello della probabilità. Esso costituisce il modello euristico coerente all’interpretazione di un contesto caratterizzato da un livello di incertezza che spesso sfugge al concetto di rischio misurabile.
Dal punto di vista quantitativo si esprime secondo una scala di misura ordinale dal meno plausibile al più plausibile prescindendo quindi da ipotesi di quantificazione nel continuo tipiche della probabilità. Queste ultime risentirebbero di un livello di approssimazione e arbitrarietà della misura che possono indurre a distorsioni nella valutazione dell’entità del rischio e delle esigenze della sua presa in carico.
4. CLASSIFICAZIONE DEI RISCHI OPERATIVI
La definizione dei rischi operativi si presta a diverse interpretazioni in base a una sua caratterizzazione autonoma ovvero residuale. Ai fini della presenta valutazione si è assunto come punto di partenza la classificazione tipica del sistema finanziario sulla base delle previsioni dettate dalla Banca Internazionale dei Regolamenti (“Sound Practices For Management and Supervision of Operational Risk” – febbraio 2003) e riprese dall’EIOPA (“Opinion on the supervision of the management of operational risks faced by IORPs” – luglio 2019).
I rischi operativi individuati in base a tale tassonomia sono riportati nella tabella che segue.
8 CATEGORIA DI EVENTO DEFINIZIONE
Frode Interna Perdite dovute a frode, appropriazione indebita o violazioni/aggiramenti di leggi, regolamenti o direttive del Fondo che coinvolgano almeno una risorsa interna al Fondo Pensione
Frode Esterna Perdite dovute a frode, appropriazione indebita o violazione di leggi da parte di terzi
Relazioni con il personale e sicurezza sul lavoro
Perdite derivanti da atti non conformi alle leggi o agli accordi in materia di impiego, salute e sicurezza sul lavoro, dal pagamento di risarcimenti a titolo di lesioni personali o da episodi di discriminazione o di mancata applicazione di condizioni paritarie.
Aderenti/Beneficiari e prassi operative
Perdite derivanti da inadempienze involontarie o per negligenza relative a obblighi verso aderenti/beneficiari ovvero derivanti dalla natura o dalle caratteristiche del servizio prestato
Danni da eventi esterni Perdite dovute a danneggiamento o distruzione di beni materiali per catastrofi naturali o latri eventi Interruzione dell’operatività e
disfunzione dei sistemi informatici
Perdite dovute a interruzioni dell’operatività o a disfunzioni/indisponibilità dei sistemi informatici Esecuzione, consegna e
gestione dei processi Perdite dovute a carenze nel trattamento delle operazioni o nella gestione dei processi, nonché perdite dovute alle relazioni con controparti commerciali e fornitori.
5. L’ESPOSIZIONE AI RISCHI DA PARTE DEL FONDO
Nelle schede che seguono si provvede ad analizzare, con riferimento a ogni area di attività, i rischi cui l’organizzazione è esposta, l’impatto stimato degli stessi sull’organizzazione, la plausibilità che possano configurarsi.
Per quanto attiene la quantificazione della plausibilità stimata che l’evento rischio possa verificarsi, sono stati utilizzati i seguenti valori:
valore Plausibilità
1 Nulla
2 Trascurabile
3 Abbastanza plausibile 4 Molto plausibile
Analogamente, relativamente all’impatto, la tavola che segue fornisce una valutazione numerica a cui è assegnato il seguente significato:
valore Impatto
1 Non significativo 2 Relativo 3 Significativo 4 Molto importante
Le diverse attività in cui si articola l’operatività del Fondo sono state suddivise in sezioni cui sono associati fattispecie rappresentative di un rischio potenziale. Ognuna di queste fattispecie è stata valutata in relazione alla specificità del Fondo Pensione al fine di
9 associare alle stesse il relativo indice di plausibilità e di impatto nonché la composizione dei due fattori.
Per ognuno dei rischi connessi alle attività svolte direttamente o indirettamente (outsourcing) dal Fondo sono indicate le tipologie di rischio a cui gli stessi sono riconducibili.
10
1.1.2 Rispetto previsioni regolamentari Mancato aggiornamento; non corretta identificazione dei
beneficiari; 1 4 1 2 1 4
1.2.1 Aggiornamento anagrafica Mancato aggiornamento (perdita dati, errore su un profilo
sbagliato); Errata trasmissione di dati all'attuario 1 4 2 1 2 1 4
1.2.2 Tenuta Libro aderenti Mancato aggiornamento; Non rispetto della normativa;
Cancellazione data base; Errore di tipo anagrafico 1 2 1 1 2
1,3,1 Prestazioni Errata valutazione beneficiario; Conteggi errati; Perdita dati in fase di richiesta del pensionato; Errore aggiornamento dati da dipendente a pensionato; Mancato invio delle comunicazioni;
Frodi
1 3 1 1 1 1 3
1,3,2 Pensione sostituiva / integrativa. Mancato aggiornamento data base di coloro che hanno diritto alla pensione; Errata estrazione dati; Errato invio comunicazioni;
Mancato aggiornamento dati a seguito risposta del pensionato;
Errore nel ricalcolo; Frodi;
1 3 1 1 1 1 3
1,3,3 Pensione provvisoria / definitiva. Mancato aggiornamento data base; Errato calcolo (pensionistico
e fiscale); Perdita comunicazioni; 1 3 1 1 1 1 3
1,3,4 Decessi Errore nell'inserimento dei dati; Mancato invio/ ricezione documentazione agli e dagli eredi; Mancato sollecito per indebito pensionistico; Mancata chiusura contabile indebito pensionistico; Errato calcolo fiscale
1 3 1 1 1 1 3
1,3,5 Reversibilità Perdita comunicazioni; Frodi; Errato calcolo (pensionistico e
fiscale) 1 3 1 1 1 1 3
1,3,6 Adeguamenti perequativi Errore nel conteggio; furto dati; Errati controlli 1 3 3 1 1 1 3
1,3,7 Eventi straordinari nel corso
dell'erogazione delle pensioni. Errata imputazione; Perdita comunicazioni; Mancata conformità alle normative; Frodi; Violazione dati sensibili; Errati conteggi (anche fiscali)
1 3 3 1 3 3 3
1,4,1 Elaborazione delle pensioni. Frodi; Errata imputazione dati; Mancata conformità alla
normativa; Conteggi errati (anche fiscali) 2 4 3 2 2 2 2 8
1,4,2 Elaborazione cedolino. Errore conteggi (anche ai fini fiscali); Mancato invio / ricezione
comunicazioni; Frodi; Mancata conformità alla normativa; 1 4 3 2 2 2 2 4
1,4,3 Pagamento pensioni. Frodi; Errore nei pagamenti; Errore pagamenti oltre i termini; Errore
fiscale 1 4 2 3 3 4
1,5,1 Insorgenza di indebiti pensionistici. Errore fiscale; Errore umano; Mancata / ricezione comunicazioni; 1 4 3 2 2 2 4
1,6,1 Operazioni di offerta ai beneficiari Mancata conformità alle normative; Errata elaborazione dei dati;
Sicurezza dati; Errore calcolo rendita; Errore calcolo fiscale; Errore invio / ricezione comunicazioni; Frodi; Violazione dati sensibili;
2 4 3 4 4 4 4 8
1,6,2 operazioni di offerta agli iscritti
attivi Errore umano; Mancato invio / ricezione comunicazioni; Frodi;
Mancata conformità alla normativa; Errore fiscale; Violazione dati sensibili; Mancata esecuzione contributi datoriali;
2 4 3 4 4 4 4 8
1,7,1 Predisposizione e acquisizioni flussi
(Casellario) Errore umano; Violazione dati sensibili; Mancato rispetto
tempistiche; Mancata conformità alla normativa 1 3 3 3 3 3
1.8.1 Gestione delle notifiche di cessione
del V Errore umano; Violazione dati sensibili; Mancato rispetto
tempistiche; 2 3 3 3 3 6
11
patrimonio 2.1.1 Produziuone distinte (Contributi) Errore umano; Mancato rispetto tempistiche 1 3 2 1 3
2.1.2 Versamento (Contributi) Errore umano; Mancato rispetto tempistiche 1 3 3 1 3
2.2.1 2.3.1
2.4.1 Stipula contratto Errore umano (mancata archiviazione, controllo firme, …);
Inadeguatezza contratto; Violazione normativa 2 4 4 4 4 8
2.5.1 Conferimenti in gestione Problemi informatici; Mancato rispetto tempistiche; Errato calcolo
della liquidita; Errore umano 1 4 1 1 1 4
2.5.2 Prelievi di gestione Problemi informatici; Mancato rispetto tempistiche; Errato calcolo
della liquidita; Errore umano 1 4 1 3 1 4
2.5.3 ……
2.5.4 ……
2.5.5 Limiti di investimenti a livello di
portafoglio Sono i limiti di legge. Mancato rispetto della normativa; Errore
umano; Problemi informatici; 2 4 4 4 2 8
2.5.6 limiti di investimenti a livello di
Gestori Selezione di un gestore che ex-post si rivela non all’altezza delle aspettative, sia per risultati di gestione, sia per ragioni legate ad altri profili, causa perdite economiche e di reputazione per il Fp;
Violazione limiti di mandato; Errore umano; Violazione normativa;
Problemi informatici; Procedure non adeguate (a livello di gestore)
2.5.12 Analisi dei costi Errore umano; Problemi informatici 1 4 4
2.5.13 liquidità Problemi connessi alla corretta gestione della liquidità (scoperti di
conto, liquidabilità titoli); Errore umano; Problemi informatici 2 4 4 4 8
2.5.14 …..
2.5.15 …..
2.5.16 EMIR Violazione della normativa; Problemi informatici; Errore umano;
Mancato rispetto delle tempistiche 2 4 4 3 2 8
2.5.17 Derivati Violazione normativa; Problemi informatici 2 4 4 8
2.6.1 Posizioni in FIA Problemi legati ai rischi di mercato (prezzo, tasso, rischi valutari, liquidità, controparte, credito, default, concentrazione);
Violazione normativa; Conflitti interessi;
2 4 4 8
12
2.7.1 Contratti di locazione -
registrazione Problemi informatici; Errore umano; Violazione normativa (es:
violazione denuncia alla pubblica sicurezza, violazione regolamento,...); Violazione tempistiche; Problemi relativi al conduttore (morosità,...); Problemi relativi al mercato
(rendimento); Problemi relativi all'immobile (agibilità, impianti a norma, amianto); Conflitto interessi
2 4 4 1 4 3 8
2.7.2 Contratti di locazione - gestione Problemi informatici; Errore umano; Problemi di tempistica; 2 4 1 8
2.7.3 Morosità Problemi informatici; Errore umano; Problemi di tempistica; Cause 2 4 1 3 8
2.7.4 Gestione spese Errore umano (pagamento a diverso beneficiario, di diverso importo, mancato pervenimento fattura - non esiste un controllo tra spedizione e ricevimento); Problemi informatici; Frode
2 4 2 3 8
2.7.5 Cauzioni e fidejussioni Errore umano; Perdita / distruzione documenti; Frode 1 3 4 3 4
2.7.6 Assemblee condominiali Mancato invio / ricezione comunicazioni; Eccesso di delega 1 3 3
2.7.7 Manutenzione ordinaria e
straordinaria Problemi all'immobile (impiantistica, amianto, …); Sicurezza sul lavoro (addetti alla manutenzione); Bontà esecuzione lavori;
Cause (collegate alla non buona esecuzione dei lavori, a prob.
legati alla sicurezza dei lavori, a cause eventuali dei locatari,...);
Frode; Problemi informatici
2 4 2 3 2 8
2.7.8 Collaboratori tecnici Inadeguatezza collaboratore / service; Sicurezza sul lavoro (cade e si fa male,…); Utilizzo materiale scadente nelle ristrutturazioni;
Mancata partecipazione alle assemblee; Mancato invio / ricezione comunicazioni; Conflitto interessi; Inadempienza contrattuale; Errore umano; Problemi informatici
2 3 2 2 6
2.7.9 Contratti di assicurazione Problemi contrattuali; Mancato pagamento di determinati danni;
Eventi atmosferici / catastrofici 1 3 2 2 3
3.1.1 Calcolo delle riserve tecniche Problemi demografico; problemi nunzialità; inadeguatezza sistemi di calcolo; Violazione normativa; Mancata applicazione delle metodologie attuariali; Mancata coerenza di calcolo tra rispetto alla platea degli iscritti; Inadeguatezza dati forniti; Data rilevazione e data valutazione troppo distanti tra loro;
2 4 3 4 4 4 3 8
3.2.1 Metodologie, modelli ipotesi sottostanti il calcolo riserve tecniche
Inadeguatezza sistemi di calcolo; Inadeguatezza modelli rispetto alle caratteristiche del fondo; Inadeguatezza del modello rispetto ai fattori di rischio demografico e finanziario
1 2 4 4 4
3.3.1 Preparazione dati di bilancio
tecnico Errori o carenze stato famiglia; Errore nelle estrazioni dati; Base dati estratta non aggiornata rispetto alla data solare; Rischio elaborazione dati errata (outsourcer);
2 4 4 4 8
3.3.2 Preparazione dati uso statistico Errore nelle estrazioni dati; 2 4 2 8
3.3.3 Presidio archivi Mancata archiviazione; Archiviazione file errati 1 2 2
13
4.1.1 Criteri contabili, Piano dei conti e
Tenuta della contabilità Violazione normativa; Problemi trasmissione / ricezione dati; Errore
umano; Problemi informatici; Mancato rispetto termini 2 4 4 4 2 8
4.1.2 Libri obbligatori Errore umano; Violazione normativa; Problemi informatici;
Procedure interne (organizzazione e responsabilità); 2 4 2 2 1 8
4.2.1 Approvazione e pubblicazione Errore umano; Problemi informatici; Mancato rispetto dei termini
(invio Covip); 2 2 2 2 4
4.3.1 Ritenute fiscali Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.2 Certificazione Unica Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.3 Dichiarazione 770 Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.4 IMU Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.5 Imposta di registro Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.6 Altre imposte (TARES, COSAP) Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.4.1 Rapporti con Società di Revisione Conflitti di interesse; Frodi; 1 2 4 1 4
Trasparenza 5.1.1 Comunicazioni Errore umano; Mancato rispetto delle tempistiche; Problemi di
carattere informatico; 2 4 2 3 8
5.1.2 Sito Internet Problemi di carattere informatico; Mancato rispetto delle
scadenze temporali; Violazione normativa; Mancanza procedure 1 4 2 3 4
5.1.3 Portale del pensionato Errore umano (errato caricamento documenti a nome di altre persone; errore nell'assegnazione/associazione delle credenziali);
Frode; Mancato rispetto scadenze
2 4 2 3 1 8
5.1.4 Call center Inadeguatezza personale; Inadeguatezza sistemi informatici;
Violazione dati personali; 1 3 3
5.2.1 Reclami Mancato rispetto termini temporali; Errore umano; Cause 2 3 3 3 6
5.2.2 Contenzioso Errore umano; Violazione normativa; 3 3 3 4 12
5.3.1 Gestione Informativa
Privacy/Consenso Trattamento dati personali non conforme alla normativa;
Dimenticanza di adempimenti / comunicazioni; Fraudolenta sottrazione di dati personali; Reclami e contenziosi da parte degli interessati dei propri dati; Contestazione e irrogazione di sanzioni da parte del garante privacy; Dati e relativa sottrazione da parte di soggetti terzi; Reclami e Contenzioso;
3 4 4 4 3 12
5.3.2 Gestione richieste Protocollazione; Problemi di carattere informatico; 2 4 8
14 Governance 6.1.1 Elezioni Mancato rispetto termini temporali; Problemi di carattere
informatico; Errore umano; Violazione normativa 1 4 2 2 4
6.2.1 Requisiti di eleggibilità Errore umano; Violazione normativa 1 4 2 3 4
6.3.1 Fact cheking Errore umano; Procedure organizzative non adeguate; Mancati
controlli; 2 4 1 4 8
6.4.1 Redazione e aggiornamento
documenti Errore umano; Violazione della normativa; Sistemi controlli
inadeguati; Procedure inadeguate; 2 4 2 8
6.5.1 Gestione e amministrazione dirigenti e collaborazioni a progetto
Errore umano; Mancati controlli; Violazione normativa;
Contenzioso; Frode; Conflitto interessi 2 3 3 2 1 6
6.5.2 Consulenza su normativa di legge
e di contratto Violazione normativa; Mancato rispetto dei termini temporali;
Contenzioso 1 3 4 3 2 4
6.5.3 Gestione dei distacchi del
personale Inadeguatezza personale; Problemi di responsabilità (funzione del
C.d.A.) 1 4 4 4
6.6.1 Esternalizzazioni Conflitto interessi; Contenzioso; Problemi di carattere informatico;
Problemi di organizzazione; Sistemi controlli inadeguati; Violazione dati sensibili; Problemi contrattuali
7.2.1 Procedure di controllo segnalazioni
statistiche vigilanza processi prev. Estrazione dati errata alla fonte; Mancato controllo dati; Invio dati
in ritardo 3 3 3 9
Sistema
informatico 8.1.1 Disponibilità, manutenzione
applicativi Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 4 1 3 1 4
8.2.1 Norme di sicurezza Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 3 1 3
8.3.1 Piano di contingency Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 1 1 1
8.4.1 Disaster recovery Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 1 1 1
8.5.1 Base dati gestiti da Outsourcer Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
2 3 3 3 3 6
15 La figura che segue fornisce una illustrazione della rilevanza dei rischi connessi all’operatività derivante dalla composizione di plausibilità e impatto che le singole attività possono determinare sull’equilibrio del Fondo pensione.
IMPATTO
Non significativo Relativo Significativo Molto importante
PLAUSIBILITA' Molto plausibile 4 8 12 16
Abbastanza plausibile 3 6 9 12
Trascurabile 2 4 6 8
Nulla 1 2 3 4
L’area verde indica i rischi che in base alla composizione di plausibilità e impatto non appaiono idonei a configurare un rischio effettivo per il Fondo (rank < 6). Le aree gialle e rosse indicano invece i rischi per i quali si registra un fattore di rilevanza medio (6 < rank < 9) o alto (rank >= 9) e per i quali si rende necessario identificare processi di monitoraggio specifico volti alla prevenzione o alla rimozione delle relative, potenziali, conseguenze.
6. LE AREE RILEVANTI DI RISCHIO
All’esito delle valutazioni effettuate, che si basano prioritariamente su un una verifica puntuale dei processi e delle procedure operative in essere, si è proceduto a esaminare le attività che hanno registrato un’esposizione ai rischi di diversa natura, data dalla composizione (prodotto) dell’indice di plausibilità e di impatto associato alla stessa, pari o superiore a 9 per le quali il Fondo ha considerato necessario identificare indicatori idonei a fornire una rappresentazione evolutiva dei fenomeni al fine di tracciare i fattori in grado di incidere in termini concreti sulla stabilità e sull’ordinato funzionamento del Fondo.
Tali considerazioni si basano sul principio cardine della normativa che prevede un approccio alla materia in termini proporzionati alla dimensione, all’organizzazione interna, nonché alla dimensione, alla natura, alla portata e alla complessità delle attività svolte direttamente o indirettamente dal Fondo.
AREA RISCHI CONNESSI INDICATORE/REPORT
2.5.6 Limiti di investimenti
a livello di Gestori Selezione di un gestore che ex-post si rivela non all’altezza delle aspettative, sia per risultati di gestione, sia per ragioni legate ad altri profili, causa perdite economiche e di reputazione per il Fp; Violazione limiti di mandato; Errore umano; Violazione normativa; Problemi informatici; Procedure non adeguate (a livello di gestore)
Controllo delle cause che hanno portato al mancato rispetto dei limiti previsti dal mandato di gestione, con conseguente predisposizione dell'informativa per le funzioni e gli organi superiori. La verifica dei limiti viene effettuata attraverso i report predisposti da advisor finanziario e dal Depositario.
2.5.7 Esposizione di portafoglio
Rischio implicito nella definizione delle condizioni contrattuali dei mandati
Esposizione in termini assoluti per:
• Asset type
• Gestore;
• Rating;
• Durata;
• Divisa
Controllo report predisposto da advisor finanziario
5.2.2 Contenzioso Errore umano; Violazione normativa; Procedura gestione delle istanze stragiudiziali e dei contenziosi previdenziali
16
5.3.1 Gestione informativa
Privacy / Consenso Trattamento dati personali non conforme alla normativa; Dimenticanza di adempimenti / comunicazioni; Fraudolenta sottrazione di dati personali; Reclami e contenziosi da parte degli interessati dei propri dati;
Contestazione e irrogazione di sanzioni da parte del garante privacy; Dati e relativa sottrazione da parte di soggetti terzi; Reclami e Contenzioso;
Privacy policy – Procedura diritti interessati – Procedura Data retention – Procedura Data brach
6.6.1 Esternalizzazioni Conflitto interessi; Contenzioso; Problemi di carattere informatico; Problemi di organizzazione; Sistemi controlli inadeguati;
Violazione dati sensibili; Problemi contrattuali
Policy Esternalizzazioni
7.2.1 Procedure di controllo segnalazioni statistiche vigilanza processi prev.
Estrazione dati errata alla fonte; Mancato controllo dati; Invio dati in ritardo
Contratto di servizio con Banca Procedure di controllo processi prev.
7. I RISCHI FINANZIARI
L’impianto delle attività di identificazione dei rischi di natura finanziaria trae origine nell’ambito del Fondo nella deliberazione Covip del 16 marzo 2012, a seguito della quale il Fondo ha attivato un sistema articolato e documentato di processi volti ad assicurare l’adeguato assolvimento dei compiti connessi alla definizione, attuazione e controllo della gestione delle risorse nelle sue tre fasi principali:
• la progettazione della politica d’investimento
• l’attuazione della politica d’investimento
• il monitoraggio della gestione
L’impianto esistente è stato quindi integrato al fine di recepire i rischi specifici identificati dalla normativa IORP II.
7.1. LA PROGETTAZIONE E LA VERIFICA DELLA POLITICA DI INVESTIMENTO
La definizione della politica di investimento si articola in due parti: la prima (impostazione)
La definizione della politica di investimento si articola in due parti: la prima (impostazione)