0
VALUTAZIONE INTERNA
DEL RISCHIO
1
2 Sommario
1. PREMESSA ... 4
1.1. SOGGETTI PREPOSTI ED APPROVAZIONE DELLA VALUTAZIONE INTERNA DEL RISCHIO... 5
2. I PROCESSI DEL FONDO ... 6
3. IDENTIFICAZIONE DEI MACRO-RISCHI ... 6
4. CLASSIFICAZIONE DEI RISCHI OPERATIVI... 7
5. L’ESPOSIZIONE AI RISCHI DA PARTE DEL FONDO ... 8
6. LE AREE RILEVANTI DI RISCHIO ... 15
7. I RISCHI FINANZIARI ... 16
7.1. LA PROGETTAZIONE E LA VERIFICA DELLA POLITICA DI INVESTIMENTO ... 16
7.2. L’ATTUAZIONE DELLA POLITICA DI INVESTIMENTO ... 17
7.3. IDENTIFICAZIONE DEI RISCHI CONNESSI AL PROCESSO DI INVESTIMENTO ... 17
7.4 IDENTIFICAZIONE DEI RISCHI ESG ... 19
7.5. AZIONI DI MIGLIORAMENTO E DI MITIGAZIONE DEI RISCHI ... 19
7.6. MONITORAGGIO DEL PORTAFOGLIO DELLA GESTIONE ... 20
8. IL SISTEMA DI MONITORAGGIO ... 21
8.1 RISCHIO COMPLIANCE/LIMITI ... 21
Rispetto dei limiti di legge, di regolamento e delle convenzioni ... 21
8.2 RISCHIO VOLATILITA’ ... 21
VaR del patrimonio ... 21
Tracking error volatility ... 22
8.3 RISCHIO DI CONCENTRAZIONE ... 22
8.4 RISCHIO EMITTENTE... 23
Rating ... 23
8.5 RISCHIO INEFFICACIA DEL PROCESSO ESECUTIVO ... 23
Turnover ... 23
8.6 RISCHIO LIQUIDITA’ ... 23
Monitoraggio necessità di liquidità del Fondo ... 23
8.7 RISCHIO DERIVANTE DALL’UTILIZZO DI DERIVATI ... 23
Controllo di compliance ... 23
9. REVISIONE DEL SISTEMA DI CONTROLLO DEI RISCHI E INTEGRAZIONE DELLO STESSO NEI PROCESSI DEL FONDO PENSIONE ... 24
10. VALUTAZIONE DELL’EFFICACIA DEL SISTEMA DI GESTIONE DEI RISCHI... 25
3
4 1. PREMESSA
Il processo di identificazione e valutazione dei rischi cui è esposta la forma di previdenza è il frutto del combinato effetto di due fattori fondamentali sostanzialmente riconducibili alla struttura e alla complessità
1. dell’organizzazione preposta al conseguimento degli scopi istituzionali del Fondo;
2. delle modalità di impiego delle risorse patrimoniali affidate in gestione.
Questi fattori sono idonei a produrre effetti sul grado di esposizione a differenti categorie di rischio i cui impatti possono alterare o, in ogni caso, incidere in modo più o meno significativo sulla capacità del Fondo di perseguire in modo efficiente lo scopo previdenziale.
Lo scopo del presente documento è pertanto quello di fornire una descrizione trasparente delle modalità con cui i processi sottesi allo svolgimento delle diverse fasi in cui si articola l’attività del Fondo possono impattare sul corretto sviluppo dei “servizi agli iscritti” sotto diversi profili.
La fonte di riferimento delle valutazioni connesse alle analisi di seguito svolte deve necessariamente essere ricondotta alle previsioni di cui all’Art. 5-nonies (Valutazione interna del rischio) del D.Lgs. 252/2005 così come integrato per effetto dell’art. 1, comma 7, del decreto legislativo n. 147/2018 che dispone:
1. I fondi pensione di cui all’articolo 4, comma 1, nonché quelli già istituiti alla data di entrata in vigore della legge 23 ottobre 1992, n. 421, aventi soggettività giuridica, in modo proporzionato alle loro dimensioni e alla loro organizzazione interna, nonché alla dimensione, alla natura, alla portata e alla complessità delle loro attività effettuano e documentano la valutazione interna del rischio. Tale valutazione è effettuata con riferimento a tutti i rischi rilevanti per il fondo ed è eseguita almeno ogni tre anni o immediatamente dopo qualsiasi variazione significativa del profilo di rischio del fondo pensione.
2. La valutazione interna del rischio comprende:
a) una descrizione del modo in cui la valutazione dei rischi è integrata nel processo gestionale e nei processi decisionali del fondo pensione;
b) una valutazione dell’efficacia del sistema di gestione dei rischi;
c) una descrizione del modo in cui il fondo pensione previene i conflitti d’interesse con l’impresa promotrice, qualora il fondo pensione esternalizzi funzioni fondamentali all’impresa promotrice in conformità a quanto previsto dall’articolo 5-bis, comma 3, secondo periodo;
d) una valutazione del fabbisogno finanziario complessivo del fondo, ivi inclusa una descrizione dell’eventuale piano di intervento adottato;
e) una valutazione dei rischi per gli aderenti e i beneficiari in merito all’erogazione delle loro prestazioni pensionistiche e all’efficacia di un’eventuale azione correttiva tenendo conto di tutti gli strumenti previsti dall’articolo 7-bis e relativa disciplina di attuazione;
f) una valutazione qualitativa dei meccanismi di protezione delle prestazioni pensionistiche, tra cui, a seconda dei casi, garanzie, impegni e qualsiasi altro tipo di sostegno finanziario da parte dell’impresa promotrice, l’assicurazione o la riassicurazione da parte di un’impresa disciplinata dalla direttiva 2009/138/CE, a favore del fondo pensione o degli aderenti e dei beneficiari;
5 g) una valutazione qualitativa dei rischi operativi;
h) una valutazione dei rischi ambientali, compresi i cambiamenti climatici, dei rischi sociali e dei rischi connessi al deprezzamento degli attivi in conseguenza di modifiche normative.
Giova preliminarmente rilevare come la valutazione circa l’esposizione ai rischi derivante dall’articolazione dei processi e delle procedure operative del Fondo sia stata effettuata prescindendo dai criteri di proporzionalità (rispetto alle dimensioni e all’organizzazione interna, nonché alla dimensione, alla natura, alla portata e alla complessità delle attività del Fondo). Tali criteri sono stati tuttavia considerati nell’ambito della correlata attività di valutazione della plausibilità e dell’impatto che l’esposizione a determinati rischi può concretamente determinare sul Fondo nonché sulla necessità che il relativo processo/procedura sia sottoposto a monitoraggio oppure sulla rilevanza e sulla connessa, eventuale, necessità di adottare azioni correttive o modificazioni nelle modalità di svolgimento di specifiche attività.
L’Art. 5-ter (Gestione dei rischi) del D.Lgs. 252/2005 così come integrato per effetto dell’art.
1, comma 7, del decreto legislativo n. 147/2018 dispone che:
Il sistema di gestione dei rischi considera i rischi che possono verificarsi nei fondi pensione o nelle imprese cui sono stati esternalizzati loro compiti o attività, almeno nelle seguenti aree, ove pertinenti:
a) gestione delle attività e delle passività;
b) investimenti, in particolare in derivati, cartolarizzazioni e impegni simili;
c) gestione dei rischi di liquidità e di concentrazione;
d) gestione dei rischi operativi;
e) gestione dei rischi correlati alle riserve;
f) assicurazione e altre tecniche di mitigazione del rischio;
g) rischi ambientali, sociali e di governo societario connessi al portafoglio di investimenti e alla relativa gestione.
Nel prosieguo si procede pertanto a fornire una rappresentazione dei principali processi attraverso cui si articola l’attività istituzionale del Fondo e, a seguire, la classificazione dei rischi esaminati nell’ambito dell’attività di assessment e il grado di esposizione agli stessi da parte del Fondo.
1.1. SOGGETTI PREPOSTI ED APPROVAZIONE DELLA VALUTAZIONE INTERNA DEL RISCHIO Il Documento di Valutazione Interna del Rischio viene predisposto dalla Funzione di Gestione Rischi e viene approvato con delibera del Consiglio di Amministrazione del Fondo pensione.
Tale valutazione è eseguita almeno ogni tre anni o immediatamente dopo qualsiasi variazione significativa del profilo di rischio del Fondo pensione, rilevata dalla Funzione di Gestione Rischi sulla base degli indicatori in proprio possesso.
Ogni aggiornamento della valutazione avviene sulla base della riproposizione dell’attività di assessment di cui al paragrafo precedente.
In caso di inerzia della Funzione di Gestione Rischi, il Direttore Generale provvede a sollecitare l’avvio del processo, informandone anche il Consiglio di Amministrazione.
6 2. I PROCESSI DEL FONDO
Da un punto di vista, l’attività del Fondo si riassume in due macro-aree:
a) processi amministrativi e operativi
b) processi inerenti alla gestione finanziaria delle risorse
Per quanto attiene alla componente operativa delle attività che fanno capo al Fondo, essa si sostanzia nelle seguenti fasi:
✓ raccolta e riconciliazione dei contributi versati dai datori di lavoro e dagli iscritti;
✓ coordinamento delle attività di investimento e disinvestimento delle risorse;
✓ erogazione delle prestazioni agli iscritti.
Relativamente alla componente connessa alla gestione finanziaria, la macro-attività oggetto di osservazione è la seguente:
✓ monitoraggio dell’andamento delle gestioni e degli indicatori di rischio
Il monitoraggio delle attività connesse a quest’area è declinato in modo dettagliato nei successivi paragrafi.
Pur sussistendo in ognuna delle due macroaree fattori di rischio sovrapponibili, la gran parte dell’esposizione ad eventi avversi discende da specifiche fattispecie che derivano da processi compresi nei due aggregati.
In termini generali e prescindendo dalle inevitabili aree di sovrapposizione, i processi amministrativi e operativi del Fondo sono esposti ai cosiddetti “rischi operativi” mentre nella seconda area si manifestano i rischi tipici delle attività di investimento.
3. IDENTIFICAZIONE DEI MACRO-RISCHI
Nell’ambito dell’attività di analisi dei processi svolti da parte della struttura del Fondo e dai propri outsourcers sono state identificate molteplici categorie di rischio. I differenti fattori di rischio identificati nel presente documento possono arrecare pregiudizio alle attività del Fondo con riferimento alla componente patrimoniale fino ad arrivare a espressioni più immateriali (ad esempio, rischi reputazionali).
La classificazione proposta risponde alla necessità di identificare queste componenti di rischio in modo da poter isolare azioni di mitigazione. Va da sé che in realtà ogni rischio tende a manifestarsi in una pluralità di conseguenze che coinvolgono, oltre una componente principale, altre espressioni secondarie.
Questa “multidisciplinarietà” dei rischi è stata considerata e valutata nella fase di assessment.
RISCHIO DESCRIZIONE
Governance/strategico Rischio legato derivante da cambiamenti del contesto operativo o da decisioni strategiche errate,
attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto operativo
Operativo Rischio di perdite derivanti
dall’inadeguatezza o dalla disfunzione di procedure interne, risorse umane o sistemi, oppure da eventi esogeni
7 Compliance Rischio connesso al mancato rispetto
delle norme e alla non corretta gestione delle attività istituzionali
Patrimoniale Strettamente connesso al rischio legale, compliance e operativo, identifica una specifica capacità di questi di incidere sul patrimonio del Fondo
Squilibrio Rischio specifico delle forme
pensionistiche che direttamente coprono rischi biometrici o garantiscono un rendimento degli investimenti o un determinato livello di prestazioni
Reputazionale Rischio attuale o prospettico di perdita di fiducia derivante da una percezione negativa dell'immagine del Fondo da parte degli iscritti, delle fonti istitutive, delle controparti o dell’Autorità di Vigilanza Legale Rischio di perdite derivanti da violazioni di
leggi o regolamenti, da responsabilità contrattuale o extra-contrattuale ovvero da altre controversie
Investimento Rappresentano i rischi connessi
all’operatività inerente alla gestione, nonché quelli connessi agli strumenti finanziari alla loro negoziazione
Per ogni processo operativo del Fondo è stata valutata l’eventuale sussistenza di una relazione con ciascuno dei rischi descritti in base ad un criterio di plausibilità; come detto, la valutazione circa l’esposizione ai rischi da parte del Fondo è stata svolta prescindendo da valutazioni probabilistiche nonché da considerazioni in ordine ai “criteri di proporzionalità” la cui assunzione nel contesto della valutazione viene svolta in termini oggettivi e trasparenti al completamento del ciclo di assessment.
La categoria della plausibilità costituisce un riferimento alternativo a quello della probabilità. Esso costituisce il modello euristico coerente all’interpretazione di un contesto caratterizzato da un livello di incertezza che spesso sfugge al concetto di rischio misurabile.
Dal punto di vista quantitativo si esprime secondo una scala di misura ordinale dal meno plausibile al più plausibile prescindendo quindi da ipotesi di quantificazione nel continuo tipiche della probabilità. Queste ultime risentirebbero di un livello di approssimazione e arbitrarietà della misura che possono indurre a distorsioni nella valutazione dell’entità del rischio e delle esigenze della sua presa in carico.
4. CLASSIFICAZIONE DEI RISCHI OPERATIVI
La definizione dei rischi operativi si presta a diverse interpretazioni in base a una sua caratterizzazione autonoma ovvero residuale. Ai fini della presenta valutazione si è assunto come punto di partenza la classificazione tipica del sistema finanziario sulla base delle previsioni dettate dalla Banca Internazionale dei Regolamenti (“Sound Practices For Management and Supervision of Operational Risk” – febbraio 2003) e riprese dall’EIOPA (“Opinion on the supervision of the management of operational risks faced by IORPs” – luglio 2019).
I rischi operativi individuati in base a tale tassonomia sono riportati nella tabella che segue.
8 CATEGORIA DI EVENTO DEFINIZIONE
Frode Interna Perdite dovute a frode, appropriazione indebita o violazioni/aggiramenti di leggi, regolamenti o direttive del Fondo che coinvolgano almeno una risorsa interna al Fondo Pensione
Frode Esterna Perdite dovute a frode, appropriazione indebita o violazione di leggi da parte di terzi
Relazioni con il personale e sicurezza sul lavoro
Perdite derivanti da atti non conformi alle leggi o agli accordi in materia di impiego, salute e sicurezza sul lavoro, dal pagamento di risarcimenti a titolo di lesioni personali o da episodi di discriminazione o di mancata applicazione di condizioni paritarie.
Aderenti/Beneficiari e prassi operative
Perdite derivanti da inadempienze involontarie o per negligenza relative a obblighi verso aderenti/beneficiari ovvero derivanti dalla natura o dalle caratteristiche del servizio prestato
Danni da eventi esterni Perdite dovute a danneggiamento o distruzione di beni materiali per catastrofi naturali o latri eventi Interruzione dell’operatività e
disfunzione dei sistemi informatici
Perdite dovute a interruzioni dell’operatività o a disfunzioni/indisponibilità dei sistemi informatici Esecuzione, consegna e
gestione dei processi Perdite dovute a carenze nel trattamento delle operazioni o nella gestione dei processi, nonché perdite dovute alle relazioni con controparti commerciali e fornitori.
5. L’ESPOSIZIONE AI RISCHI DA PARTE DEL FONDO
Nelle schede che seguono si provvede ad analizzare, con riferimento a ogni area di attività, i rischi cui l’organizzazione è esposta, l’impatto stimato degli stessi sull’organizzazione, la plausibilità che possano configurarsi.
Per quanto attiene la quantificazione della plausibilità stimata che l’evento rischio possa verificarsi, sono stati utilizzati i seguenti valori:
valore Plausibilità
1 Nulla
2 Trascurabile
3 Abbastanza plausibile 4 Molto plausibile
Analogamente, relativamente all’impatto, la tavola che segue fornisce una valutazione numerica a cui è assegnato il seguente significato:
valore Impatto
1 Non significativo 2 Relativo 3 Significativo 4 Molto importante
Le diverse attività in cui si articola l’operatività del Fondo sono state suddivise in sezioni cui sono associati fattispecie rappresentative di un rischio potenziale. Ognuna di queste fattispecie è stata valutata in relazione alla specificità del Fondo Pensione al fine di
9 associare alle stesse il relativo indice di plausibilità e di impatto nonché la composizione dei due fattori.
Per ognuno dei rischi connessi alle attività svolte direttamente o indirettamente (outsourcing) dal Fondo sono indicate le tipologie di rischio a cui gli stessi sono riconducibili.
10
Attività Eventi Plausibilità
Impatto Valutazione del
rischio basso/medio/alto Gov.ce
/ Strat
Oper. Compl.ce Patrim. Invest. Squilib. Reput. Legale Erogazione
delle prestazioni
1,1,1 Conservazione regolamenti Mancata disponibilità della regolamentazione nel tempo; 1 4 1 4 1 4
1.1.2 Rispetto previsioni regolamentari Mancato aggiornamento; non corretta identificazione dei
beneficiari; 1 4 1 2 1 4
1.2.1 Aggiornamento anagrafica Mancato aggiornamento (perdita dati, errore su un profilo
sbagliato); Errata trasmissione di dati all'attuario 1 4 2 1 2 1 4
1.2.2 Tenuta Libro aderenti Mancato aggiornamento; Non rispetto della normativa;
Cancellazione data base; Errore di tipo anagrafico 1 2 1 1 2
1,3,1 Prestazioni Errata valutazione beneficiario; Conteggi errati; Perdita dati in fase di richiesta del pensionato; Errore aggiornamento dati da dipendente a pensionato; Mancato invio delle comunicazioni;
Frodi
1 3 1 1 1 1 3
1,3,2 Pensione sostituiva / integrativa. Mancato aggiornamento data base di coloro che hanno diritto alla pensione; Errata estrazione dati; Errato invio comunicazioni;
Mancato aggiornamento dati a seguito risposta del pensionato;
Errore nel ricalcolo; Frodi;
1 3 1 1 1 1 3
1,3,3 Pensione provvisoria / definitiva. Mancato aggiornamento data base; Errato calcolo (pensionistico
e fiscale); Perdita comunicazioni; 1 3 1 1 1 1 3
1,3,4 Decessi Errore nell'inserimento dei dati; Mancato invio/ ricezione documentazione agli e dagli eredi; Mancato sollecito per indebito pensionistico; Mancata chiusura contabile indebito pensionistico; Errato calcolo fiscale
1 3 1 1 1 1 3
1,3,5 Reversibilità Perdita comunicazioni; Frodi; Errato calcolo (pensionistico e
fiscale) 1 3 1 1 1 1 3
1,3,6 Adeguamenti perequativi Errore nel conteggio; furto dati; Errati controlli 1 3 3 1 1 1 3
1,3,7 Eventi straordinari nel corso
dell'erogazione delle pensioni. Errata imputazione; Perdita comunicazioni; Mancata conformità alle normative; Frodi; Violazione dati sensibili; Errati conteggi (anche fiscali)
1 3 3 1 3 3 3
1,4,1 Elaborazione delle pensioni. Frodi; Errata imputazione dati; Mancata conformità alla
normativa; Conteggi errati (anche fiscali) 2 4 3 2 2 2 2 8
1,4,2 Elaborazione cedolino. Errore conteggi (anche ai fini fiscali); Mancato invio / ricezione
comunicazioni; Frodi; Mancata conformità alla normativa; 1 4 3 2 2 2 2 4
1,4,3 Pagamento pensioni. Frodi; Errore nei pagamenti; Errore pagamenti oltre i termini; Errore
fiscale 1 4 2 3 3 4
1,5,1 Insorgenza di indebiti pensionistici. Errore fiscale; Errore umano; Mancata / ricezione comunicazioni; 1 4 3 2 2 2 4
1,6,1 Operazioni di offerta ai beneficiari Mancata conformità alle normative; Errata elaborazione dei dati;
Sicurezza dati; Errore calcolo rendita; Errore calcolo fiscale; Errore invio / ricezione comunicazioni; Frodi; Violazione dati sensibili;
2 4 3 4 4 4 4 8
1,6,2 operazioni di offerta agli iscritti
attivi Errore umano; Mancato invio / ricezione comunicazioni; Frodi;
Mancata conformità alla normativa; Errore fiscale; Violazione dati sensibili; Mancata esecuzione contributi datoriali;
2 4 3 4 4 4 4 8
1,7,1 Predisposizione e acquisizioni flussi
(Casellario) Errore umano; Violazione dati sensibili; Mancato rispetto
tempistiche; Mancata conformità alla normativa 1 3 3 3 3 3
1.8.1 Gestione delle notifiche di cessione
del V Errore umano; Violazione dati sensibili; Mancato rispetto
tempistiche; 2 3 3 3 3 6
11
Attività Eventi Plausibilità
Impatto Valutazione del
rischio basso/medio/alto Gov.ce
/ Strat
Oper. Compl.ce Patrim. Invest. Squilib. Reput. Legale Gestione del
patrimonio 2.1.1 Produziuone distinte (Contributi) Errore umano; Mancato rispetto tempistiche 1 3 2 1 3
2.1.2 Versamento (Contributi) Errore umano; Mancato rispetto tempistiche 1 3 3 1 3
2.2.1 2.3.1
2.4.1 Stipula contratto Errore umano (mancata archiviazione, controllo firme, …);
Inadeguatezza contratto; Violazione normativa 2 4 4 4 4 8
2.5.1 Conferimenti in gestione Problemi informatici; Mancato rispetto tempistiche; Errato calcolo
della liquidita; Errore umano 1 4 1 1 1 4
2.5.2 Prelievi di gestione Problemi informatici; Mancato rispetto tempistiche; Errato calcolo
della liquidita; Errore umano 1 4 1 3 1 4
2.5.3 ……
2.5.4 ……
2.5.5 Limiti di investimenti a livello di
portafoglio Sono i limiti di legge. Mancato rispetto della normativa; Errore
umano; Problemi informatici; 2 4 4 4 2 8
2.5.6 limiti di investimenti a livello di
Gestori Selezione di un gestore che ex-post si rivela non all’altezza delle aspettative, sia per risultati di gestione, sia per ragioni legate ad altri profili, causa perdite economiche e di reputazione per il Fp;
Violazione limiti di mandato; Errore umano; Violazione normativa;
Problemi informatici; Procedure non adeguate (a livello di gestore)
3 4 4 4 4 4 12
2.5.7 Esposizione di portafoglio il rischio è già implicito nella stesura dei rischi dei mandati 3 4 4 4 2 12
2.5.8 …..
2.5.9 …..
2.5.10 …..
2.5.11
2.5.12 Analisi dei costi Errore umano; Problemi informatici 1 4 4
2.5.13 liquidità Problemi connessi alla corretta gestione della liquidità (scoperti di
conto, liquidabilità titoli); Errore umano; Problemi informatici 2 4 4 4 8
2.5.14 …..
2.5.15 …..
2.5.16 EMIR Violazione della normativa; Problemi informatici; Errore umano;
Mancato rispetto delle tempistiche 2 4 4 3 2 8
2.5.17 Derivati Violazione normativa; Problemi informatici 2 4 4 8
2.6.1 Posizioni in FIA Problemi legati ai rischi di mercato (prezzo, tasso, rischi valutari, liquidità, controparte, credito, default, concentrazione);
Violazione normativa; Conflitti interessi;
2 4 4 8
12
Attività Eventi Plausibilità
Impatto Valutazione del
rischio basso/medio/alto Gov.ce
/ Strat
Oper. Compl.ce Patrim. Invest. Squilib. Reput. Legale
2.6.2 ….
2.7.1 Contratti di locazione -
registrazione Problemi informatici; Errore umano; Violazione normativa (es:
violazione denuncia alla pubblica sicurezza, violazione regolamento,...); Violazione tempistiche; Problemi relativi al conduttore (morosità,...); Problemi relativi al mercato
(rendimento); Problemi relativi all'immobile (agibilità, impianti a norma, amianto); Conflitto interessi
2 4 4 1 4 3 8
2.7.2 Contratti di locazione - gestione Problemi informatici; Errore umano; Problemi di tempistica; 2 4 1 8
2.7.3 Morosità Problemi informatici; Errore umano; Problemi di tempistica; Cause 2 4 1 3 8
2.7.4 Gestione spese Errore umano (pagamento a diverso beneficiario, di diverso importo, mancato pervenimento fattura - non esiste un controllo tra spedizione e ricevimento); Problemi informatici; Frode
2 4 2 3 8
2.7.5 Cauzioni e fidejussioni Errore umano; Perdita / distruzione documenti; Frode 1 3 4 3 4
2.7.6 Assemblee condominiali Mancato invio / ricezione comunicazioni; Eccesso di delega 1 3 3
2.7.7 Manutenzione ordinaria e
straordinaria Problemi all'immobile (impiantistica, amianto, …); Sicurezza sul lavoro (addetti alla manutenzione); Bontà esecuzione lavori;
Cause (collegate alla non buona esecuzione dei lavori, a prob.
legati alla sicurezza dei lavori, a cause eventuali dei locatari,...);
Frode; Problemi informatici
2 4 2 3 2 8
2.7.8 Collaboratori tecnici Inadeguatezza collaboratore / service; Sicurezza sul lavoro (cade e si fa male,…); Utilizzo materiale scadente nelle ristrutturazioni;
Mancata partecipazione alle assemblee; Mancato invio / ricezione comunicazioni; Conflitto interessi; Inadempienza contrattuale; Errore umano; Problemi informatici
2 3 2 2 6
2.7.9 Contratti di assicurazione Problemi contrattuali; Mancato pagamento di determinati danni;
Eventi atmosferici / catastrofici 1 3 2 2 3
2.7.10 Regolamento gestione Immobili Errore umano; Mancato aggiornamento; 2 3 3 3 6
2.7.11 Contenzioso (immobiliare) Cause (morosità, sicurezza sul lavoro, agibilità, amianto, …) 2 2 2 4 8
2.7.12 Gestione
delle passività
3.1.1 Calcolo delle riserve tecniche Problemi demografico; problemi nunzialità; inadeguatezza sistemi di calcolo; Violazione normativa; Mancata applicazione delle metodologie attuariali; Mancata coerenza di calcolo tra rispetto alla platea degli iscritti; Inadeguatezza dati forniti; Data rilevazione e data valutazione troppo distanti tra loro;
2 4 3 4 4 4 3 8
3.2.1 Metodologie, modelli ipotesi sottostanti il calcolo riserve tecniche
Inadeguatezza sistemi di calcolo; Inadeguatezza modelli rispetto alle caratteristiche del fondo; Inadeguatezza del modello rispetto ai fattori di rischio demografico e finanziario
1 2 4 4 4
3.3.1 Preparazione dati di bilancio
tecnico Errori o carenze stato famiglia; Errore nelle estrazioni dati; Base dati estratta non aggiornata rispetto alla data solare; Rischio elaborazione dati errata (outsourcer);
2 4 4 4 8
3.3.2 Preparazione dati uso statistico Errore nelle estrazioni dati; 2 4 2 8
3.3.3 Presidio archivi Mancata archiviazione; Archiviazione file errati 1 2 2
13
Attività Eventi Plausibilità
Impatto Valutazione del
rischio basso/medio/alto Gov.ce
/ Strat
Oper. Compl.ce Patrim. Invest. Squilib. Reput. Legale Gestione
Contabilità e Bilancio
4.1.1 Criteri contabili, Piano dei conti e
Tenuta della contabilità Violazione normativa; Problemi trasmissione / ricezione dati; Errore
umano; Problemi informatici; Mancato rispetto termini 2 4 4 4 2 8
4.1.2 Libri obbligatori Errore umano; Violazione normativa; Problemi informatici;
Procedure interne (organizzazione e responsabilità); 2 4 2 2 1 8
4.2.1 Approvazione e pubblicazione Errore umano; Problemi informatici; Mancato rispetto dei termini
(invio Covip); 2 2 2 2 4
4.3.1 Ritenute fiscali Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.2 Certificazione Unica Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.3 Dichiarazione 770 Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.4 IMU Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.5 Imposta di registro Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.6 Altre imposte (TARES, COSAP) Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.4.1 Rapporti con Società di Revisione Conflitti di interesse; Frodi; 1 2 4 1 4
Trasparenza 5.1.1 Comunicazioni Errore umano; Mancato rispetto delle tempistiche; Problemi di
carattere informatico; 2 4 2 3 8
5.1.2 Sito Internet Problemi di carattere informatico; Mancato rispetto delle
scadenze temporali; Violazione normativa; Mancanza procedure 1 4 2 3 4
5.1.3 Portale del pensionato Errore umano (errato caricamento documenti a nome di altre persone; errore nell'assegnazione/associazione delle credenziali);
Frode; Mancato rispetto scadenze
2 4 2 3 1 8
5.1.4 Call center Inadeguatezza personale; Inadeguatezza sistemi informatici;
Violazione dati personali; 1 3 3
5.2.1 Reclami Mancato rispetto termini temporali; Errore umano; Cause 2 3 3 3 6
5.2.2 Contenzioso Errore umano; Violazione normativa; 3 3 3 4 12
5.3.1 Gestione Informativa
Privacy/Consenso Trattamento dati personali non conforme alla normativa;
Dimenticanza di adempimenti / comunicazioni; Fraudolenta sottrazione di dati personali; Reclami e contenziosi da parte degli interessati dei propri dati; Contestazione e irrogazione di sanzioni da parte del garante privacy; Dati e relativa sottrazione da parte di soggetti terzi; Reclami e Contenzioso;
3 4 4 4 3 12
5.3.2 Gestione richieste Protocollazione; Problemi di carattere informatico; 2 4 8
14
Attività Eventi Plausibilità
Impatto Valutazione del
rischio basso/medio/alto Gov.ce
/ Strat
Oper. Compl.ce Patrim. Invest. Squilib. Reput. Legale Governance 6.1.1 Elezioni Mancato rispetto termini temporali; Problemi di carattere
informatico; Errore umano; Violazione normativa 1 4 2 2 4
6.2.1 Requisiti di eleggibilità Errore umano; Violazione normativa 1 4 2 3 4
6.3.1 Fact cheking Errore umano; Procedure organizzative non adeguate; Mancati
controlli; 2 4 1 4 8
6.4.1 Redazione e aggiornamento
documenti Errore umano; Violazione della normativa; Sistemi controlli
inadeguati; Procedure inadeguate; 2 4 2 8
6.5.1 Gestione e amministrazione dirigenti e collaborazioni a progetto
Errore umano; Mancati controlli; Violazione normativa;
Contenzioso; Frode; Conflitto interessi 2 3 3 2 1 6
6.5.2 Consulenza su normativa di legge
e di contratto Violazione normativa; Mancato rispetto dei termini temporali;
Contenzioso 1 3 4 3 2 4
6.5.3 Gestione dei distacchi del
personale Inadeguatezza personale; Problemi di responsabilità (funzione del
C.d.A.) 1 4 4 4
6.6.1 Esternalizzazioni Conflitto interessi; Contenzioso; Problemi di carattere informatico;
Problemi di organizzazione; Sistemi controlli inadeguati; Violazione dati sensibili; Problemi contrattuali
3 4 3 4 3 12
Rapporti con Autorità di
Vigilanza
7.1.1 Adempimenti documentali Mancato invio e/o ritardo dei dati 1 3 3 3
7.2.1 Procedure di controllo segnalazioni
statistiche vigilanza processi prev. Estrazione dati errata alla fonte; Mancato controllo dati; Invio dati
in ritardo 3 3 3 9
Sistema
informatico 8.1.1 Disponibilità, manutenzione
applicativi Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 4 1 3 1 4
8.2.1 Norme di sicurezza Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 3 1 3
8.3.1 Piano di contingency Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 1 1 1
8.4.1 Disaster recovery Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 1 1 1
8.5.1 Base dati gestiti da Outsourcer Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
2 3 3 3 3 6
15 La figura che segue fornisce una illustrazione della rilevanza dei rischi connessi all’operatività derivante dalla composizione di plausibilità e impatto che le singole attività possono determinare sull’equilibrio del Fondo pensione.
IMPATTO
Non significativo Relativo Significativo Molto importante
PLAUSIBILITA' Molto plausibile 4 8 12 16
Abbastanza plausibile 3 6 9 12
Trascurabile 2 4 6 8
Nulla 1 2 3 4
L’area verde indica i rischi che in base alla composizione di plausibilità e impatto non appaiono idonei a configurare un rischio effettivo per il Fondo (rank < 6). Le aree gialle e rosse indicano invece i rischi per i quali si registra un fattore di rilevanza medio (6 < rank < 9) o alto (rank >= 9) e per i quali si rende necessario identificare processi di monitoraggio specifico volti alla prevenzione o alla rimozione delle relative, potenziali, conseguenze.
6. LE AREE RILEVANTI DI RISCHIO
All’esito delle valutazioni effettuate, che si basano prioritariamente su un una verifica puntuale dei processi e delle procedure operative in essere, si è proceduto a esaminare le attività che hanno registrato un’esposizione ai rischi di diversa natura, data dalla composizione (prodotto) dell’indice di plausibilità e di impatto associato alla stessa, pari o superiore a 9 per le quali il Fondo ha considerato necessario identificare indicatori idonei a fornire una rappresentazione evolutiva dei fenomeni al fine di tracciare i fattori in grado di incidere in termini concreti sulla stabilità e sull’ordinato funzionamento del Fondo.
Tali considerazioni si basano sul principio cardine della normativa che prevede un approccio alla materia in termini proporzionati alla dimensione, all’organizzazione interna, nonché alla dimensione, alla natura, alla portata e alla complessità delle attività svolte direttamente o indirettamente dal Fondo.
AREA RISCHI CONNESSI INDICATORE/REPORT
2.5.6 Limiti di investimenti
a livello di Gestori Selezione di un gestore che ex-post si rivela non all’altezza delle aspettative, sia per risultati di gestione, sia per ragioni legate ad altri profili, causa perdite economiche e di reputazione per il Fp; Violazione limiti di mandato; Errore umano; Violazione normativa; Problemi informatici; Procedure non adeguate (a livello di gestore)
Controllo delle cause che hanno portato al mancato rispetto dei limiti previsti dal mandato di gestione, con conseguente predisposizione dell'informativa per le funzioni e gli organi superiori. La verifica dei limiti viene effettuata attraverso i report predisposti da advisor finanziario e dal Depositario.
2.5.7 Esposizione di portafoglio
Rischio implicito nella definizione delle condizioni contrattuali dei mandati
Esposizione in termini assoluti per:
• Asset type
• Gestore;
• Rating;
• Durata;
• Divisa
Controllo report predisposto da advisor finanziario
5.2.2 Contenzioso Errore umano; Violazione normativa; Procedura gestione delle istanze stragiudiziali e dei contenziosi previdenziali
16
5.3.1 Gestione informativa
Privacy / Consenso Trattamento dati personali non conforme alla normativa; Dimenticanza di adempimenti / comunicazioni; Fraudolenta sottrazione di dati personali; Reclami e contenziosi da parte degli interessati dei propri dati;
Contestazione e irrogazione di sanzioni da parte del garante privacy; Dati e relativa sottrazione da parte di soggetti terzi; Reclami e Contenzioso;
Privacy policy – Procedura diritti interessati – Procedura Data retention – Procedura Data brach
6.6.1 Esternalizzazioni Conflitto interessi; Contenzioso; Problemi di carattere informatico; Problemi di organizzazione; Sistemi controlli inadeguati;
Violazione dati sensibili; Problemi contrattuali
Policy Esternalizzazioni
7.2.1 Procedure di controllo segnalazioni statistiche vigilanza processi prev.
Estrazione dati errata alla fonte; Mancato controllo dati; Invio dati in ritardo
Contratto di servizio con Banca Procedure di controllo processi prev.
7. I RISCHI FINANZIARI
L’impianto delle attività di identificazione dei rischi di natura finanziaria trae origine nell’ambito del Fondo nella deliberazione Covip del 16 marzo 2012, a seguito della quale il Fondo ha attivato un sistema articolato e documentato di processi volti ad assicurare l’adeguato assolvimento dei compiti connessi alla definizione, attuazione e controllo della gestione delle risorse nelle sue tre fasi principali:
• la progettazione della politica d’investimento
• l’attuazione della politica d’investimento
• il monitoraggio della gestione
L’impianto esistente è stato quindi integrato al fine di recepire i rischi specifici identificati dalla normativa IORP II.
7.1. LA PROGETTAZIONE E LA VERIFICA DELLA POLITICA DI INVESTIMENTO
La definizione della politica di investimento si articola in due parti: la prima (impostazione) è finalizzata alla definizione di parametri di gestione in modo coerenti con profili di rischio rendimento e compatibili con le esigenze di equilibrio della gestione, tenuto conto di quanto elaborato dall’attuario; la seconda che opera nel continuo mira a verificare la coerenza nel tempo dell’assetto fissato.
La fase di impostazione coincide con la cosiddetta definizione dell’Asset Allocation Strategica. Tale attività non costituisce un mero esercizio di indicazione del mix delle asset class di riferimento della gestione, ma subordina la scelta di tale mix alla coerenza con il profilo di rischio tollerabile e con le esigenze di obiettivo di equilibrio finanziario nel tempo correlato agli obblighi di prestazione nei confronti degli iscritti.
La prima fase riveste un ruolo centrale nella determinazione dell’esposizione del Fondo ai rischi connessi alla gestione, e pertanto le inerenti attività sono condotte dal Fondo nel rispetto delle linee guida prudenziali emanate dalla Covip proprio con riferimento all’esecuzione di questa importante fase.
Parte essenziale della politica di investimento è l’individuazione dei criteri di investimento e dei limiti e che declinano per ogni asset class l’esposizione massima ai vari rischi.
I criteri ed i principi generali di investimento, la definizione dell’universo investibile ed i livelli di rendimento attesi per orizzonte temporale sono definiti nell’ambito del documento sulla
17 politica d’investimento; tali elementi sono ripresi e declinati, con le specificità del caso, nelle convenzioni stipulate con i gestori nelle quali sono presenti anche i limiti di investimento.
In questo contesto, l’adozione di una struttura adeguata rispetto alla complessità delle attività di gestione, la regolamentazione interna delle attività e l’assolvimento di tutti gli obblighi, in particolare di natura regolamentare, costituiscono un elemento in grado di escludere questa fase dall’esposizione ai rischi di natura generale.
Al contempo, in sede di impostazione dell’adeguatezza della politica di investimento, il Fondo svolge valutazioni approfondite volte a verificare la coerenza delle scelte effettuate rispetto agli obiettivi di raggiungimento nel tempo dell’equilibrio finanziario rispetto agli obblighi di prestazione che il Fondo ha nei confronti dei propri iscritti.
Il secondo gruppo di attività che ricadono nel blocco delle politiche di investimento riguarda il monitoraggio nel tempo della coerenza della politica di investimento nel suo insieme e dei limiti specifici per asset class. Tale monitoraggio si avvale dei risultati dei controlli sull’andamento della gestione e sui parametri di rischio attivati. Quando si verificano scostamenti essenziali rispetto ai risultati attesi ovvero si superano i limiti di rischio il Titolare della Funzione Fondamentale di Gestione dei Rischi valuta gli eventuali interventi e correzioni, temporanee o definitive, da adottare sottoponendo gli stessi prima al Direttore Generale, e poi all’approvazione del Consiglio di Amministrazione.
7.2. L’ATTUAZIONE DELLA POLITICA DI INVESTIMENTO
Il Fondo dedica particolare attenzione al monitoraggio dell’attuazione della politica di investimento; tale processo si articola in una serie di attività che assolvono in modo coordinato alla finalità di disporre di un controllo esteso su tutta la filiera del processo di gestione.
Le aree oggetto di monitoraggio sono le seguenti:
1. monitoraggio dell’andamento della gestione e dei correlati indicatori di rischio;
2. verifica dei limiti qualitativi e quantitativi agli investimenti in relazione alle previsioni normative nonché stabiliti nelle convenzioni di gestione;
3. monitoraggio del processo di esecuzione (turnover, livelli commissionali);
7.3. IDENTIFICAZIONE DEI RISCHI CONNESSI AL PROCESSO DI INVESTIMENTO
Nell’ambito dell’attività di investimento viene identificata una pluralità di rischi che in modo variabile sono suscettibili di determinare impatti sul valore degli attivi in gestione e, di conseguenza, di compromettere le capacità di assolvere alle obbligazioni previdenziali ovvero di garantire un adeguato profilo di prestazioni agli iscritti.
La tabella che segue, in analogia con le assunzioni svolte relativamente alla componente operativa, fornisce una descrizione della plausibilità, dell’impatto e la relativa composizione dei fattori connessa al verificarsi degli eventi sottostanti i rischi medesimi.
Tutti i fattori di rischio sottoindicati determinano un impatto patrimoniale: alcuni di questi sono altresì suscettibili di determinare un impatto reputazionale specifico. A questo proposito, va rilevato che in ogni caso, qualsiasi fattore in grado di provocare una diminuzione del valore del patrimonio ha anche un effetto reputazionale per il Fondo ma alcuni fattori di rischio sono suscettibili di amplificarne gli effetti indipendentemente dall’impatto sul patrimonio.
18
RISCHIO DESCRIZIONE PLAUSIBILITA' IMPATTO INDICATORI /
Report
FREQUENZA Rischio
compliance/limiti .
E’ il rischio che il gestore effettui operazioni in strumenti non ammissibili ovvero in misura diversa rispetto a quella definita dalla legge e dalla convenzione
2 2 Report
Advisor/Depositario
Settimanale/mensile
Rischio di mercato o rischio direzionale
Per rischio di mercato si intende il rischio connesso a variazioni di valore di un singolo strumento finanziario o di un intero portafoglio di strumenti finanziari conseguente a variazioni delle condizioni relative alle grandezze di mercato (ad es.
tassi d’interesse, cambi e valori azionari).
3 4 VaR parametrico
95% 1 anno
Mensile
Rischio volatilità Esso esprime da un altro punto di vista il rischio di mercato e più precisamente si riferisce all’erraticità della variazione dei prezzi dei titoli in corrispondenza dell’andamento dei mercati
2 3 Volatilità attesa 1
anno
Mensile
Rischi esogeni (sistema)
E’ il rischio che si realizzino movimenti di portafoglio significativi in corrispondenza di eventi esogeni - ad esempio fattori geopolitici - ai mercati finanziari che riguardano tutte le componenti (azioni, obbligazioni, ecc)
1 3 Expected Shortfall Mensile
Rischio di concentrazione
E’ il rischio derivante da una eccessiva esposizione (se paragonata al totale delle esposizioni di portafoglio) verso un singolo emittente ovvero verso emittenti tra loro correlati stante quanto previsto dai limiti di legge in materia.
2 3 Report Advisor Settimanale/mensile
Rischio emittente E’ il rischio che l'emittente non onori i propri impegni e quindi non paghi una cedola o non rimborsi il capitale a scadenza. Il rischio emittente consiste in pratica nell'insolvenza dell'emittente
2 2 Report Advisor Settimanale/mensile
Rischio inefficacia del processo esecutivo
E’ il rischio connesso a un eccessivo turnover non giustificato da condizioni di mercato ovvero da modalità gestionali.
1 1 Turnover Trimestrale
Rischio liquidità E’ il rischio connesso alla possibilità che per effetto di situazioni di mercato, generali il Fondo non possa fare fronte alle proprie necessità di liquidità a breve/medio termine senza penalizzazioni sul prezzo di vendita degli asset oggetto di dismissione.
1 1
Rischio derivante dall’utilizzo di derivati
I derivati messi in essere dall’attività gestoria devono, per normativa di legge, essere solo di copertura per
1 1 Report Advisor Settimanale
