Info s
orma sens
Dat
ativa si de
ti rife
PIL a da el Re n.57 eriti
LLAR a par
egola 75/2
al 3
R 3 rte d ame 2013 31/1
degl ento 3
2/20
i Ent (UE)
018
ti ai
)
Versione aggiornata rispetto a quella pubblicata in data 3 aprile 2019 per limitate modifiche intercorse ai capitoli “5.3-Uso delle Ecai” e “11-Politica di Remunerazione”.
Genova, 12 aprile 2019
INTRODUZIONE ... 4
1. OBIETTIVI E POLITICHE DI GESTIONE DEL RISCHIO ... 6
2. AMBITO DI APPLICAZIONE ... 63
3. FONDI PROPRI ... 65
4. REQUISITI DI CAPITALE ... 77
5. RISCHIO DI CREDITO ... 80
5.1 RETTIFICHEDIVALORESUCREDITI ... 80
5.2 ATTIVITA’VINCOLATEENONVINCOLATE ... 102
5.3 USODELLEECAI ... 113
5.4 USODITECNICHEDIATTENUAZIONEDELRISCHIODICREDITO .. 118
6. ESPOSIZIONE AL RISCHIO DI CONTROPARTE ... 123
7. RISCHIO OPERATIVO ... 135
8. ESPOSIZIONI IN POSIZIONI VERSO LA CARTOLARIZZAZIONE ... 136
9. ESPOSIZIONI IN STRUMENTI DI CAPITALE NON INCLUSE NEL PORTAFOGLIO DI NEGOZIAZIONE ... 149
10. ESPOSIZIONE AL RISCHIO DI TASSO DI INTERESSE SU POSIZIONI NON INCLUSE NEL PORTAFOGLIO DI NEGOZIAZIONE ... 158
11. POLITICA DI REMUNERAZIONE ... 160
12. LEVA FINANZIARIA ... 175
DICHIARAZIONE DEL DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI A NORMA DELLE DISPOSIZIONI DELL’ART. 154-BIS COMMA 2 DEL D. LGS. 58/1998 (TESTO UNICO DELLA FINANZA) ... 180
GLOSSARIO ... 181
INTRODUZIONE
Dal 1° gennaio 2014 è entrata in vigore la disciplina armonizzata per le banche e le imprese di investimento contenuta nel Regolamento (UE) n. 575/2013 del 26 giugno 2013 (“CRR”) e nella Direttiva (UE) 2013/36 del 26 giugno 2013 (“CRD IV”), che hanno trasposto nell’Unione Europea le riforme degli accordi del Comitato di Basilea (“Basilea 3”).
Alla suddetta normativa si aggiungono le disposizioni emanate dalla Banca d’Italia con la Circolare n. 285 del 17 dicembre 2013 e successivi aggiornamenti, che raccoglie le disposizioni di vigilanza prudenziale applicabili alle banche e ai gruppi bancari italiani – riviste e aggiornate per adeguare la normativa interna alle novità intervenute nel quadro regolamentare internazionale, con particolare riguardo al nuovo assetto normativo e istituzionale della vigilanza bancaria dell’UE, nonché per tenere conto delle esigenze emerse nell’esercizio della Vigilanza sulle banche e sugli intermediari – e riporta l’elenco delle disposizioni allo scopo previste dalla CRR.
La struttura della regolamentazione prudenziale è articolata su tre Pilastri:
- il Primo prevede un requisito patrimoniale per fronteggiare i rischi tipici dell’attività bancaria e finanziaria, introducendo l’utilizzo di metodologie alternative per il calcolo dei requisiti patrimoniali;
- il Secondo richiede alle banche di dotarsi di una strategia e di un processo di controllo dell’adeguatezza patrimoniale attuale e prospettica;
- il Terzo stabilisce obblighi di informativa al pubblico volti a consentire agli operatori di mercato una più accurata valutazione della solidità patrimoniale e dell’esposizione ai rischi delle banche.
La materia sulla base della quale viene redatta l’informativa di terzo pilastro è direttamente regolata da:
• CRR, Parte otto “Informativa da parte degli enti” (art. 431 – 455) e Parte dieci, Titolo I, Capo 3 “Disposizioni transitorie in materia di informativa sui fondi propri” (art. 492);
• Regolamenti della Commissione Europea recanti le norme tecniche di regolamentazione o di attuazione per disciplinare modelli uniformi di pubblicazione delle diverse tipologie di informazioni;
• Orientamenti (Guidelines) emanati dall’EBA (European Banking Autority) con lo scopo di disciplinare i modelli uniformi per la pubblicazione delle diverse tipologie di informazioni.
La normativa prevede che le banche – al fine di rafforzare la disciplina di mercato – forniscano al pubblico specifiche informazioni riguardanti, tra l’altro, l’adeguatezza patrimoniale, l’esposizione ai rischi, le caratteristiche generali dei sistemi di gestione e controllo dei rischi, gli assetti di governo societario e le politiche di remunerazione.
Banca Carige (di seguito “Capogruppo”, “Banca Carige”, “Carige” o “Banca”) assolve l’obbligo d’informativa al pubblico per il Gruppo Banca Carige (di seguito “Gruppo Carige”
o “Gruppo”) e redige il presente documento in base alle suddette disposizioni normative, su base consolidata, con riferimento ad un’area di consolidamento “prudenziale” che coincide sostanzialmente con la definizione di Vigilanza di gruppo bancario.
Il documento è quindi articolato secondo quanto indicato nella CRR per fornire informazioni di natura qualitativa e quantitativa, ove si ritengono applicabili al Gruppo, e viene pubblicato congiuntamente al fascicolo di bilancio.
Per completezza si specifica che:
- ulteriori informazioni relative ai rischi cui il Gruppo è esposto sono pubblicate nella Parte E della Nota integrativa della Relazione sulla Situazione Patrimoniale ed Economica consolidata ex art. 73, comma 4 T.U.B. (Testo Unico Bancario, D. Lgs. n. 235/1993) al 31 dicembre 2018 del Gruppo Banca Carige (di seguito anche “Situazione Patrimoniale ed Economica”);
- tutte le informazioni sulla Governance sono riportate nella “Relazione sul Governo Societario e gli Assetti Proprietari per l’esercizio 2018”, consultabile nella sezione
“Documenti societari” della sezione “Governance” del sito internet del Gruppo www.gruppocarige.it (di seguito “sito internet”);
- tutte le informazioni richieste dall’art. 450 della CRR in merito alle politiche e alle prassi di remunerazione, relative alle categorie di personale le cui attività professionali hanno un impatto rilevante sul profilo di rischio della Banca sono riportate nella “Relazione sulla Remunerazione”, consultabile nella sezione “Assemblee” del menù “Governance” del sito internet.
Il documento è consultabile sul sito internet del Gruppo www.gruppocarige.it, nella sezione
“Report Basilea – Pillar 3” del menù “Investor Relations”.
I dati, salvo dove diversamente indicato, sono espressi in migliaia di euro.
1. OBIETTIVI E POLITICHE DI GESTIONE DEL RISCHIO
INFORMATIVA QUALITATIVA – art. 435 CRR
1.1 Premessa
Il presidio dei rischi è uno degli obiettivi fondamentali del Gruppo Carige e si sostanzia in quattro momenti che vedono:
a) la definizione delle strategie di gestione dei rischi, con particolare riferimento alla risk tolerance ed al risk appetite dell’organizzazione, espresse dagli Organi Amministrativi della Capogruppo;
b) la statuizione delle modalità d’individuazione, misurazione e controllo dei vari rischi cui è sottoposta l’attività del Gruppo;
c) la gestione dei rischi individuati;
d) la verifica dell’adeguatezza dei sistemi di misurazione e gestione di tali rischi.
Nei paragrafi che seguono si offre un dettaglio delle attività del Gruppo finalizzate al conseguimento dei descritti obiettivi.
A. La definizione delle strategie di gestione dei rischi
Nel corso del 2018 la struttura Risk Management ha dato corso alla realizzazione di alcuni interventi in recepimento di quanto previsto dal 15° aggiornamento della Circolare Banca d’Italia 263/2006. In particolare sono state svolte le seguenti attività:
• implementazione del Risk Appetite Framework (di seguito anche “RAF”), di cui è stato definito il processo ed identificate le metriche di misurazione;
• implementazione del processo di identificazione e valutazione delle Operazioni di Maggior Rilievo (di seguito “OMR”), che ha condotto alla definizione della relativa policy (aspetti definitori e articolazione del processo di gestione delle OMR);
• attività inerenti agli ambiti di controllo previsti dal 15° aggiornamento della Circolare 263/2006 di Banca d’Italia, relativamente a: 1) controlli di secondo livello sul portafoglio impieghi sulla corretta classificazione delle posizioni e sulla congruità delle svalutazioni dei crediti non performing; 2) verifica dell’efficacia dei processi di recupero.
Coerentemente con quanto previsto dalla normativa di Vigilanza il Consiglio di Amministrazione della Capogruppo, mediante l’approvazione in data 17/06/2014 del Framework di Risk Appetite ed i suoi successivi aggiornamenti ha identificato il profilo di rischio-rendimento target che il Gruppo Bancario intende conseguire, in coerenza con l’indirizzo strategico definito, il modello di business prescelto e le competenze del Gruppo.
Le tipologie di rischio da monitorare in ambito RAF, nonché i relativi indicatori, sono riconducibili essenzialmente a sei profili di rischio: solvibilità, redditività, rischio di credito, rischio di mercato, rischio di tasso di interesse e rischio di liquidità. In coerenza con quanto previsto dalla normativa di Vigilanza, per tutti gli indicatori selezionati è stato definito un sistema di soglie quantitative articolato in termini di risk appetite, risk tolerance, risk capacity e risk profile.
In relazione ai principali profili di rischio inclusi nel RAF, il Consiglio di Amministrazione ha definito soglie di risk appetite coerenti con la strategia delineata nel Piano Industriale e limiti di tolerance tali da garantire il rispetto delle capacity anche in condizioni di stress.
Contestualmente alla definizione degli indicatori, il Consiglio di Amministrazione ha approvato anche i meccanismi che regolano la governance del processo di RAF in termini di processo di aggiornamento e revisione, monitoraggio ed escalation.
Per quanto attiene all’informativa fornita al Consiglio di Amministrazione, è previsto che venga predisposto dalla struttura Risk Management un monitoraggio periodico degli indicatori di RAF che consenta di verificare l’evoluzione dei diversi profili di rischi nel corso del tempo e di misurarne la coerenza con i target di rischio/rendimento statuiti. Lo stesso Consiglio di Amministrazione, inoltre, è coinvolto nei meccanismi di escalation allorquando si verifichi la violazione dei livelli di risk tolerance fissati per i diversi indicatori, approvando l’attuazione dei piani di intervento predisposti dalle funzioni assegnatarie.
B. Modalità d’individuazione, misurazione e controllo dei vari rischi
Nell’ambito delle attività preliminari alla rendicontazione ICAAP, approvato dal Consiglio di Amministrazione della Capogruppo in data 24/04/2018, ed in coerenza con quanto statuito dal RAF, sono stati inoltre identificati i rischi cui il Gruppo è esposto, avuto riguardo alle tipologie di operatività ed ai mercati di riferimento: definita la mappa dei rischi e le relative modalità di valutazione (quantitative laddove presenti metodologie di misurazione, qualitative qualora relative a presidi di natura organizzativa), è stato delineato un quadro organico delle attività gestionali in essere, secondo una logica d’integrazione complessiva dei rischi cui soggiace il Gruppo.
Tali attività di assessment sull’operatività aziendale e sui rischi ad essa correlati vengono svolte con frequenza almeno annuale, sulla base di procedure finalizzate ad un monitoraggio nel continuo dei principali fattori di rischio e all’individuazione di eventuali nuove fattispecie.
Il Consiglio di Amministrazione, contestualmente all’approvazione della rendicontazione ICAAP, ha definito la mappa dei rischi del Gruppo che include le tipologie di seguito riportate:
• rischio di credito e di controparte;
• rischio di mercato;
• rischio operativo;
• rischio di concentrazione;
• rischio di tasso (relativamente al banking book);
• rischio Immobiliare;
• rischio di liquidità;
• rischio residuo;
• rischio derivante da operazioni di cartolarizzazione;
• rischio strategico;
• rischio reputazionale;
• rischio Paese;
• rischio di trasferimento;
• rischio di base;
• rischio sovrano;
• rischio da Fondi Pensione a prestazioni definite;
• rischio di leva finanziaria eccessiva;
• rischio di partecipazione;
• rischio di riciclaggio e di terrorismo.
Le metodologie di misurazione dei rischi sono state portate all’attenzione del Consiglio di Amministrazione che ne ha verificato l’adeguatezza allo scopo di misurare i rischi cui è esposto, anche prospetticamente, il Gruppo.
C. La gestione dei rischi individuati
Nell’ambito del processo di monitoraggio dei rischi assunti ed assumibili dal Gruppo, sono stati predisposti presidi informativi ed organizzativi che consentono la produzione di un’aggiornata reportistica al servizio dei diversi ruoli coinvolti nelle attività di gestione e controllo dei rischi, favorendo una tempestiva individuazione delle anomalie ed una gestione dei fenomeni coerente con l’obiettivo di rischio/rendimento definito dai vertici aziendali.
L’informativa fornita al Consiglio di Amministrazione circa le attività di controllo di secondo livello esercitate dalla struttura Risk Management avviene mediante un articolato set di report relativi all’evoluzione dei profili di rischio definiti dal Regolamento (UE) n. 575/2013 e dalla Circolare Banca d’Italia n. 285/2013, con ulteriore focalizzazione sull’evoluzione nel tempo degli indicatori di RAF, sulle caratteristiche del portafoglio impieghi del Gruppo e sulle performance del sistema interno di rating.
Di seguito un elenco dei principali flussi informativi indirizzati al Consiglio di Amministrazione:
• monitoraggio trimestrale degli indicatori di Risk Appetite Framework;
• reportistica annuale relativa alle caratteristiche del credito deteriorato e ai profili di rischio del portafoglio in bonis;
• analisi annuale del rating fornito dalle ECAI sulle controparti Corporate;
• relazione annuale che include le risultanze dell’attività di convalida su tutte le componenti del sistema di rating;
• relazione annuale Internal Capital Adequacy Assessment Process (ICAAP);
• relazione annuale Internal Liquidity Adequacy Assessment Process (ILAAP);
• relazione annuale sulle attività svolte dalla funzione di controllo dei rischi.
Inoltre, il Consiglio di Amministrazione è periodicamente informato circa le attività svolte dal Comitato Controllo Rischi che supporta gli Organi aziendali e/o i Comitati consiliari nella gestione integrata dei rischi.
Si rimanda al paragrafo 1.3 del presente capitolo per un’analisi di dettaglio circa i sistemi di misurazione, gestione e controllo adottati dal Gruppo in relazione alle diverse tipologie di rischio assunte e/o assumibili.
D. La verifica dell’adeguatezza dei sistemi di misurazione e gestione di tali rischi
La Capogruppo Banca Carige, in linea con la normativa di legge e di Vigilanza e in coerenza con le indicazioni del codice di Autodisciplina delle società quotate, per garantire una sana e prudente gestione che coniughi alla profittabilità dell’impresa una coerente assunzione dei rischi e un’operatività improntata a criteri di trasparenza e correttezza, si è dotata di un sistema di controllo interno (il “Sistema dei Controlli Interni o SCI”) al fine di rilevare, misurare e verificare nel continuo i rischi tipici dell’attività sociale.
Il prerequisito per un sistema dei controlli interni ben funzionante è rappresentato dalla corretta articolazione del Sistema organizzativo aziendale.
Il sistema organizzativo aziendale costituito da 5 sistemi:
Sistema organizzativo e di governo societario
Sistema gestionale
Sistema di misurazione e valutazione dei rischi
Sistema di autovalutazione dell’adeguatezza del capitale
Sistema dei controlli interni,
è costruito e costantemente monitorato per garantirne nel continuo la coerenza con il modello organizzativo di vigilanza, ossia con l’insieme delle previsioni di legge e di vigilanza che disciplinano i processi, le procedure e la struttura organizzativa.
Il coinvolgimento attivo degli Organi aziendali nell’adeguamento del sistema organizzativo aziendale alle disposizioni di Vigilanza riveste particolare importanza: la normativa ha infatti delineato in maniera puntuale i compiti e le responsabilità degli organi aziendali nella definizione del sistema dei controlli interni delle banche.
In particolare all’Organo con funzione di supervisione strategica è demandata la definizione del modello di business, degli indirizzi strategici, dei livelli di rischio accettati e l’approvazione dei processi aziendali più rilevanti (quali, ad esempio, la gestione dei rischi, la valutazione delle attività aziendali e l’approvazione di nuovi prodotti/servizi).
I singoli processi che compongono il sistema organizzativo aziendale sono pertanto disciplinati e descritti in specifici Regolamenti che costituiscono le Fonti normative interne di primo livello, a loro volta dettagliate nelle fonti normative interne di secondo livello.
La formalizzazione in Regolamenti del funzionamento dei processi che compongono il sistema organizzativo aziendale ha come obiettivo principale quello di governare i rischi ai
quali il Gruppo è esposto, in particolare il rischio di non conformità alle norme, cioè il rischio che i processi vengano svolti diversamente da quanto previsto dalle disposizioni di legge e di Vigilanza (norme esterne).
Pertanto, l’impianto regolamentare descritto è finalizzato a consentire di:
definire, nel continuo, nel rispetto delle norme esterne, le disposizioni aziendali (norme interne) relative al complesso dei processi aziendali, ivi compresi quelli di governo societario e dei controlli;
valutare periodicamente:
a. il rischio organizzativo di non conformità delle norme interne che regolamentano i processi alle relative norme esterne (cosiddetta conformità normativa), con riferimento alla significatività dell’eventuale scostamento fra le predette normative;
b. il rischio organizzativo di non conformità delle attività svolte nei processi rispetto a quelle previste dalle norme esterne (cosiddetta conformità operativa), con riferimento alla significatività dell’eventuale scostamento fra le predette attività e la normativa esterna;
assicurare l’attendibilità della valutazione dei rischi attraverso la verifica nel continuo della conformità dei processi attraverso i quali viene effettuata tale valutazione;
informare periodicamente gli Organi aziendali in merito ai risultati delle verifiche svolte e cioè in merito al rischio organizzativo di conformità normativa ed operativa dei processi;
assumere le iniziative necessarie per eliminare le eventuali carenze emerse dalle predette verifiche e, in particolare, le carenze significative, cioè quelle che ostacolano la gestione dei rischi ed il conseguimento degli obiettivi di Gruppo.
Il Sistema dei Controlli Interni di Banca Carige, periodicamente soggetto a ricognizione e adeguamento in relazione all’evoluzione dell’operatività aziendale e al contesto di riferimento, è incentrato su un insieme di regole, procedure e strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e l’equilibrio gestionale.
La valutazione circa l’adeguatezza e l’efficacia del SCI nel suo insieme è oggetto dell’attività di revisione interna.
Nell’ambito del Sistema dei Controlli Interni, i controlli sulla Gestione dei Rischi (2° livello) sono finalizzati ad accertare la conformità normativa ed operativa dei processi aziendali rispetto alle disposizioni di legge e di Vigilanza, a definire le metodologie di misurazione del rischio, a verificare il rispetto dei limiti assegnati alle varie funzioni operative e a controllare il raggiungimento degli obiettivi di rischio-rendimento loro assegnati, sono affidati a strutture diverse da quelle produttive.
In particolare, al Risk Management che, ai sensi di quanto stabilito da Banca d’Italia, opera in completa indipendenza di giudizio e di azione ed è posto in posizione di staff all’Amministratore Delegato, con possibilità di riferire direttamente, tramite il proprio Responsabile, agli organi amministrativi e di controllo della Capogruppo e delle Banche e Società del Gruppo che esternalizzano la funzione alla Capogruppo, sono attribuite le seguenti competenze che comprendono la verifica circa:
la corretta rilevazione e misurazione dei rischi ai quali è esposto il Gruppo bancario;
l’adeguatezza del capitale (cosiddetto capitale complessivo) rispetto alla sommatoria dei rischi (cosiddetto capitale interno complessivo);
la conformità operativa del processo svolto dalle unità organizzative competenti per la classificazione dei crediti, per la determinazione delle relative previsioni di perdita e per la gestione del recupero dei crediti stessi;
il rispetto dei limiti di rischio (RAF) fissati dal Consiglio di Amministrazione;
la conformità operativa del processo ICAAP.
Il Risk Management svolge le proprie funzioni per la Capogruppo e per le Banche del Gruppo che esternalizzano la funzione alla Capogruppo avvalendosi della collaborazione delle diverse strutture aziendali e del supporto di specifici referenti nell’ambito di ciascuna società interessata.
Considerata l’importanza che l’Autorità di Vigilanza riconnette alla capacità delle banche di gestire i rischi e promuoverne la sana e prudente gestione, la Banca ha posto in atto a partire dall’inizio del 2016, un’attività di potenziamento delle funzioni di controllo, attraverso il progressivo adeguamento della struttura organizzativa finalizzato a promuovere una più efficace e solida risk governance.
In tale ottica, è stata introdotta in azienda la figura del Chief Risk Officer – CRO, e sono state effettuate modifiche alla struttura organizzativa della Funzione di controllo dei rischi, finalizzate sia alla piena attuazione delle disposizioni di Vigilanza, sia a garantire al CRO adeguata “statura” organizzativa in termini di capacità ed autorità conferita, nonché la sua efficace interazione con il board, elementi ritenuti imprescindibili dalle linee guida internazionali (EBA Guidelines on internal governance, FSB Thematic Review on Risk Governance) per un adeguato controllo dei rischi.
I principali miglioramenti apportati alla struttura del Risk Management sono stati inerenti a:
collocamento dell’unità operativa preposta alla convalida dei sistemi per la misurazione dei rischi, che, secondo le vigenti disposizioni di Vigilanza deve essere indipendente rispetto alle unità responsabili dello sviluppo dei sistemi stessi;
segregazione delle funzioni di modellazione da quelle di controllo dei rischi;
adeguamento della struttura alle sempre crescenti necessità di una visione integrata del rischio a livello di Banca, anche attraverso l’individuazione di figure manageriali intermedie.
La struttura è pertanto articolata come segue:
Chief Risk Officer, collocata alle dirette dipendenze dell’Amministratore Delegato e composta dalle seguenti strutture e uffici:
o Ufficio Convalida interna, che opera in staff al CRO o Ufficio Risk Engineering, che opera in staff al CRO o Servizio Risk Management, composta da:
Ufficio Risk modeling
Ufficio Risk strategy
o Servizio Risk Control, composta da:
Ufficio Credit Risk Control
Ufficio Financial Risk Control
Ufficio Operational Risk Control
Ufficio Valutazioni Beni a Garanzia
1.2 Governo dei rischi: il Consiglio di Amministrazione – composizione e ruoli
A. Consiglio di Amministrazione: composizione
Più volte nel corso del documento si è accennato alle funzioni del Consiglio di Amministrazione ed al ruolo fondamentale che esso assume nel governo dei rischi, nella definizione e valutazione della propensione al rischio del Gruppo, nonché nella determinazione dell’adeguatezza dei sistemi di misurazione e gestione degli stessi rischi. Si procede ora con una descrizione dei tratti distintivi di tale organo.
Il Consiglio di Amministrazione di Banca CARIGE può essere composto da un minimo di sette ad un massimo di quindici membri, secondo quanto stabilito dall’Assemblea, cui spetta altresì in via esclusiva la nomina del Presidente e del Vice Presidente del Consiglio medesimo.
Gli Amministratori durano in carica tre esercizi e scadono alla data dell’Assemblea convocata per l’approvazione del bilancio relativo all’ultimo esercizio della loro carica. Gli Amministratori sono rieleggibili. L’elezione dei membri del Consiglio di Amministrazione avviene sulla base di liste presentate dai soci secondo le modalità previste dallo Statuto.
I Consiglieri svolgono la propria attività con diligenza, tenuto conto della specifica professionalità, nonché del numero di cariche dai medesimi ricoperte in altre società quotate, bancarie, finanziarie, assicurative o di rilevanti dimensioni.
Le Disposizioni di Vigilanza sul Governo Societario richiedono inoltre che:
- negli Organi societari siano presenti soggetti che dedichino tempo e risorse adeguate alla complessità del loro incarico;
- sia assicurato che i componenti degli Organi garantiscano un’adeguata dedizione di tempo al loro incarico, tenuto conto: (i) della natura e della qualità dell’impegno richiesto e delle funzioni svolte nella banca, anche in relazione alle sue caratteristiche; (ii) di altri incarichi in società o enti, impegni o attività lavorative svolte, fermo restando il rispetto dei limiti al cumulo degli incarichi previsti ai sensi della CRD IV o da disposizioni di legge o statutarie.
In particolare, ai sensi dell’art. 18, comma 6, del testo statutario, gli Amministratori non esecutivi possono assumere il numero massimo complessivo di dieci incarichi di amministrazione o controllo (di cui massimi cinque incarichi esecutivi) in altre società quotate in mercati regolamentati ed in società bancarie, finanziarie, assicurative o di rilevanti dimensioni (per tali intendendosi società di capitali che abbiano un capitale sociale non inferiore a due milioni di Euro) non appartenenti al Gruppo, nel rispetto del limite massimo di cinque incarichi di amministrazione o controllo in società quotate diverse dalla Carige.
Ai sensi dell’art. 18, comma 7, dello Statuto, invece, gli Amministratori esecutivi possono assumere il numero massimo complessivo di sei incarichi di amministrazione o controllo (di
cui massimo tre incarichi esecutivi) in altre società quotate in mercati regolamentati ed in società bancarie, finanziarie, assicurative o di rilevanti dimensioni non appartenenti al Gruppo, nel rispetto del limite massimo di tre incarichi di amministrazione o controllo in società quotate diverse dalla Carige.
Di seguito una tabella riepilogativa circa il numero degli incarichi eventualmente assunti dai Consiglieri in carica al 31/12/2018 in società quotate in mercati regolamentati, anche esteri, in società finanziarie, bancarie, assicurative o di rilevanti dimensioni, non appartenenti al Gruppo Carige.
Consigliere Numero di
incarichi
Pietro MODIANO 1
Fabio INNOCENZI ‐
Francesca BALZANI 1
Salvatore BRAGANTINI 2
Lucia CALVOSA 1
Giulio GALLAZZI 1
Stefano LUNARDI 8
Luisa Marina PASOTTI 1
Bruno PAVESI 3
Si fa presente che con provvedimento del 2 gennaio 2019 la Banca Centrale Europea ha notificato a Banca CARIGE la decisione di scioglimento degli organi con funzioni di amministrazione e di controllo e la loro sostituzione con tre Commissari Straordinari ed un Comitato di Sorveglianza ai sensi degli artt. 69-octiesdecies, 70 e 98 del D.Lgs. n. 385 del 1° settembre 1993 (Testo Unico Bancario).
Con il medesimo provvedimento sono quindi stati nominati:
- quali Commissari Straordinari: Fabio Innocenzi, Raffaele Lener e Pietro Modiano;
- quali membri del Comitato di Sorveglianza: Gianluca Brancadoro, Andrea Guaccero e Alessandro Zanotti.
B. Consiglio di Amministrazione: ruolo
Ai sensi dell’art. 20 dello Statuto, il Consiglio di Amministrazione è investito di tutti i poteri di ordinaria e straordinaria amministrazione. Ai fini del governo dei rischi, in particolare, al Consiglio di Amministrazione sono riservate le seguenti materie:
- la definizione della natura e del livello dei rischi compatibili con gli obiettivi strategici della Banca;
- la valutazione dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile della Carige e delle Controllate aventi rilevanza strategica, con particolare riferimento al sistema di controllo interno e di gestione dei rischi;
- la valutazione del generale andamento della gestione, tenendo in considerazione, in particolare, le informazioni ricevute dagli organi delegati, nonché confrontando, periodicamente, i risultati conseguiti con quelli programmati;
- la valutazione, almeno una volta all’anno, sul funzionamento del Consiglio stesso e dei suoi Comitati, nonché sulla loro dimensione e composizione, tenendo anche conto di elementi quali le caratteristiche professionali, di esperienza, anche manageriale, e di genere dei suoi componenti, nonché della loro anzianità di carica;
- la definizione di una procedura per la gestione interna e comunicazione all’esterno di tutte le informazioni riguardanti la società, con particolare riferimento a quelle privilegiate, che assicuri la corretta gestione di tali informazioni.
Inoltre, con riferimento alla disciplina di vigilanza prudenziale della Banca d’Italia:
- il Consiglio di Amministrazione della Carige ha da tempo approvato il “Modello di Governo del processo ICAAP”, la mappa dei rischi cui è esposto il Gruppo Banca Carige ed il “Manuale Operativo del Processo per la valutazione dell’adeguatezza patrimoniale”, nonché il “Modello di Governo del Processo di Informativa al Pubblico - Pillar 3” ed il
“Processo di raccolta e pubblicazione delle informazioni ex Pillar 3”; inoltre ha deliberato la costituzione del Comitato ICAAP con compiti di assistenza e supporto nelle attività di definizione e manutenzione del processo, attualmente in corso di aggiornamento;
- in attuazione delle Disposizioni di Vigilanza sul Sistema dei Controlli Interni, il Consiglio di Amministrazione ha approvato il Risk Appetite Framework (RAF) del Gruppo Banca CARIGE nell’ambito del quale vengono definiti il profilo di rischio-rendimento target che il Gruppo bancario intende conseguire (Risk Appetite Statement), le tipologie di rischio da monitorare e i relativi indicatori, le soglie quantitative previste per tutti gli indicatori selezionati nonché i processi e la governance del RAF.
A seguito del provvedimento di “temporary administration” notificato da BCE in data 2/1/2019 le funzioni del Consiglio di Amministrazione sono svolte dai Commissari Straordinari in forma collegiale.
Si rinvia alla Relazione sul Governo Societario e gli Assetti Proprietari per l’esercizio 2018 per una più esaustiva elencazione e descrizione delle attività svolte dal Consiglio di Amministrazione.
C. Consiglio di Amministrazione: politiche di ingaggio
L’elezione dei membri del Consiglio di Amministrazione avviene sulla base di liste presentate dai soci secondo le seguenti modalità: i soci che da soli od insieme ad altri soci documentino di essere complessivamente titolari di almeno l’1% delle azioni ordinarie, od altra minore soglia di possesso che - ai sensi della normativa vigente - venga indicata nell’avviso di convocazione dell’Assemblea chiamata a deliberare sulla nomina degli Amministratori, possono presentare e/o recapitare una lista di candidati che può contenere nominativi fino al numero massimo di Consiglieri previsto statutariamente, ordinati progressivamente per numero, depositandola, a pena di decadenza, presso la sede sociale nei termini previsti dalle norme di legge e regolamentari tempo per tempo vigenti (ossia, attualmente, entro il venticinquesimo giorno precedente la data dell’Assemblea), come altresì indicato nell'avviso di convocazione.
Le liste sono messe a disposizione del pubblico presso la sede sociale, sul sito internet della Banca e con le altre modalità previste dalle norme di legge e regolamentari tempo per tempo vigenti, entro il termine da queste stabilito (ossia, attualmente, entro il ventunesimo giorno precedente la data dell’Assemblea). La titolarità della quota minima di partecipazione necessaria alla presentazione della lista deve essere attestata con le modalità e nei termini previsti dalle norme di legge e regolamentari tempo per tempo vigenti, in conformità a quanto indicato nell’avviso di convocazione. Ciascun socio potrà presentare e votare una sola lista di candidati ed ogni candidato potrà candidarsi in una sola lista, a pena di ineleggibilità.
Unitamente a ciascuna lista, entro il termine di deposito della stessa, devono depositarsi presso la sede sociale il curriculum di ciascun candidato e le dichiarazioni con le quali i singoli candidati accettano la propria candidatura e attestano, sotto la propria responsabilità, l’inesistenza di cause di ineleggibilità e di incompatibilità, l’esistenza dei requisiti prescritti dalla legge e dai regolamenti per la carica di Consigliere, l’elenco degli incarichi di Amministrazione e Controllo da essi ricoperti presso altre società, nonché l’eventuale menzione dell’idoneità a qualificarsi come Amministratore indipendente ai sensi dell’art. 18, comma 4, dello Statuto.
Le liste che presentino un numero di candidati almeno pari a tre devono garantire, nell’individuazione dei candidati, il rispetto del criterio di riparto tra generi previsto dalla vigente normativa e dallo Statuto, nonché contenere un numero di candidati, specificatamente indicati, aventi i requisiti di indipendenza statutariamente previsti pari ad almeno un quarto dei candidati presentati nella lista (con approssimazione all’intero inferiore se il primo decimale è pari o inferiore a 5). La qualifica di candidato appartenente al genere meno rappresentato e quella di indipendente possono cumularsi nella stessa persona.
La lista presentata senza l'osservanza delle prescrizioni di cui sopra è considerata come non presentata.
Ulteriori informazioni in merito alle politiche di ingaggio sono contenute nel Capitolo 4
“Consiglio di Amministrazione” della Relazione sul Governo Societario e gli Assetti Proprietari per l’esercizio 2018, più precisamente nei paragrafi 4.1 “Nomina e Sostituzione” e 4.2
“Composizione”.
D. Consiglio di Amministrazione: politiche di diversità
Ai sensi di Statuto nella composizione del Consiglio di Amministrazione deve essere assicurato l’equilibrio tra i generi almeno nella misura minima richiesta dalla normativa, anche regolamentare, pro tempore vigente.
I meccanismi statutari previsti per la nomina mediante voto di lista dei Consiglieri e dei Sindaci garantiscono il rispetto di tale disposizione. In particolare:
- le liste di Consiglieri che presentino un numero di candidati almeno pari a tre devono garantire, nell’individuazione dei candidati, il rispetto del criterio di riparto tra generi di cui sopra;
- se al termine delle votazioni non vengono nominati in numero sufficiente Consiglieri appartenenti al genere meno rappresentato e pertanto non risulti assicurato il rispetto dell’equilibrio tra i generi, si procede ad escludere il candidato con il quoziente più basso, la cui elezione determinerebbe il mancato rispetto dell'equilibrio tra i generi. I candidati esclusi saranno sostituiti dai candidati successivi nella graduatoria, l'elezione dei quali determini il rispetto dell’equilibrio tra i generi;
- nell’elezione del Collegio Sindacale, le liste che presentino un numero di candidati almeno pari a tre devono garantire la rappresentanza di entrambi i generi nell’individuazione dei primi due candidati alla carica di Sindaco effettivo.
In conformità alla normativa di legge e Vigilanza, il Consiglio di Amministrazione, ai fini delle nomine o della cooptazione dei Consiglieri, identifica preventivamente la propria composizione quali-quantitativa considerata ottimale, individuando e motivando il profilo teorico (ivi comprese caratteristiche di professionalità e di eventuale indipendenza) dei candidati ritenuto opportuno, prevedendo, tra l’altro, la presenza in seno al Consiglio di adeguati elementi di differenziazione con particolare riferimento ai profili di genere.
E. Comitato Rischi: composizione
All’interno del Consiglio di Amministrazione di Carige è stato costituito il Comitato Rischi, il quale ha funzioni consultive e propositive, in particolare, svolge funzioni di assistenza al Consiglio nella valutazione dell’adeguatezza del sistema di controllo interno e gestione dei rischi.
Il Comitato è costituito da Amministratori non esecutivi ed in maggioranza indipendenti, includendo i componenti eletti dalle minoranze, il cui numero (da un minimo di tre ad un massimo di cinque) è definito dal Consiglio di Amministrazione in sede di nomina in maniera coerente alla complessità del mandato conferito dallo stesso Consiglio al Comitato. I membri del Comitato devono possedere le professionalità richieste per svolgere il proprio ruolo ed in particolare conoscenze in materia di governo e gestione dei rischi al fine di esaminare e monitorare gli orientamenti e le strategie al riguardo definite dagli Organi competenti.
Il Comitato nomina tra i componenti indipendenti il proprio Presidente, che ne coordina i lavori.
Ai lavori del Comitato partecipa almeno un componente del Collegio Sindacale e un esponente dell’Ufficio Affari Societari e di Gruppo con funzioni di verbalizzazione. Il Presidente ha facoltà di invitare alle riunioni altri esponenti e responsabili delle funzioni aziendali nonché consulenti esterni.
Nel corso dell’Esercizio il Comitato Rischi si è riunito 25 volte, con una durata media di circa tre ore.
A seguito del provvedimento di “temporary administration” notificato da BCE in data 2/1/2019 le funzioni del Comitato Rischi sono state attribuite al Comitato Controllo Rischi.
F. Comitato rischi: ruolo
Il Comitato Rischi supporta il Consiglio di Amministrazione in materia di rischi, sistema dei controlli interni e organizzazione aziendale, ponendo particolare attenzione su tutte le attività strumentali e necessarie affinché il Consiglio di Amministrazione possa addivenire ad una corretta ed efficace determinazione del RAF (“Risk Appetite Framework”) e delle politiche di governo dei rischi. Al Comitato Rischi sono inoltre attribuite le competenze che il Regolamento Parti Correlate Consob, la Normativa Banca d’Italia sui Soggetti Collegati e la normativa di Vigilanza in tema di “Partecipazioni detenibili dalle banche e dai gruppi bancari” prevedono in capo agli Amministratori indipendenti.
Nella prassi il Comitato riferisce al Consiglio, almeno semestralmente, in occasione dell’approvazione della relazione finanziaria annuale e semestrale, sull’attività svolta nonché sull’adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi. Tuttavia il Comitato può riferire al Consiglio di Amministrazione ed al Collegio Sindacale, tramite il Presidente, anche verbalmente, ove necessario ed ogniqualvolta ritenuto utile.
Si rinvia al Capitolo 10 della Relazione sul Governo Societario e gli Assetti Proprietari per l’esercizio 2018 per ulteriori informazioni su Composizione, funzionamento e funzioni attribuite al Comitato rischi.
G. Coordinamento tra i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi
In conformità a quanto previsto dal Principio 7.P.3 del Codice di Autodisciplina e in ottemperanza alla vigente normativa di Vigilanza, considerato che la circolazione di informazioni tra gli Organi sociali e all’interno degli stessi rappresenta una condizione imprescindibile affinché siano effettivamente realizzati gli obiettivi di efficienza della gestione ed efficacia dei controlli, la Carige pone specifica cura nello strutturare forme di comunicazione e di scambio di informazioni complete, tempestive e accurate tra gli Organi con funzioni di supervisione strategica, di gestione e di controllo, in relazione alle competenze di ciascuno di essi, nonché all’interno di ciascun Organo.
Al riguardo appositi regolamenti aziendali disciplinano l’individuazione dei soggetti tenuti ad inviare, su base regolare, flussi informativi agli Organi aziendali, prevedendo in particolare che i responsabili delle funzioni di controllo nell’ambito della struttura organizzativa della Banca riferiscano direttamente al Consiglio di Amministrazione, al Comitato Rischi e al Collegio Sindacale.
Inoltre, il “Regolamento di Gruppo per il coordinamento degli Organi e delle Funzioni di controllo” definisce specifiche attività di coordinamento tra Organi e Funzioni della Capogruppo, nonché tra Organi e Funzioni delle diverse componenti del Gruppo, nelle singole fasi del processo dei controlli.
I flussi attivati tra gli Organi e le funzioni di controllo sono riepilogati con maggior dettaglio all’interno della Relazione sul Governo Societario e gli Assetti Proprietari per l’esercizio 2018 al Capitolo 11 nel Paragrafo 11.6 “Coordinamento tra soggetti coinvolti nel Sistema dei Controlli Interni e di Gestione dei Rischi”, nonché nel Capitolo 4 Paragrafo 4.3 “Ruolo del Consiglio di Amministrazione”, ai quali si rimanda per maggiori informazioni.
1.3 Governo dei rischi: definizione, strategia e monitoraggio dei rischi del Gruppo
Nei paragrafi precedenti ci si è soffermati nell’analisi delle attività svolte dal Gruppo a presidio dei rischi e nella descrizione dei soggetti impegnati nelle medesime attività. Nei paragrafi che seguono invece, si procede ad una rassegna dei diversi rischi assunti e/o assumibili dal Gruppo, indirizzata ad evidenziare per ciascuno di essi, le principali connotazioni, le strategie di contrasto e le metodologie di misurazione e monitoraggio.
A. Rischio di Credito
In termini generali, per rischio di credito s’intende la possibilità che un debitore della Banca non adempia integralmente alle obbligazioni contratte oppure che ciò accada in ritardo rispetto alle scadenze pattuite.
In un’accezione più ampia, afferisce al rischio di credito anche la variazione di valore di un attivo creditizio connessa al mutare del merito di credito della controparte, allorquando la variazione della rischiosità non sia controbilanciata da un adeguamento delle condizioni economiche praticate al cliente.
Strategia
L’offerta di credito del Gruppo è prevalentemente orientata verso il comparto delle famiglie, dei piccoli operatori economici, delle piccole e medie imprese e della pubblica amministrazione, senza comunque tralasciare il segmento corporate.
La Capogruppo persegue politiche di consolidamento del proprio posizionamento di mercato mediante azioni tese all’aumento del livello di penetrazione sugli attuali clienti, principalmente tramite il cross-selling, non trascurando comunque le nuove iniziative imprenditoriali. L’azione di sviluppo è indirizzata ai segmenti dei privati, dei piccoli operatori economici e delle imprese corporate del territorio.
L’obiettivo primario fuori dalla Liguria è la valorizzazione delle potenzialità della rete per incrementare la base della clientela, con particolare riferimento al segmento privati e piccoli operatori economici e alle piccole e medie imprese.
Le principali linee di indirizzo di politica creditizia, prevedono:
- il contenimento del rischio di credito da perseguire attraverso la crescita selettiva degli impieghi, guidata dalla classe di rating delle controparti e dal settore di appartenenza, unitamente ad un rinnovato impulso all’assunzione di garanzie;
- la ricomposizione del portafoglio crediti coerente con le prospettive di crescita espresse dai territori di insediamento;
- il contenimento del rischio di concentrazione degli affidamenti su singoli clienti o gruppi di clienti;
- il rafforzamento dell’attività di recupero del credito deteriorato in termini di efficacia ed efficienza.
Aspetti organizzativi
Il processo di erogazione del credito prevede un decentramento decisionale nell’ambito dei poteri di delibera definiti dal Consiglio di Amministrazione della Capogruppo. Le proposte di fido trovano, di norma, formulazione presso le dipendenze e i team di consulenza, e vengono poi sottoposte all’approvazione degli organi deliberanti abilitati sia “periferici” sia
“centrali” in base ad aspetti qualitativi e quantitativi delle linee di credito e alla perdita attesa attribuita alla controparte per i segmenti con rating. Le banche controllate agiscono nei limiti delle deleghe e delle limitazioni fornite dalla Capogruppo mediante specifiche direttive emanate ai sensi del Regolamento di Gruppo, istituito in recepimento del dettato normativo.
Metodologie di monitoraggio e misurazione
A fronte del decentramento decisionale, sono state predisposte strutture organizzative centrali deputate a verificare la conformità dei livelli di rischio assunto con gli orientamenti strategici espressi dagli Organi Amministrativi, sia sotto il profilo del merito creditizio delle controparti, che in termini di rispondenza formale a norme comportamentali interne ed esterne.
Nel Gruppo Carige il processo di misurazione, gestione e controllo del rischio di credito si esplica in attività di:
Credit Risk Management, finalizzate al governo strategico dell’attività creditizia del Gruppo, mediante il monitoraggio della qualità del portafoglio sulla base di analisi riguardanti la dinamica degli indicatori di rischio di fonte rating (PD e LGD), nonché altri fenomeni di interesse con verifica puntuale del rispetto dei limiti interni e
normativi in tema di concentrazione dei rischi e adeguatezza patrimoniale a fronte del rischio di credito assunto; sono stati inoltre introdotti specifici processi di controllo del portafoglio impieghi, in coerenza con quanto previsto dalla normativa di Vigilanza in tema di controlli di secondo livello in capo alla struttura Risk Control;
carattere operativo, tese al presidio della qualità del credito erogato: in particolare è attivo uno strumento di monitoraggio operativo del credito (“Monitora” istituito presso la Direzione Crediti) che consente di coniugare i diversi ambiti delle attività di
controllo con gli indicatori di rischio elaborati secondo la metodologia IRB al fine di migliorare l’efficienza dell’attività di controllo ed una gestione sempre più aderente ai profili di rischio della clientela. In quest’ottica, nel 2016 il processo di monitoraggio è stato rafforzato fissando, per le posizioni creditizie caratterizzate da rilevanti anomalie andamentali, tempistiche massime per la loro risoluzione, superate le quali, in
assenza di regolarizzazione, si procede alla loro classificazione nel credito deteriorato.
Tali attività alimentano un sistema di reporting al servizio delle unità aziendali a vario titolo deputate alla supervisione del rischio di credito del Gruppo.
I modelli interni di rating sono stati sviluppati dalla Capogruppo su dati storici con riferimento ai segmenti Retail (Privati, Piccoli operatori economici e Small Business) e Corporate (PMI e Large Corporate). Banca Carige ha quindi realizzato modelli per la determinazione, a livello di consolidato, della probabilità di default (PD), della perdita in caso di insolvenza (Loss Given Default – LGD) e dell’esposizione in caso di insolvenza (Exposure at default – EAD).
Le fonti informative utilizzate per la stima della PD afferiscono a tre principali aree di indagine che intervengono in misura diversa nella valutazione in dipendenza del segmento:
informazioni di natura finanziaria (dati di bilancio); informazioni di natura andamentale (dati interni della banca e dati di Centrale dei Rischi); informazioni anagrafiche. Per i segmenti PMI e Large Corporate è operativo il procedimento di override del rating statistico che consente di apprezzare eventuali informazioni rilevanti ai fini di una corretta classificazione della clientela.
Sin dal 2009 è stata introdotta la Perdita Attesa (prodotto tra PD, LGD e EAD) quale parametro per la determinazione dell’iter di delibera delle pratiche di fido relative alle controparti appartenenti ai segmenti retail (Privati, Piccoli operatori economici e Small business), Corporate (PMI e Large Corporate).
I parametri di rischio (PD, e LGD) sono ricalibrati in modo da incorporare le più recenti evoluzioni della rischiosità del portafoglio impieghi del Gruppo.
La classificazione delle attività deteriorate avviene sulla base di un processo continuo che si esplica in attività di monitoraggio incentrate sulla pronta individuazione di eventuali anomalie nella conduzione dei rapporti, sulla dinamica nel tempo del giudizio di rating e sull’emergere di eventi sintomatici di potenziale degrado della relazione.
La Capogruppo, per conto di tutte le banche controllate, ha predisposto procedure operative che determinano automatismi nella qualificazione delle posizioni con irregolarità nel rimborso dei finanziamenti e strumenti informatici di monitoraggio che supportano un’azione gestionale coerente con i profili di rischio rilevati.
I provvedimenti che scaturiscono dalle citate attività di monitoraggio sono differenziati a seconda del grado di anomalia riscontrato e rispondono a norme approvate dai Consigli di Amministrazione di ciascuna delle banche facenti parte del Gruppo.
La riammissione in bonis dei crediti classificati non in via automatica tra le attività deteriorate avviene in seguito alla positiva valutazione delle capacità finanziarie del cliente, che, superate le criticità che avevano condotto alla qualificazione, si ritiene pienamente in grado di assolvere ai propri obblighi nei confronti della banca.
Tecniche di attenuazione del rischio di credito
La politica creditizia del Gruppo è improntata alla massima attenzione nella selezione del credito, delle iniziative finanziate e dei prenditori nonché nel monitoraggio dell’andamento della relazione. La valutazione del merito di credito si basa su indicatori statistici e informazioni qualitative volte a valutare la capacità del prenditore di generare risorse finanziarie coerenti con il servizio del debito.
I finanziamenti a medio lungo termine vengono prevalentemente assistiti da garanzie ipotecarie e, qualora si delinei un profilo di rischio più rilevante, le linee sono assistite da garanzie personali (fideiussioni ordinarie ed omnibus) e da Consorzi di Garanzia fidi.
Posto che, in tale ottica, vengono acquisite le garanzie personali e reali che di volta in volta sono ritenute più opportune ai fini della attenuazione del rischio di credito, vista l’importanza dei finanziamenti ipotecari sul portafoglio complessivo ed in osservanza del disposto normativo, è stato messo a punto un processo di monitoraggio del valore dei cespiti in garanzia.
Più dettagliatamente, al fine di una corretta valutazione del grado di copertura dei finanziamenti per la determinazione dei requisiti patrimoniali, il valore degli immobili ipotecati è oggetto di rivalutazione periodica effettuata sulla base delle informazioni statistiche acquisite da primario istituto specializzato in studi sull’economia reale.
Tale processo prevede, inoltre, una nuova perizia nel caso si verifichi una diminuzione significativa del valore di mercato del cespite, con lo scopo di attuare gli interventi gestionali più opportuni a tutela del credito erogato. Analogo processo è operativo sugli immobili oggetto di locazione finanziaria e sui titoli in pegno a fronte di affidamenti concessi alla clientela.
Per gli immobili a garanzia di esposizioni di importo significativo è attivo un processo di controllo periodico trimestrale del valore della garanzia condotto con il supporto di una relazione di stima del valore del cespite affidata a network di periti indipendente.
B. Rischio residuo
Per rischio residuo s’intende “il rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate dalla banca risultino meno efficaci del previsto”.
Il rischio residuo dunque si può manifestare sulle tecniche di Credit Risk Mitigation (CRM) utilizzate dal Gruppo nel processo gestionale del credito e nel determinare il relativo requisito patrimoniale ai fini delle Segnalazioni di Vigilanza.
Strategia
Le tecniche di mitigazione del rischio di credito (Credit Risk Mitigation – CRM) sono rappresentate da contratti accessori al credito oppure da altri strumenti e tecniche che determinano una riduzione del rischio di incorrere in perdite, cui la normativa, pertanto, riconosce un beneficio in termini di assorbimento di capitale.
Posto che per le diverse tecniche di CRM sono previsti requisiti di ammissibilità, il Gruppo ha effettuato nel tempo una serie di attività di approfondimento finalizzate alla verifica della coerenza e della completezza della contrattualistica e della normativa interna rispetto ai requisiti normativi, definendo una serie di interventi volti ad assicurare il rispetto degli specifici requisiti relativamente alle diverse tipologie di garanzie.
Tra questi rilevano ad esempio le attività di razionalizzazione ed informatizzazione della gestione dei periti, assegnando al network di periti gestito da Crif S.p.A. le perizie su immobili posti a garanzia di finanziamenti, mentre per quanto riguarda invece il processo di rivalutazione periodica delle garanzie immobiliari è stato da tempo attivato un processo di rivalutazione centralizzata di tutte le garanzie ipotecarie collegate a rapporti di mutuo, sulla base di indici statistici acquisiti da un istituto specializzato in studi sull’economia reale (Nomisma).
Il Gruppo negli ultimi anni, attraverso il progetto di “Data Quality” a valere sulle garanzie in portafoglio, ha raggiunto i seguenti obiettivi:
uniformare le modalità di gestione e di trattamento delle garanzie;
aumentare il set di informazioni presenti nel Sistema Informativo e la loro fruibilità;
garantire la tracciatura puntuale e la completezza della documentazione (es. fascicolo di mutuo), nonché la coerenza tra i dati in essa riportati e quelli contenuti nel Sistema Informativo aziendale;
ridurre la consultazione dei fascicoli fisici ed i costi connessi alla gestione di attività operative che, in virtù della disponibilità di un set informativo significativamente arricchito, possono essere efficientate o automatizzate (es. rinnovi e cancellazioni ipotecarie).
Con specifico riferimento al monitoraggio di secondo livello sulle perizie immobiliari, importante nell’ambito della determinazione del rispetto dei criteri di eleggibilità delle garanzie, si elencano di seguito i principali elementi caratterizzanti:
riguarda l’intero portafoglio ed è finalizzato ad asseverare la correttezza del valore delle perizie;
è finalizzato ad una complessiva valutazione fair, inclusiva di un margine di conservatività nei casi dubbi;
si articola in cluster differenziati per tipologia di immobile ed è basato su specifici Key Risk Indicator (KRI) e relative soglie per ciascun cluster;
è oggetto di reportistica periodica ai Comitati manageriali rilevanti ed al Comitato Rischi.
Metodologie di monitoraggio e misurazione
Per effetto delle attività di remediation avviate a seguito delle attività di monitoraggio crediti sopra citate, sono stati quantificati gli impatti delle svalutazioni sul bilancio al 31/12/2018 a seguito delle riclassificazioni delle posizioni identificate come anomale per la porzione di portafoglio campionata dal processo. In seguito, è stata effettuata una proiezione degli impatti così stimati sulla porzione di portafoglio non analizzata, al fine di quantificare per l’anno 2018 il totale delle potenziali svalutazioni. Il rischio residuo viene quantificato come il differenziale tra il totale delle potenziali svalutazioni imputate a seguito dei controlli di secondo livello, calcolato tramite una proiezione judgmental sull’intero portafoglio crediti, rispetto al valore effettivamente rettificato a seguito delle riclassificazioni.
C. Rischio di mercato
Il rischio di mercato è riferito a variazioni di valore di uno strumento finanziario o di un portafoglio di strumenti finanziari connesse a cambiamenti inattesi nelle variabili di mercato (tassi di interesse, prezzi dei titoli, tassi di cambio, ecc.).
Il Regolamento UE 575/2013 (“CRR”) tratta il rischio mercato nella Parte Tre, Titolo IV, suddividendolo nelle seguenti categorie di rischio:
Rischio di posizione Esprime il rischio che deriva dalle oscillazioni del prezzo degli strumenti finanziari per fattori attinenti all’andamento generale del mercato (rischio di posizione “generico”) e alla situazione peculiare della società emittente (rischio di posizione “specifico”)
Rischio di cambio Esprime il rischio di subire perdite per effetto di avverse variazioni dei corsi delle divise estere
Rischio di posizione su merci Rischio derivante da oscillazioni dei prezzi delle merci
Nell’ambito del rischio di mercato, il rischio di base rappresenta il rischio di perdite causate da variazioni non allineate dei valori di posizioni di segno opposto, simili ma non identiche.
Per maggiori dettagli sul rischio di base si rinvia più avanti nel presente Capitolo al punto in cui esso viene trattato specificatamente.
Infine la CRR nella Parte Tre, Titolo V tratta il rischio di Regolamento, che è il rischio che si determina nelle operazioni di transazione su strumenti finanziari qualora la controparte dopo la scadenza del contratto non abbia adempiuto alla propria obbligazione.
Strategia
Il Consiglio di Amministrazione della Capogruppo definisce gli orientamenti e gli indirizzi strategici relativamente all’assunzione del rischio di mercato ed identifica, nell’ambito del Risk Appetite Framework, i livelli di Risk Appetite e di Risk Tolerance.
Il Comitato Controllo Rischi monitora la dinamica del rischio di mercato ed il rispetto dei limiti, mentre il Comitato Finanza e ALM sovraintende alle azioni di gestione del rischio di mercato, operativamente attuate dalla Struttura Finanza.
La Funzione controllo dei rischi garantisce nel continuo la misurazione ed il controllo dell’esposizione del Gruppo al rischio di mercato, attraverso il monitoraggio del Value at Risk (VaR) con frequenza giornaliera, anche in ipotesi di stress.
Le principali fonti del rischio di tasso di interesse sono rappresentate dall’attività svolta sugli strumenti finanziari di natura obbligazionaria e sui derivati di tasso, sia regolamentati che OTC.
Le principali fonti del rischio di prezzo sono rappresentate dall’attività svolta sugli strumenti finanziari di natura azionaria, fondi di natura azionaria e derivati azionari.
L’attività di gestione del portafoglio di investimento in titoli del Gruppo è svolta con un profilo di rischio sostanzialmente conservativo, nell’ottica di mantenere un equilibrato rapporto rischio/rendimento e rivolgendo particolare attenzione ai profili di liquidità del Gruppo e, quindi, alla dinamica delle riserve di liquidità (counterbalancing capacity).
Metodologie di monitoraggio e misurazione
La Funzione controllo dei rischi della Capogruppo provvede, a fini gestionali, al monitoraggio giornaliero del rischio di interesse e del rischio di prezzo sul portafoglio di negoziazione di Vigilanza, verificando al contempo il rispetto dei limiti operativi previsti.
Il rischio di interesse e il rischio di prezzo vengono misurati tramite il Value at Risk (VaR) e la sua scomposizione nei fattori di rischio tasso di interesse e azionario. Il Risk Management utilizza il VaR a scopi gestionali, con l’obiettivo di misurare sia i rischi degli strumenti finanziari detenuti nei portafogli di trading (Other Business Model -OBMFT) sia quelli propri degli strumenti finanziari allocati nei portafogli di banking book (HTC&S e HTC), monitorarne nel tempo la dinamica, e verificare costantemente il rispetto dei limiti operativi e definiti in ambito di Risk Appetite Framework.
Il VaR è calcolato mediante una metodologia basata sull’approccio storico a 1 anno, con un intervallo di confidenza del 99% e un “holding period” di dieci giorni. Vengono altresì
effettuate analisi di stress test che evidenziano gli impatti sia in termini di VaR sia in termini di present value conseguenti a shock prefissati che richiamano specifici eventi del passato. Gli scenari di stress sono definiti dal Risk Management sulla base di condizioni di mercato particolarmente severe, tenendo conto della effettiva composizione dei portafogli.
D. Rischio operativo
Il rischio operativo consiste nella possibilità di subire perdite derivanti da frodi interne o esterne, dall’inadeguatezza o dal non corretto funzionamento delle procedure aziendali, da errori o carenze delle risorse umane e dei sistemi interni, interruzioni o malfunzionamenti dei servizi o dei sistemi (compresi quelli di natura informatica), errori o omissioni nella prestazione dei servizi offerti, oppure da eventi esogeni; include altresì il rischio legale (ad esempio, reclami della clientela e rischi connessi alla distribuzione dei prodotti non in conformità alle normative a presidio delle prestazione dei servizi bancari, di investimento e assicurativi, e a sanzioni derivanti da violazioni normative nonché al mancato rispetto delle procedure relative all’identificazione al monitoraggio e alla gestione dei rischi stessi).
Strategia
L’orientamento strategico del contenimento dei rischi operativi cui soggiace l’attività del Gruppo si sostanzia nello sviluppo di metodologie di rilevazione e nella definizione di processi di monitoraggio finalizzati all’attivazione delle soluzioni tecnico-organizzative più idonee a ridurre l’esposizione a tali fattispecie di rischio e, in prospettiva, all’affinamento delle modalità di allocazione del capitale aziendale.
Metodologie di monitoraggio e misurazione
Il Framework di Operational Risk Management (ORM) adottato dal Gruppo Banca Carige prevede un processo di identificazione dei rischi operativi, finalizzato a rilevare e a raccogliere le informazioni relative ai rischi operativi attraverso il trattamento coerente e coordinato di tutte le fonti informative rilevanti al fine di costruire una base dati completa e coerente con l’attività del Gruppo.
Coerentemente al principio di salvaguardia della chiarezza e coerenza logica del Framework adottato, la raccolta di queste informazioni avviene sulla base di alcuni modelli di riferimento finalizzati a garantire una classificazione omogenea dei dati stessi. Tali modelli sono alla base dei due processi che caratterizzano l’identificazione dei rischi operativi:
la raccolta delle perdite operative (LDC – Loss Data Collection), allo scopo di costruire un dataset di eventi di rischio operativo;
l’attività di self-assessment sui rischi operativi, finalizzata ad una valutazione prospettica dell’esposizione ai rischi operativi.
Il processo di Loss Data Collection consiste nella raccolta strutturata delle informazioni relative agli eventi operativi (e di reputazione) verificatisi nell’ambito dell’operatività del
Gruppo. Quest’ultimo, infatti, ha implementato una metodologia allo scopo di garantire la disponibilità di dati omogenei, completi ed affidabili, presupposto per l’utilizzo di strumenti di misurazione e gestione dei rischi operativi. La modalità di raccolta è definita nel continuo per intercettare gli eventi dannosi nel periodo di tempo più breve possibile. Nello specifico, il sistema di raccolta degli eventi operativi prevede il coinvolgimento delle strutture della Banca nell’attività di identificazione e segnalazione degli eventi operativi che nel tempo sarà sempre più decentrato. Il coinvolgimento delle strutture della Banca a diversi livelli, inoltre, è finalizzato a garantire una maggiore qualità delle informazioni raccolte, in quanto affidata ai process owner esperti delle attività di propria competenza, che progressivamente certificano la correttezza e la conformità dei dati di perdita, consentendone un utilizzo più consapevole anche in ottica strategica ed integrata nelle decisioni del Management. L’obiettivo di tale processo di raccolta degli eventi operativi e di reputazione è, quindi, costruire un sistema solido e strutturato con tutti i dati di perdita storici, che garantisca la tempestiva segnalazione e gestione degli eventi e la completezza e la coerenza delle informazioni raccolte, anche allo scopo di identificare opportunamente eventuali azioni di mitigazione da intraprendere ed evitare, quindi, che eventi di rischio operativo e di reputazione si possano verificare nuovamente.
Il processo di Risk Self Assessment è costruito in ottica prospettica, identificando e valutando l’accadimento potenziale degli eventi operativi. La metodologia implementata dal Gruppo Banca Carige ha l’obiettivo di ottenere, attraverso la raccolta di stime soggettive ex-ante, fornite dagli esperti professionali interni al Gruppo, un insieme di informazioni utili ad identificare e valutare il grado potenziale di esposizione ai rischi operativi. Le stime soggettive raccolte durante l’esecuzione del processo di Risk Self Assessment contribuiscono all’identificazione delle aree di vulnerabilità del Gruppo e alla conseguente definizione delle azioni di mitigazione. La metodologia implementata dal Gruppo Banca Carige prevede che l’esercizio di Risk Self Assessment sia effettuato a livello aziendale dall’Ufficio Operational Risk Control con periodicità annuale. Il risultato dell’aggregazione delle valutazioni fornite dai risk owner e le eventuali azioni di mitigazione da implementare sono presentate al Consiglio di Amministrazione.
Il Framework di Operational Risk Management prevede, inoltre, la fase di misurazione, gestione e reportistica.
Per ciò che attiene alla misurazione, dal 31/12/2015 il Gruppo ha adottato, ai fini della quantificazione del capitale di primo pilastro, il metodo “standard” che prevede la misurazione del requisito patrimoniale separatamente per ogni singola business line regolamentare sulla base di un indicatore rilevante e di specifici coefficienti di rischiosità predeterminati. Le business line e i rispettivi coefficienti sono definiti dall’Autorità di Vigilanza (Titolo III del Regolamento UE 575/2013). Ai fini, invece, della misurazione del capitale economico di secondo pilastro (ICAAP) è stato sviluppato, utilizzando la serie storica delle
perdite operative del Gruppo, un modello di Operational Risk VaR opportunamente calibrato e parametrizzato in base alle linee guida strategiche.
Il processo di gestione prevede, in un ottica di evoluzione progressiva, la definizione di politiche di assunzione, riduzione e trasferimento del rischio operativo da attuare in relazione all’esposizione al rischio operativo del Gruppo. Tale processo è svolto sulla base di un’analisi costi/benefici consapevole, mirata ed oggettiva svolta dalle entità organizzative con il supporto dell’Area CRO. In generale, gli strumenti gestionali a disposizione sono: 1) la riduzione del rischio, ovvero la riduzione dell’esposizione al rischio attraverso l’implementazione di azioni di mitigazione e di prevenzione del rischio. Generalmente tale scelta è connessa ad eventi con un’alta frequenza di accadimento e un basso impatto economico; 2) il trasferimento del rischio che prevede il ricorso alla mitigazione assicurativa tradizionale o ad altre tecniche basate su schemi di natura finanziaria (c.d. Alternative Risk Transfer), le quali, pur lasciando inalterati i fattori di rischio, permettono di trasferirne l'impatto finanziario. Generalmente tale scelta è connessa ad eventi con una bassa frequenza di accadimento e di maggiore impatto; 3) l’assunzione del rischio (gestione passiva) prevede l’accettazione da parte del Gruppo di un determinato livello a fronte del quale accantonare capitale. Generalmente tale scelta è connessa ad eventi con una bassa frequenza di accadimento e di minore impatto.
Il Gruppo Banca Carige ha implementato, inoltre, un processo di monitoraggio e reporting dei rischi operativi, derivante dai risultati ottenuti dai processi di identificazione, misurazione e gestione dei rischi operativi, al fine di analizzare e controllare nel tempo l’evoluzione dell’esposizione e garantire un’adeguata informativa verso l’Alta Direzione in ottica strategica ed operativa.
***
Allo scopo di migliorare il proprio sistema di gestione dei rischi operativi e, di conseguenza, ridurre l’impatto economico derivante da potenziali perdite operative, il Gruppo Banca Carige ha proseguito, nel corso del 2018, nell’affinamento di strumenti e processi sopra descritti (introdotti a fine 2015) in coerenza con le previsioni normative relative all’utilizzo del Metodo “Standard” (Titolo III del Regolamento UE 575/2013), adottato dal Gruppo per la stima dei requisiti di Capitale di primo pilastro. Sono state, inoltre, ricercate le opportune sinergie con la gestione e monitoraggio del rischio Informatico; a tal proposito, nel corso del 2018 è stato avviato un progetto per l’implementazione di un nuovo framework specifico per la gestione del rischio informatico che contemplasse la nuova configurazione del Gruppo a seguito dell’operazione di full-outsourcing dei sistemi IT. Il nuovo framework verrà completato nel corso del 2019.
