Relazioni

5 - Gestione dei rischi

5 - GESTIONE DEI RISCHI E SISTEMA DEI CONTROLLI

Le Nuove disposizioni di vigilanza prudenziale per le banche emanate da Banca d’Italia con Circ. 263 del 27/12/2006 forniscono al Titolo V Cap. 7 rubricato Sistema dei controlli interni, modificato con l’emanazione del 15° Aggiornamento del 2 luglio 2013, le linee guida per la costituzione del sistema dei controlli interni.
La Banca di Pisa e Fornacette ha da tempo adottato un sistema dei controlli interni, per delineare il quadro aggiornato del sistema dei controlli e per garantirne il corretto ed ordinato funzionamento, assicurando l’efficacia delle verifiche e prevenendo sovrapposizioni funzionali, ai sensi delle predette Disposizioni di vigilanza.
Il Consiglio di Amministrazione, nell’approvare il sistema dei controlli si è posto l’obiettivo di rendere noti i compiti e le responsabilità dei vari organi e funzioni di controllo, per sviluppare sinergie e individuare modalità di coordinamento e di collaborazione, riaffermando la cultura del controllo e valorizzando ogni forma di presidio, a tutti i livelli dell’azienda, tenendo conto delle caratteristiche strutturali della Banca e del business tipico, per pervenire ad un giusto bilanciamento fra costi operativi legati allo svolgimento dei controlli e ai benefici che ne derivano, nell’ambito dei livelli stabiliti di tolleranza al rischio.
Il sistema dei controlli interni è costituito dall’insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure che mirano ad assicurare una sana e prudente gestione.
Al 1° livello del sistema la Banca ha istituito un apparato di controlli di linea.
Il sistema dei controlli di linea è progettato per il presidio dei rischi presso le unità di business, con particolare riguardo ai rischi di credito, operativi (errore e frode), di conformità, reputazionali. Tali controlli sono stati interamente revisionati e configurati per prevenire eventi avversi o coglierli con tempestività mediante verifiche frequenti e puntuali sulle singole fasi di processo, con particolare riguardo all’operatività di Filiale.
Al 2° livello del sistema dei controlli è istituita la struttura denominata Area Controlli. Ad essa sono ascrivibili attività e responsabilità assegnate dalla normativa alla funzione di gestione del rischio, alla funzione di compliance, alla funzione antiriciclaggio. L’Area Controlli è stata istituita per coordinare le attività di controllo di 2° livello di diversa natura e sviluppare sinergie sul piano operativo,  muovendo dal presupposto che per un efficace presidio del rischio è necessario svolgere verifiche con diverse metodologie che colgano in logica integrata le manifestazioni degli eventi avversi: controlli di impianto ex ante, controlli nel continuo ex post, controlli a distanza, controlli sul posto, misurazione dell’esposizione ai rischi. Per questo, nell’ambito di tale struttura, sono state raggruppate diverse unità organizzative cui sono assegnate attività di controllo complementari fra loro.
Nell’ambito dell’Area Controlli operano, precisamente, le seguenti unità:

  • Conformità, alla quale sono assegnate le competenze specificatamente previste dalla normativa di vigilanza e disciplinate mediante Regolamento della funzione di compliance. Il rischio di non conformità riguarda il mancato rispetto di norme e regolamenti ed assume particolare valenza nel contesto attuale, in cui il settore del credito è destinatario di crescenti interventi legislativi nazionali e comunitari, soprattutto a tutela dei consumatori. Rientrano nei comparti d’attenzione i servizi d’investimento (si conferma particolarmente ridotta, in materia, la quantità di reclami, prontamente riscontrati), la gestione dei conflitti d’interesse, la trasparenza dei servizi bancari e, più in generale, la disciplina a tutela dei consumatori. Attività che la struttura svolge in collaborazione con le altre funzioni di controllo e con l’Ufficio Legale, anche nell’intento di favorire e diffondere una cultura interna ispirata a principi di chiarezza, correttezza ed onestà nei comportamenti.
  • Antiriciclaggio, cui sono assegnate le competenze specificatamente previste dalla normativa di vigilanza per la funzione antiriciclaggio, disciplinate mediante Regolamento della funzione antiriciclaggio. Essa ottempera all’incarico di prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo da parte della clientela e funge altresì da qualificato centro di competenza sulla delicata tematica, deputato alla supervisione dei controlli sui soggetti, sui rapporti e sulle transazioni compiute ogni giorno dalla rete operativa, cui indirizza un’intensa azione di stimolo e sensibilizzazione.
  • Ispettorato, che ha il compito di svolgere controlli nel continuo, in maniera sistematica, sui comportamenti tenuti dai dipendenti e sullo svolgimento dei processi operativi; tali verifiche possono essere svolte a distanza, mediante analisi di indicatori di rischio estratti dai sistemi informativi  oppure mediante controlli mirati in loco (specialmente in Filiale), programmati sulla scorta degli esiti dei controlli a distanza o su richiesta delle unità Conformità o Antiriciclaggio; tali attività sono disciplinate mediante Regolamento della funzione ispettorato;
  • Risk Manager, che svolge, tra le altre,  le attività connesse al processo ICAAP, in particolare la misurazione dei rischi di I e II pilastro ed il monitoraggio dell’esposizione ai rischi mediante l’analisi di indicatori di rilevanza; tali attività sono disciplinate mediante Regolamento della funzione di risk management.

Le attività di controllo interessano il Consiglio di Amministrazione, il Collegio Sindacale, la Direzione ed il personale a tutti i livelli. Esse costituiscono parte integrante dell'attività quotidiana e coinvolgono ciascuno dei soggetti predetti con modalità differenziate e connesse al proprio ruolo.
Il 3°livello dei controlli è infine rappresentato dalla Revisione Interna. Detta attività viene condotta nel continuo, in via periodica o per eccezioni attraverso verifiche on site ed off site, dalla META S.r.l., società di revisione specializzata nell’effettuare attività di internal audit a favore di banche piccole e medie. Anche nel 2013 essa ha svolto con puntualità la propria attività, con riferimento a tutte le tipologie di rischio, attraverso un’attenta analisi dei processi, volta all’individuazione dei rischi, all’eventuale proposta di miglioramenti organizzativi, nonché a valutare periodicamente la completezza, la funzionalità e l’adeguatezza, in termini di efficienza ed efficacia, del sistema dei controlli interni, inclusi quelli sul sistema informativo, con cadenza prefissata, in relazione alla natura e all’intensità dei rischi. Un approccio che viene condiviso con le funzioni di Risk Management, Conformità ed Antiriciclaggio, al fine di operare su una base comune dei processi aziendali.  Il modello si integra con i risultati delle verifiche svolte su filiali e uffici centrali e con gli indicatori di anomalia di un articolato sistema dei controlli a distanza, con l’ausilio anche di specifici applicativi (in uso già da tempo presso la Banca e che stanno dimostrando la loro efficacia).
Con il richiamato Provvedimento di Banca d’Italia, sono state inserite nella Circolare n. 263 del 27 dicembre 2006 i nuovi Capitoli 7, 8 e 9, intervenendo sul quadro normativo vigente ed introducendo novità di forte impatto e nuovi obblighi a carico degli intermediari. Gli stessi sono tenuti ad adeguarsi al nuovo modello del sistema dei controlli previsto dalle norme del 15° aggiornamento entro i termini definiti dal Bollettino n. 6/2013. Tale progetto di adeguamento dovrà completarsi sostanzialmente entro il giugno 2014.
Sul tema, la Banca di Pisa e Fornacette ha condotto, come previsto dalle disposizioni, un’autovalutazione, per vagliare il grado di rispondenza della situazione attuale rispetto alle nuove previsioni (Gap Analysis); le misure da adottare sono state registrate in un apposito elaborato inviato a Banca d’Italia nel mese di gennaio e la loro realizzazione è oggetto di specifica programmazione e controllo.
In tema di conflitti di interesse, una specifica disciplina impone l’esigenza di monitorare i processi di assunzione di rischio nei confronti delle parti correlate e dei relativi soggetti connessi, costituenti nel loro insieme il novero dei cosiddetti “soggetti collegati”, onde prevenire che la vicinanza di essi ai centri decisionali della Banca possa compromettere l’oggettività e l’imparzialità delle decisioni su concessioni di finanziamenti o su altre transazioni nei confronti dei medesimi soggetti.
In armonia quindi con il nuovo intervento normativo, entrato pienamente in vigore dal 31 dicembre 2012, la Banca si è da tempo dotata di apposita regolamentazione interna e di procedure informatiche, le cui risultanze sono fruibili dalle funzioni interessate. Al riguardo, è operativo un organico sistema di presidi (limiti, procedure, controlli), volto ad assicurare l’attenuazione dei rischi e l’integrità delle decisioni relative alle transazioni con i citati soggetti. L’intera articolazione degli assetti è difatti orientata alla prevenzione e alla corretta gestione dei potenziali conflitti d’interesse che afferiscono ai rapporti con soggetti che, per il ruolo ricoperto ovvero in forza di legami di controllo o di influenza notevole attinenti a società terze, potrebbero condizionare le decisioni della Banca relative ai rapporti stessi.
Per quanto riguarda le prove tecniche di «disaster recovery», nel corso dell’anno sono stati effettuati con successo test di ripristino dei dati e di verifica della funzionalità riferita alle diverse componenti del sistema informativo della Banca: elaboratore centrale, postazioni locali e reti di trasmissione dati.