Relazioni

5 - Gestione dei rischi

5 - GESTIONE DEI RISCHI E SISTEMA DEI CONTROLLI

Nella sua continua evoluzione, il modello di gestione dei rischi (risk management) sta sempre più mirando a garantire una visione onnicomprensiva e integrata dei rischi, che tenga conto degli andamenti del contesto economico e dell’attitudine al rischio distintiva della realtà aziendale.
Al riguardo, la Banca di Pisa e Fornacette, nel fare proprie le indicazioni normative e della Vigilanza, ha dato vita durante l’esercizio a un impianto strutturato di propensione al rischio (Risk Appetite Framework, RAF), che si propone come guida per le principali decisioni riguardanti la gestione aziendale.
All’interno di tale schema, l’espressione del cosiddetto “appetito al rischio” deriva da valutazioni circa il contributo, sia attuale che prospettico, di ciascuna fattispecie di rischio alla determinazione del profilo di rischiosità complessiva, da contenersi sempre entro i limiti invalicabili rappresentati dai requisiti regolamentari interni o imposti dalla normativa pro tempore vigente.
Nel RAF il monitoraggio del rischio si articola in un selezionato sistema di parametri, oggettivi e quantificabili, fissati con l’obiettivo primario di salvaguardare il mantenimento di adeguate soglie minime di patrimonializzazione, leva finanziaria e liquidità.
Il controllo sulla prudente assunzione dei rischi è volto a determinare la massima esposizione al rischio tollerabile in relazione agli indirizzi strategici e di sviluppo. Tale presidio è realizzato mediante la definizione di limiti, indicatori, processi gestionali e azioni di mitigazione da porre in atto, al fine precipuo di attenuare l’impatto derivante da inasprimenti dei livelli di rischio.
La congruità della dotazione di capitale complessiva rispetto ai rischi è verificata nell’ambito del processo interno di valutazione dell’adeguatezza patrimoniale (Internal Capital Assessment Process, ICAAP), funzionale, in caso di necessità, all’adozione di provvedimenti per ricostituire adeguate condizioni di solidità patrimoniale.
Si correla al RAF e all’ICAAP, la revisione in atto delle logiche di pianificazione gestionale attuata dalla Banca di Pisa e Fornacette, allo scopo di far progredire i propri modelli di pianificazione secondo una duplice direttrice: da un lato, alla ricerca di una maggiore integrazione con l’analisi dei rischi; dall’altro, verso un più robusto raccordo con le previsioni di mercato, mediante la possibilità, in prospettiva, di simulare scenari alternativi, specie connessi al verificarsi di condizioni economico-finanziarie avverse.
Con riguardo alla facoltà di utilizzare, per le segnalazioni all’Organo di vigilanza, propri modelli interni per la misurazione dei rischi in alternativa a quelli standardizzati, la Banca ha deciso per ora di utilizzare, a fini di vigilanza, questi ultimi ed i risultati sono così rappresentati:

propri modelli interni per la misurazione dei rischi in alternativa a quelli standardizzati

La Banca di Pisa e Fornacette, in ottemperanza anche alle Disposizioni di vigilanza, ha da tempo adottato un sistema dei controlli interni, per delineare il quadro aggiornato del sistema dei controlli e per garantirne il corretto ed ordinato funzionamento, assicurando l’efficacia delle verifiche e prevenendo sovrapposizioni funzionali. Entro giugno 2014, come previsto dalle predette Disposizioni, la Banca ha completato tutte le attività regolamentari ed organizzative necessarie.

Il Consiglio di Amministrazione, nell’approvare il sistema dei controlli si è posto l’obiettivo di rendere noti i compiti e le responsabilità dei vari organi e funzioni di controllo, per sviluppare sinergie e individuare modalità di coordinamento e di collaborazione, riaffermando la cultura del controllo e valorizzando ogni forma di presidio, a tutti i livelli dell’azienda, tenendo conto delle caratteristiche strutturali della Banca e del business tipico, per pervenire ad un giusto bilanciamento fra costi operativi legati allo svolgimento dei controlli e ai benefici che ne derivano, nell’ambito dei livelli stabiliti di tolleranza al rischio.
Il sistema dei controlli interni è costituito dall’insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure che mirano ad assicurare una sana e prudente gestione.
Al 1° livello del sistema la Banca ha istituito un apparato di controlli di linea.
Il sistema dei controlli di linea è progettato per il presidio dei rischi presso le unità di business, con particolare riguardo ai rischi di credito, operativi (errore e frode), di conformità, reputazionali. Tali controlli sono stati interamente revisionati e configurati per prevenire eventi avversi o coglierli con tempestività mediante verifiche frequenti e puntuali sulle singole fasi di processo, con particolare riguardo all’operatività di Filiale.
Al 2° livello del sistema dei controlli è istituita la struttura denominata Area Controlli. Ad essa sono ascrivibili attività e responsabilità assegnate dalla normativa alla funzione di gestione del rischio (Risk Management), alla funzione di compliance, alla funzione antiriciclaggio. L’Area Controlli è stata istituita per coordinare le attività di controllo di 2° livello di diversa natura e sviluppare sinergie sul piano operativo, muovendo dal presupposto che per un efficace presidio del rischio è necessario svolgere verifiche con diverse metodologie che colgano in logica integrata le manifestazioni degli eventi avversi: controlli di impianto ex ante, controlli nel continuo ex post, controlli a distanza, controlli sul posto, misurazione dell’esposizione ai rischi. Per questo, nell’ambito di tale struttura, sono state raggruppate diverse unità organizzative cui sono assegnate attività di controllo complementari fra loro.
Nell’ambito dell’Area Controlli operano, precisamente, le seguenti unità:

  1. Conformità, che svolge un importante ruolo, quale componente di secondo livello del sistema dei controlli interni. Ad essa l’innovata normativa di settore assegna ulteriori compiti, confermando il presidio, soprattutto a tutela delle relazioni con i consumatori, dei rischi legali e reputazionali. L’azione di controllo attiene tra l’altro all’importante comparto dei servizi di investimento, in cui la correttezza operativa è strettamente correlata al rispetto del profilo e della propensione al rischio della clientela. Confortano la limitata quantità e le motivazioni dei reclami pervenuti l’anno passato, sostanzialmente in linea con i precedenti e prontamente riscontrati. Più a fondo, la funzione di conformità opera per consolidare e diffondere la cultura aziendale fondata sulla centralità del cliente e sulla trasparenza e la correttezza dei rapporti con lo stesso. Ciò pure tramite la costante interazione con i servizi commerciale e finanza della Banca, oltre che naturalmente con le altre funzioni di controllo aziendali. Di rilievo inoltre le attività finalizzate alla gestione, nell’ambito della Banca, dei conflitti di interesse e al presidio della conformità in materia fiscale.
  2. La funzione antiriciclaggio, chiamata al delicato compito di prevenire e contrastare la realizzazione di operazioni finalizzate al riciclaggio e al finanziamento del terrorismo, assicura anzitutto la propria assistenza ai colleghi di filiale e di sede, attraverso il rilascio di pareri qualificati volti a risolvere le sempre più frequenti casistiche di difficile interpretazione. Ne trae giovamento l’intero organico della Banca, in termini di maggiore conoscenza, alla quale si correla pure un’accresciuta sensibilità al rischio.
  3. L’impianto generale beneficia di iniziative volte a garantire la costante conformità alla normativa interna di riferimento e la puntuale applicazione della medesima, inoltre ad accrescere il livello di incisività degli assetti, degli strumenti e delle procedure di controllo. Il tutto, nella consapevolezza che un’attenta attività di prevenzione e monitoraggio è funzionale anche a mitigare la possibilità che la Banca possa instaurare o mantenere relazioni che potrebbero anche solo scalfire un valore intangibile, ma assolutamente prezioso come la reputazione.
  4. Ispettorato, che ha il compito di svolgere controlli nel continuo, in maniera sistematica, sui comportamenti tenuti dai dipendenti e sullo svolgimento dei processi operativi; tali verifiche possono essere svolte a distanza, mediante analisi di indicatori di rischio estratti dai sistemi informativi oppure mediante controlli mirati in loco (specialmente in Filiale), programmati sulla scorta degli esiti dei controlli a distanza o su richiesta delle unità Conformità o Antiriciclaggio.
  5. Risk Manager, che svolge, tra le altre, le attività connesse al processo ICAAP, in particolare la misurazione dei rischi di I e II pilastro ed il monitoraggio dell’esposizione ai rischi mediante l’analisi di indicatori di rilevanza.

Il 3°livello dei controlli è infine rappresentato dalla Revisione Interna, al vertice, quale funzione di terzo livello, del sistema dei controlli interni, cui competono tra l’altro le verifiche sulle funzioni di secondo livello (controllo rischi, conformità e antiriciclaggio).
L’attività di auditing viene condotta nel continuo, in via periodica o per eccezioni attraverso verifiche on site ed off site, dalla META S.r.l., società di revisione specializzata nell’effettuare attività di internal audit a favore di banche piccole e medie. Anche nel 2014 essa ha svolto con puntualità un’intensa attività, che ha riguardato, fra gli altri, gli accertamenti relativi ai processi aziendali, in termini di individuazione e valutazione dei rischi, definizione delle correlate misure di mitigazione ed eventuale proposta degli opportuni adeguamenti organizzativi. Di rilievo, in tale ambito, l’azione di verifica relativa ai sistemi informatici (EDP auditing), area che è stata significativamente interessata dall’innovata normativa di Vigilanza in materia di sistema dei
controlli interni.
Un approccio, quello della società di revisione, che viene condiviso con le funzioni di Risk ManagementConformità ed Antiriciclaggio, al fine di operare su una base comune dei processi aziendali. Il modello si integra con i risultati delle verifiche svolte su filiali e uffici centrali e con gli indicatori di anomalia di un articolato sistema dei controlli a distanza, con l’ausilio anche di specifici applicativi (in uso già da tempo presso la Banca e che stanno dimostrando la loro efficacia).
In tema di conflitti di interesse, una specifica disciplina impone l’esigenza di monitorare i processi di assunzione di rischio nei confronti delle parti correlate e dei relativi soggetti connessi, costituenti nel loro insieme il novero dei cosiddetti “soggetti collegati”, onde prevenire che la vicinanza di essi ai centri decisionali della Banca possa compromettere l’oggettività e l’imparzialità delle decisioni su concessioni di finanziamenti o su altre transazioni nei confronti dei medesimi soggetti. La Banca si è da tempo dotata di apposita regolamentazione interna e di procedure informatiche, le cui risultanze sono fruibili dalle funzioni interessate. Al riguardo, è operativo un organico sistema di presidi (limiti, procedure, controlli), volto ad assicurare l’attenuazione dei rischi e l’integrità delle decisioni relative alle transazioni con i citati soggetti. L’intera articolazione degli assetti è difatti orientata alla prevenzione e alla corretta gestione dei potenziali conflitti d’interesse che afferiscono ai rapporti con soggetti che, per il ruolo ricoperto ovvero in forza di legami di controllo o di influenza notevole attinenti a società terze, potrebbero condizionare le decisioni della Banca relative ai rapporti stessi.
Per quanto riguarda infine le prove tecniche di «disaster recovery», nel corso dell’anno sono stati effettuati con successo test di ripristino dei dati e di verifica della funzionalità riferita alle diverse componenti del sistema informativo della Banca: elaboratore centrale, postazioni locali e reti di trasmissione dati.