PILLAR 3. Informativa da parte degli Enti ai sensi del Regolamento (UE) n. 575/2013

Transcript

1 PILLAR 3 Informativa da parte degli Enti ai sensi del Regolamento (UE) n. 575/2013 Dati riferiti al 31/12/2014

2 INTRODUZIONE OBIETTIVI E POLITICHE DI GESTIONE DEL RISCHIO AMBITO DI APPLICAZIONE FONDI PROPRI REQUISITI DI CAPITALE RISCHIO DI CREDITO RETTIFICHE DI VALORE SU CREDITI ATTIVITA VINCOLATE E NON VINCOLATE USO DELLE ECAI USO DEL METODO IRB USO DI TECNICHE DI ATTENUAZIONE DEL RISCHIO DI CREDITO ESPOSIZIONE AL RISCHIO DI CONTROPARTE RISCHIO OPERATIVO ESPOSIZIONI IN POSIZIONI VERSO LA CARTOLARIZZAZIONE ESPOSIZIONI IN STRUMENTI DI CAPITALE NON INCLUSE NEL PORTAFOGLIO DI NEGOZIAZIONE ESPOSIZIONE AL RISCHIO DI TASSO DI INTERESSE SU POSIZIONI NON INCLUSE NEL PORTAFOGLIO DI NEGOZIAZIONE POLITICA DI REMUNERAZIONE DICHIARAZIONE DEL DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI A NORMA DELLE DISPOSIZIONI DELL ART. 154-BIS COMMA 2 DEL D. LGS. 58/1998 (TESTO UNICO DELLA FINANZA) GLOSSARIO

3 INTRODUZIONE Dal 1 gennaio 2014 sono state trasposte nell ordinamento UE le riforme di revisione degli accordi del Comitato di Basilea ( Basilea 3 ) inerenti al rafforzamento della capacità delle banche di assorbire gli shock derivanti da tensioni finanziarie e migliorare la gestione dei rischi e la governance, oltre a rafforzare la trasparenza e l'informativa delle banche stesse. In questo contesto il Comitato di Basilea ha mantenuto l approccio basato su tre Pilastri (che era la base del precedente accordo sul capitale noto come Basilea 2 ): il Primo Pilastro, che ha introdotto un requisito patrimoniale per fronteggiare i rischi tipici dell'attività bancaria e finanziaria, prevedendo l'utilizzo di metodologie alternative per il calcolo dei requisiti patrimoniali, è stato rafforzato attraverso una definizione maggiormente armonizzata del capitale e più elevati requisiti di patrimonio, l introduzione di un limite alla leva finanziaria, nuovi requisiti e sistemi di supervisione del rischio di liquidità; il Secondo Pilastro, che ha richiesto alle banche di dotarsi di una strategia e di un processo di controllo dell'adeguatezza patrimoniale attuale e prospettica (cd. processo ICAAP, Internal Capital Adequacy Assessment Process ), è stato rafforzato con requisiti regolamentari concernenti gli assetti di governo societario e il Sistema di controllo interno degli intermediari; il Terzo Pilastro, riguardante gli obblighi di informativa al pubblico sull adeguatezza patrimoniale, sull esposizione ai rischi e sulle caratteristiche dei relativi sistemi di gestione e controllo, è stato rivisto con riferimento a nuovi requisiti di trasparenza, maggiori informazioni sulla composizione del capitale regolamentare e sulle modalità di calcolo dei ratios patrimoniali. In ambito comunitario i contenuti di Basilea 3 sono stati recepiti con l emanazione: del Regolamento (UE) n. 575/2013 del 26 giugno 2013 ( CRR ), che disciplina i requisiti prudenziali per gli enti creditizi e le imprese di investimento e le regole sull informativa al pubblico; della Direttiva (UE) 2013/36 del 26 giugno 2013 ( CRD IV ), che riguarda, fra l'altro, le condizioni per l'accesso all'attività bancaria, la libertà di stabilimento e la libera prestazione di servizi, il processo di controllo prudenziale, le riserve patrimoniali addizionali. Alla suddetta normativa si aggiungono le disposizioni emesse dalla Banca d Italia con la Circolare n. 285 del 17 dicembre 2013 e successivi aggiornamenti, che raccoglie le disposizioni di vigilanza prudenziale applicabili alle banche e ai gruppi bancari italiani, riviste e aggiornate per adeguare la normativa interna alle novità intervenute nel quadro regolamentare internazionale, con particolare riguardo al nuovo assetto normativo e istituzionale della vigilanza bancaria dell UE, nonché per tenere conto delle esigenze emerse nell esercizio della vigilanza sulle banche e sugli intermediari. 3

4 La suddetta Circolare non detta come in passato - specifiche regole per la predisposizione e pubblicazione del Pillar 3, ma si limita a riportare l elenco delle disposizioni allo scopo previste dalla CRR. La materia, quindi, è direttamente regolata da: la CRR stessa, Parte 8 Informativa da parte degli enti (art ) e Parte 10, Titolo I, Capo 3 Disposizioni transitorie in materia di informativa sui fondi propri (art. 492); i Regolamenti della Commissione Europea la cui preparazione è demandata all EBA (European Banking Autority) recanti le norme tecniche di regolamentazione o di attuazione per disciplinare modelli uniformi per la pubblicazione delle diverse tipologie di informazioni. Indicazioni ulteriori sono state fornite dall EBA con uno specifico documento riguardante le tematiche della materialità, confidenzialità e frequenza delle informazioni da fornire nel terzo pilastro Pillar 3 (Guidelines on materiality, proprietary and confidentiality and on disclosures frequency under Articles 432(1), 432(2) and 433 of Regulation No (EU) 575/2013), pubblicato il 23 dicembre Il tema dell informativa al pubblico Pillar 3 è stato anche oggetto di analisi da parte del Comitato di Basilea con il suo documento Revised Pillar 3 disclosure requirements che propone l introduzione di schemi standard a livello internazionale a partire dal Per il Gruppo Banca Carige (di seguito Gruppo Carige o Gruppo ) l obbligo d informativa al pubblico viene assolto a livello consolidato dalla capogruppo Banca Carige SpA (di seguito Capogruppo, Banca Carige, Carige o Banca ) che redige il presente documento in base alle suddette disposizioni, su base consolidata con riferimento ad un area di consolidamento prudenziale che coincide sostanzialmente con la definizione di Vigilanza di gruppo bancario. A tale proposito si specifica che tale perimetro non differisce sostanzialmente da quello utilizzato per il calcolo del Patrimonio di vigilanza del 31 dicembre Il documento è articolato per fornire informazioni di natura qualitativa e quantitativa, ove si ritengono applicabili al Gruppo, e viene pubblicato congiuntamente ai documenti di bilancio. Per completezza si specifica altresì che le informazioni relative ai Fondi Propri e agli assorbimenti patrimoniali sono pubblicate anche nella Parte F della Nota Integrativa del Bilancio consolidato al 31 dicembre 2014 del Gruppo. Ulteriori informazioni relative ai rischi cui il Gruppo Carige è esposto, sono riportate nella Parte E della Nota integrativa del Bilancio consolidato. Nella Relazione sul Governo Societario e gli Assetti Proprietari per l esercizio 2014 sono riportate tutte le informazioni sulla Governance di Carige. Tale documento è consultabile nella sezione Documenti societari della sezione Governance del sito internet della Banca. Nella Relazione sulla Remunerazione sono incluse tutte le informazioni richieste dall art. 450 della CRR in merito alle politiche e alle prassi di remunerazione, relative alle categorie di personale le cui attività professionali hanno un impatto rilevante sul profilo di rischio della banca. Tale documento è consultabile nella sezione Assemblee del menù Governance del sito internet della Banca. Vista la rilevanza pubblica della presente informativa, la stessa viene sottoposta per l approvazione al Consiglio di Amministrazione della Capogruppo e, ai sensi dell art

5 bis del D. Lgs. 58/98 (Testo Unico sulla Finanza, di seguito TUF ), all attestazione del Dirigente Preposto alla redazione dei documenti contabili societari. Ai fini della redazione della presente informativa, Banca Carige ha definito un processo che, con riferimento al Gruppo Bancario, individua: il governo societario del processo di raccolta e pubblicazione delle informazioni ex Pillar 3; la macrostruttura del suddetto processo identificando, per ciascuna fase in cui esso si articola, ruoli e responsabilità degli organi e delle funzioni aziendali coinvolte, nonché la metodologia per l esecuzione dell attività di monitoraggio/controllo da porre in essere. Il Gruppo Carige pubblica il Report Pillar 3 sul proprio sito internet nella sezione Report Basilea 2 Pillar 3 del menù Investor Relations. Per meglio chiarire il significato di alcuni termini e/o abbreviazioni di uso comune all interno del documento, si rimanda all apposito Glossario. I dati, salvo dove diversamente indicato, sono espressi in migliaia di euro. 5

6 1. OBIETTIVI E POLITICHE DI GESTIONE DEL RISCHIO INFORMATIVA QUALITATIVA art. 435 CRR Il presidio dei rischi è uno degli obiettivi fondamentali del Gruppo Carige e si sostanzia in quattro momenti che vedono: a) la definizione delle strategie di gestione dei rischi, con particolare riferimento alla risk tolerance ed al risk appetite dell organizzazione, espresse dagli Organi Amministrativi della Capogruppo; b) la statuizione delle modalità d individuazione, misurazione e controllo dei vari rischi cui è sottoposta l attività del Gruppo; c) la gestione dei rischi individuati; d) la verifica dell adeguatezza dei sistemi di misurazione e gestione di tali rischi. Nel corso del 2014 il Risk Management ha dato corso alla realizzazione di alcuni interventi in recepimento di quanto previsto dal 15 aggiornamento della Circolare Banca d Italia 263/2006. In particolare sono state svolte le seguenti attività: implementazione del Risk Appetite Framework (di seguito anche RAF ), di cui è stato definito il processo ed identificate le metriche di misurazione; implementazione del processo di identificazione e valutazione delle Operazioni di Maggior Rilievo (di seguito OMR ), che ha condotto alla definizione della relativa policy (aspetti definitori e articolazione del processo di gestione delle OMR); attività inerenti ai nuovi ambiti di controllo previsti dal 15 aggiornamento della Circolare 263/2006 di Banca d Italia, relativamente a: 1) controlli di secondo livello sul portafoglio impieghi sulla corretta classificazione delle posizioni e sulla congruità delle svalutazioni dei crediti non performing; 2) verifica dell efficacia dei processi di recupero. Coerentemente con quanto previsto dalla normativa di Vigilanza il Consiglio di Amministrazione della Capogruppo, approvando il Framework di Risk Appetite, ha identificato il profilo di rischio-rendimento target che il Gruppo Bancario intende conseguire, in coerenza con l indirizzo strategico definito, il modello di business prescelto e le competenze del Gruppo. Le tipologie di rischio da monitorare in ambito RAF, nonché i relativi indicatori, sono riconducibili essenzialmente a sei profili di rischio: solvibilità, redditività, rischio di credito, rischio di mercato, rischio di tasso di interesse, rischio di liquidità. In coerenza con quanto previsto dalla normativa di Vigilanza, per tutti gli indicatori selezionati è stato definito un sistema di soglie quantitative articolato in termini di risk appetite, risk tolerance, risk capacity e risk profile. In relazione ai principali profili di rischio inclusi nel RAF, il Consiglio di Amministrazione ha definito soglie di risk appetite coerenti con la strategia delineata nel Piano Industriale e limiti di tolerance tali da garantire il rispetto delle capacity anche in condizioni di stress. 6

7 Contestualmente alla definizione degli indicatori, il Consiglio di Amministrazione ha approvato anche i meccanismi che regolano la governance del processo di RAF in termini di processo di aggiornamento e revisione, monitoraggio ed escalation. Per quanto attiene all informativa fornita al Consiglio di Amministrazione, è previsto che venga predisposto dalla funzione Risk Management un monitoraggio periodico degli indicatori di RAF che consenta di verificare l evoluzione dei diversi profili di rischi nel corso del tempo e di misurarne la coerenza con i target di rischio/rendimento statuiti. Lo stesso Consiglio di Amministrazione, inoltre, è coinvolto nei meccanismi di escalation allorquando si verifichi la violazione dei livelli di risk tolerance fissati per i diversi indicatori, approvando l attuazione dei piani di intervento predisposti dalle funzioni assegnatarie. Nell ambito delle attività preliminari alla rendicontazione ICAAP, ed in coerenza con quanto statuito dal RAF, sono stati inoltre identificati i rischi cui il Gruppo è esposto, avuto riguardo alle tipologie di operatività ed ai mercati di riferimento: definita la mappa dei rischi e le relative modalità di valutazione (quantitative laddove presenti metodologie di misurazione, qualitative qualora relative a presidi di natura organizzativa), è stato delineato un quadro organico delle attività gestionali in essere, secondo una logica d integrazione complessiva dei rischi cui soggiace il Gruppo. Tali attività di assessment sull operatività aziendale e sui rischi ad essa correlati vengono svolte con frequenza almeno annuale, sulla base di procedure finalizzate ad un monitoraggio nel continuo dei principali fattori di rischio e all individuazione di eventuali nuove fattispecie. Il Consiglio di Amministrazione, contestualmente all approvazione della rendicontazione ICAAP, ha definito la mappa dei rischi del Gruppo che include le tipologie di seguito riportate: rischio di credito e di controparte; rischio di mercato; rischio operativo; rischio di concentrazione; rischio di tasso (relativamente al banking book); rischio di liquidità; rischio residuo; rischio derivante da operazioni di cartolarizzazione; rischio strategico; rischio reputazionale; rischio Paese; rischio di trasferimento; rischio di base; rischio di leva finanziaria eccessiva. Le metodologie di misurazione dei rischi sono state portate all attenzione del Consiglio di Amministrazione che ne ha verificato l adeguatezza allo scopo di misurare i rischi cui è esposto, anche prospetticamente, il Gruppo. Nell ambito del processo di monitoraggio dei rischi assunti ed assumibili dal Gruppo, sono stati predisposti presidi informativi ed organizzativi che consentono la produzione di un aggiornata reportistica al servizio dei diversi ruoli coinvolti nelle attività di gestione e 7

8 controllo dei rischi, favorendo una tempestiva individuazione delle anomalie ed una gestione dei fenomeni coerente con l obiettivo di rischio/rendimento definito dai vertici aziendali. L informativa fornita al Consiglio di Amministrazione circa le attività di controllo di secondo livello esercitate dal Risk Management avviene mediante un articolato set di report relativi all evoluzione dei profili di rischio definiti dal Regolamento (UE) n. 575/2013 e dalla Circolare Banca d Italia n. 285/2013, con ulteriore focalizzazione sull evoluzione nel tempo degli indicatori di RAF, sulle caratteristiche del portafoglio impieghi del Gruppo e sulle performance del sistema interno di rating. Segue elenco dei principali flussi informativi indirizzati al Consiglio di Amministrazione: monitoraggio trimestrale degli indicatori di Risk Appetite Framework; reportistica semestrale relativa alle caratteristiche del credito deteriorato e ai profili di rischio del portafoglio in bonis; analisi annuale del rating fornito dalle ECAI sulle controparti Corporate; relazione annuale che include le risultanze dell attività di convalida su tutte le componenti del sistema di rating; rendicontazione annuale di autovalutazione dell adeguatezza patrimoniale (ICAAP); relazione annuale sulle attività svolte dalla funzione di controllo dei rischi. Inoltre, il Consiglio di Amministrazione è periodicamente informato circa le attività svolte dal Comitato Controllo Rischi che supporta gli Organi aziendali e/o i Comitati consiliari nella gestione integrata dei rischi. Sistema di controllo e Gestione del Rischio La Capogruppo, in linea con la normativa di legge e di vigilanza e in coerenza con le indicazioni del codice di Autodisciplina delle società quotate, per garantire una sana e prudente gestione che coniughi alla profittabilità dell impresa una coerente assunzione dei rischi e un operatività improntata a criteri di trasparenza e correttezza, si è dotata di un sistema di controllo interno (il Sistema dei Controlli Interni o SCI ) al fine di rilevare, misurare e verificare nel continuo i rischi tipici dell attività sociale. Il prerequisito per un sistema dei controlli interni ben funzionante è rappresentato dalla corretta articolazione del sistema organizzativo aziendale. Il sistema organizzativo aziendale costituito da 5 sistemi: Sistema organizzativo e di governo societario Sistema gestionale Sistema di misurazione e valutazione dei rischi Sistema di autovalutazione dell adeguatezza del capitale Sistema dei controlli interni, 8

9 è costruito e costantemente monitorato per garantirne nel continuo la coerenza con il modello organizzativo di vigilanza, ossia con l insieme delle previsioni di legge e di vigilanza che disciplinano i processi, le procedure e la struttura organizzativa. Il coinvolgimento attivo degli Organi aziendali nell adeguamento del sistema organizzativo aziendale alle disposizioni di vigilanza riveste particolare importanza: la normativa ha infatti delineato in maniera puntuale i compiti e le responsabilità degli organi aziendali nella definizione del sistema dei controlli interni delle banche. In particolare all Organo con funzione di supervisione strategica è demandata la definizione del modello di business, degli indirizzi strategici, dei livelli di rischio accettati e l approvazione dei processi aziendali più rilevanti (quali, ad esempio, la gestione dei rischi, la valutazione delle attività aziendali e l approvazione di nuovi prodotti/servizi). I singoli processi che compongono il sistema organizzativo aziendale sono pertanto disciplinati e descritti in specifici Regolamenti che costituiscono le Fonti normative interne di primo livello, a loro volta dettagliate nelle fonti normative interne di secondo livello. La formalizzazione in Regolamenti del funzionamento dei processi che compongono il sistema organizzativo aziendale ha come obiettivo principale quello di governare i rischi ai quali il Gruppo è esposto, in particolare il rischio di non conformità alle norme, cioè il rischio che i processi vengano svolti diversamente da quanto previsto dalle disposizioni di legge e di Vigilanza (norme esterne). Pertanto, l impianto regolamentare descritto è finalizzato a consentire di: definire, nel continuo, nel rispetto delle norme esterne, le disposizioni aziendali (norme interne) relative al complesso dei processi aziendali, ivi compresi quelli di governo societario e dei controlli; valutare periodicamente: a. il rischio organizzativo di non conformità delle norme interne che regolamentano i processi alle relative norme esterne (cosiddetta conformità normativa), con riferimento alla significatività dell eventuale scostamento fra le predette normative; b. il rischio organizzativo di non conformità delle attività svolte nei processi rispetto a quelle previste dalle norme esterne (cosiddetta conformità operativa), con riferimento alla significatività dell eventuale scostamento fra le predette attività e la normativa esterna; assicurare l attendibilità della valutazione dei rischi attraverso la verifica nel continuo della conformità dei processi attraverso i quali viene effettuata tale valutazione; informare periodicamente gli Organi aziendali in merito ai risultati delle verifiche svolte e cioè in merito al rischio organizzativo di conformità normativa ed operativa dei processi; assumere le iniziative necessarie per eliminare le eventuali carenze emerse dalle predette verifiche e, in particolare, le carenze significative, cioè quelle che ostacolano la gestione dei rischi ed il conseguimento degli obiettivi di Gruppo. Il Sistema dei Controlli Interni di Banca Carige, periodicamente soggetto a ricognizione e adeguamento in relazione all evoluzione dell operatività aziendale e al contesto di 9

10 riferimento, è incentrato su un insieme di regole, procedure e strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e l equilibrio gestionale. Si ricorda che nel corso del 2014 sono stati effettuati rilevanti interventi di potenziamento quali-quantitativo delle funzioni di Internal Auditing e Compliance e sono in corso ulteriori attività finalizzate al rafforzamento del sistema informativo a supporto. La valutazione circa l adeguatezza e l efficacia del SCI nel suo insieme è oggetto dell attività di revisione interna. Nell ambito del Sistema dei Controlli Interni, i controlli sulla Gestione dei Rischi (2 livello) sono finalizzati ad accertare la conformità normativa ed operativa dei processi aziendali rispetto alle disposizioni di legge e di vigilanza, a definire le metodologie di misurazione del rischio, a verificare il rispetto dei limiti assegnati alle varie funzioni operative e a controllare il raggiungimento degli obiettivi di rischio-rendimento loro assegnati; tali attività sono affidate a strutture diverse da quelle produttive. In particolare, al Risk Management che, ai sensi di quanto stabilito da Banca d Italia, opera in completa indipendenza di giudizio e di azione ed è posto in posizione di staff all Amministratore Delegato, con possibilità di riferire direttamente, tramite il proprio Responsabile, agli organi amministrativi e di controllo della Capogruppo e delle Banche e Società del Gruppo che esternalizzano la Funzione alla Capogruppo, sono attribuite le seguenti competenze che comprendono la verifica circa: la corretta rilevazione e misurazione dei rischi ai quali è esposto il Gruppo bancario; l adeguatezza del capitale (cosiddetto capitale complessivo) rispetto alla sommatoria dei rischi (cosiddetto capitale interno complessivo); la conformità operativa del processo svolto dalle unità organizzative competenti per la classificazione dei crediti, per la determinazione delle relative previsioni di perdita e per la gestione del recupero dei crediti stessi; il rispetto dei limiti di rischio (RAF) fissati dal Consiglio di Amministrazione; la conformità operativa del processo ICAAP. Il Risk management svolge le proprie funzioni per la Capogruppo e per le Banche del Gruppo che esternalizzano la funzione alla Capogruppo avvalendosi della collaborazione delle diverse strutture aziendali e del supporto di specifici referenti nell ambito di ciascuna società interessata. In ottica di recepimento di quanto previsto dalle nuove disposizioni di vigilanza della Banca d Italia (15 aggiornamento Circ. 263 del 27/12/2006) è in corso il progressivo adeguamento degli strumenti a disposizione del Risk Management, alla luce dell ampliamento del perimetro di responsabilità assegnato alla struttura dalle disposizioni di vigilanza. L attuale configurazione del Risk Management rispecchia la volontà del Gruppo di presidiare i modelli di misurazione dei rischi rilevanti tramite strutture specialistiche, sia nell ambito delle misurazioni di cui al primo pilastro del Nuovo Accordo di Basilea 3, sia nell ambito delle attività propedeutiche allo svolgimento del processo interno di valutazione dell adeguatezza patrimoniale (ICAAP). In particolare, la struttura di Risk Management del Gruppo bancario è articolata come segue: 10

11 - Ufficio Risk Strategy e Monitoraggio: ha il compito di assicurare un'informazione periodica e strutturata in merito al livello complessivo del capitale e dei rischi del Gruppo, individuando le principali criticità e eventualmente proponendo azioni correttive agli organi di gestione/ controllo; - Ufficio Rating Desk: ha il compito di presidiare l aggiornamento dei rating del segmento Large Corporate ed il processo di c.d. override PMI; - Ufficio Credit Risk Management: ha il compito di gestire, a livello di Gruppo bancario, le attività relative alla misurazione, monitoraggio e attenuazione del rischio di credito e concentrazione; - Ufficio Operational Risk Management: ha il compito di gestire, a livello di Gruppo bancario, le attività relative alla misurazione, monitoraggio e attenuazione dei rischi operativi; - Ufficio Financial Risk Management: ha il compito di Gestire, a livello di Gruppo bancario, le attività relative alla misurazione, monitoraggio e attenuazione del rischio di mercato, tasso di interesse sul banking book, liquidità strutturale e liquidità operativa, effettuare attività di RM sulle gestioni di portafoglio individuali; - Ufficio Convalida sistemi di rating: ha il compito di garantire l'analisi e la validazione interna dei modelli di rating, sistemi, strutture e processi coinvolti nella gestione dei rischi di Gruppo bancario. Rischio di Credito In termini generali, per rischio di credito s intende la possibilità che un debitore della banca non adempia integralmente alle obbligazioni contratte oppure che ciò accada in ritardo rispetto alle scadenze pattuite. In un accezione più ampia, afferisce al rischio di credito anche la variazione di valore di un attivo creditizio connessa al mutare del merito di credito della controparte, allorquando la variazione della rischiosità non sia controbilanciata da un adeguamento delle condizioni economiche praticate al cliente. Strategia L offerta di credito del Gruppo è prevalentemente orientata verso il comparto delle famiglie, dei piccoli operatori economici, delle piccole e medie imprese e della pubblica amministrazione. La Capogruppo persegue politiche di consolidamento del proprio posizionamento di mercato mediante azioni tese all aumento del livello di penetrazione sugli attuali clienti, principalmente tramite il cross-selling, non trascurando comunque le nuove iniziative imprenditoriali. L azione di sviluppo è indirizzata ai segmenti dei privati, dei piccoli operatori economici e delle imprese corporate del territorio. L obiettivo primario fuori dalla Liguria è la valorizzazione delle potenzialità della rete per incrementare la base della clientela, con particolare riferimento al segmento privati e piccoli operatori economici e alle piccole e medie imprese. 11

12 Le principali linee di indirizzo di politica creditizia, prevedono: - il contenimento del rischio di credito da perseguire attraverso la crescita selettiva degli impieghi, guidata dalla classe di rating delle controparti e dal settore di appartenenza, unitamente ad un rinnovato impulso all assunzione di garanzie; - la ricomposizione del portafoglio crediti coerente con le prospettive di crescita espresse dai territori di insediamento; - il contenimento del rischio di concentrazione degli affidamenti su singoli clienti o gruppi di clienti - il rafforzamento dell attività di recupero del credito deteriorato in termini di efficacia ed efficienza. Aspetti organizzativi Il processo di erogazione del credito prevede un decentramento decisionale nell ambito dei poteri di delibera definiti dal Consiglio di Amministrazione della Capogruppo. Le proposte di fido trovano, di norma, formulazione presso le dipendenze e i team di consulenza, e vengono poi sottoposte all approvazione degli organi deliberanti abilitati sia periferici sia centrali in base ad aspetti qualitativi e quantitativi delle linee di credito e alla perdita attesa attribuita alla controparte per i segmenti con rating. Le banche controllate agiscono nei limiti delle deleghe e delle limitazioni fornite dalla Capogruppo mediante specifiche direttive emanate ai sensi del Regolamento di Gruppo, istituito in recepimento del dettato normativo. Sistemi di misurazione, gestione e controllo A fronte del decentramento decisionale, sono state predisposte strutture organizzative centrali deputate a verificare la conformità dei livelli di rischio assunto con gli orientamenti strategici espressi dagli Organi Amministrativi, sia sotto il profilo del merito creditizio delle controparti, che in termini di rispondenza formale a norme comportamentali interne ed esterne. Nel Gruppo Carige il processo di misurazione, gestione e controllo del rischio di credito si esplica in attività di: Credit Risk Management, finalizzate al governo strategico dell attività creditizia del Gruppo, mediante il monitoraggio della qualità del portafoglio sulla base di analisi riguardanti la dinamica degli indicatori di rischio di fonte rating (PD e LGD), nonché altri fenomeni di interesse con verifica puntuale del rispetto dei limiti interni e normativi in tema di concentrazione dei rischi e adeguatezza patrimoniale a fronte del rischio di credito assunto; sono stati inoltre introdotti specifici processi di controllo del portafoglio impieghi, in coerenza con quanto previsto dalla normativa di vigilanza in tema di controlli di secondo livello in capo alla funzione di Risk Management; carattere operativo, tese al presidio della qualità del credito erogato: in particolare è attivo uno strumento di monitoraggio operativo del credito che consente di coniugare i diversi ambiti delle attività di controllo con gli indicatori di rischio elaborati secondo la metodologia IRB al fine di migliorare l efficienza dell attività di controllo ed una gestione sempre più aderente ai profili di rischio della clientela. In quest ottica, nel 2014 il processo di monitoraggio è stato rafforzato fissando, per le posizioni creditizie 12

13 caratterizzate da rilevanti anomalie andamentali, tempistiche massime per la loro risoluzione, superate le quali, in assenza di regolarizzazione, si procede alla loro classificazione nel credito deteriorato. Tali attività alimentano un sistema di reporting al servizio delle unità aziendali a vario titolo deputate alla supervisione del rischio di credito del Gruppo. I modelli interni di rating sono stati sviluppati dalla Capogruppo su dati storici con riferimento ai segmenti Retail (Privati, Piccoli operatori economici e Small Business) e Corporate (PMI e Large Corporate). Banca Carige ha quindi realizzato modelli per la determinazione, a livello di consolidato, della probabilità di default (PD), della perdita in caso di insolvenza (Loss Given Default LGD) e dell esposizione in caso di insolvenza (Exposure at default EAD). Le fonti informative utilizzate per la stima della PD afferiscono a tre principali aree di indagine che intervengono in misura diversa nella valutazione in dipendenza del segmento: informazioni di natura finanziaria (dati di bilancio); informazioni di natura andamentale (dati interni della banca e dati di Centrale dei Rischi); informazioni anagrafiche. Per i segmenti PMI e Large Corporate è operativo il procedimento di override del rating statistico che consente di apprezzare eventuali informazioni rilevanti ai fini di una corretta classificazione della clientela. Sin dal 2009 è stata introdotta la Perdita Attesa (prodotto tra PD, LGD e EAD) quale parametro per la determinazione dell iter di delibera delle pratiche di fido relative alle controparti appartenenti ai segmenti retail (Privati, Piccoli operatori economici e Small business), Corporate (PMI e Large Corporate). I parametri di rischio (PD, e LGD) sono ricalibrati in modo da incorporare le più recenti evoluzioni della rischiosità del portafoglio impieghi del Gruppo. La classificazione delle attività deteriorate avviene sulla base di un processo continuo che si esplica in attività di monitoraggio incentrate sulla pronta individuazione di eventuali anomalie nella conduzione dei rapporti, sulla dinamica nel tempo del giudizio di rating e sull emergere di eventi sintomatici di potenziale degrado della relazione. La Capogruppo, per conto di tutte le banche controllate, ha predisposto procedure operative che determinano automatismi nella qualificazione delle posizioni con irregolarità nel rimborso dei finanziamenti e strumenti informatici di monitoraggio che supportano un azione gestionale coerente con i profili di rischio rilevati. I provvedimenti che scaturiscono dalle citate attività di monitoraggio sono differenziati a seconda del grado di anomalia riscontrato e rispondono a norme approvate dai Consigli di Amministrazione di ciascuna delle banche facenti parte del Gruppo. La riammissione in bonis dei crediti classificati non in via automatica tra le attività deteriorate avviene in seguito alla positiva valutazione delle capacità finanziarie del cliente, che, superate le criticità che avevano condotto alla qualificazione, si ritiene pienamente in grado di assolvere ai propri obblighi nei confronti della banca. Tecniche di attenuazione del rischio di credito La politica creditizia del Gruppo è improntata alla massima attenzione nella selezione del credito, delle iniziative finanziate e dei prenditori nonché nel monitoraggio dell andamento 13

14 della relazione. La valutazione del merito di credito si basa su indicatori statistici e informazioni qualitative volte a valutare la capacità del prenditore di generare risorse finanziarie coerenti con il servizio del debito. I finanziamenti a medio lungo termine vengono prevalentemente assistiti da garanzie ipotecarie e, qualora si delinei un profilo di rischio più rilevante, le linee sono assistite da garanzie personali (fideiussioni ordinarie ed omnibus) e da Consorzi di Garanzia fidi. Posto che, in tale ottica, vengono acquisite le garanzie personali e reali che di volta in volta sono ritenute più opportune ai fini della attenuazione del rischio di credito, vista l importanza dei finanziamenti ipotecari sul portafoglio complessivo ed in osservanza del disposto normativo, è stato messo a punto un processo di monitoraggio del valore dei cespiti in garanzia. Più dettagliatamente, al fine di una corretta valutazione del grado di copertura dei finanziamenti per la determinazione dei requisiti patrimoniali, il valore degli immobili ipotecati è oggetto di rivalutazione periodica effettuata sulla base delle informazioni statistiche acquisite da primario istituto specializzato in studi sull economia reale. Tale processo prevede inoltre una nuova perizia nel caso si verifichi una diminuzione significativa del valore di mercato del cespite, con lo scopo di attuare gli interventi gestionali più opportuni a tutela del credito erogato; analogo processo è operativo sugli immobili oggetto di locazione finanziaria e sui titoli in pegno a fronte di affidamenti concessi alla clientela. Per gli immobili a garanzia di esposizioni di importo significativo è attivo un processo di controllo periodico del valore della garanzia condotto con il supporto di una relazione di stima del valore del cespite affidata a network di periti indipendente. Rischio di mercato Il rischio di mercato è riferito a variazioni di valore di uno strumento finanziario o di un portafoglio di strumenti finanziari connesse a cambiamenti inattesi nelle variabili di mercato (tassi di interesse, prezzi dei titoli, tassi di cambio, ecc.). Il Regolamento UE 575/2013 ( CRR ) tratta il rischio mercato nella Parte Tre, Titolo IV, suddividendolo nelle seguenti categorie di rischio: Rischio di posizione Rischio di cambio Rischio di posizione su merci Esprime il rischio che deriva dalle oscillazioni del prezzo degli strumenti finanziari per fattori attinenti all andamento generale del mercato (rischio di posizione generico ) e alla situazione peculiare della società emittente (rischio di posizione specifico ) Esprime il rischio di subire perdite per effetto di avverse variazioni dei corsi delle divise estere Rischio derivante da oscillazioni dei prezzi delle merci Nell ambito del rischio di mercato, il rischio di base rappresenta il rischio di perdite causate da variazioni non allineate dei valori di posizioni di segno opposto, simili ma non identiche. 14

15 Per maggiori dettagli sul rischio di base si rinvia più avanti nel presente Capitolo al punto in cui esso viene trattato specificatamente. Infine la CRR nella Parte Tre, Titolo V tratta il rischio di Regolamento, che è il rischio che si determina nelle operazioni di transazione su strumenti finanziari qualora la controparte dopo la scadenza del contratto non abbia adempiuto alla propria obbligazione. Strategia Il Consiglio di Amministrazione della Capogruppo definisce gli orientamenti e gli indirizzi strategici relativamente all assunzione del rischio di mercato ed identifica, nell ambito del Risk Appetite Framework di Gruppo, i livelli di Risk Appetite e di Risk Tolerance. Il Comitato Controllo Rischi monitora la dinamica del rischio di mercato ed il rispetto dei limiti, mentre il Comitato Finanza e ALM sovraintende alle azioni di gestione del rischio di mercato, operativamente attuate dalla Struttura Finanza. La funzione Risk Management garantisce nel continuo la misurazione ed il controllo dell esposizione del Gruppo al rischio di mercato, attraverso il monitoraggio del Value at Risk (VaR) con frequenza giornaliera, anche in ipotesi di stress. Le principali fonti del rischio di mercato generato da variazioni nei tassi di interesse sono rappresentate dall attività svolta sugli strumenti finanziari di natura obbligazionaria e sui derivati di tasso, sia regolamentati che OTC, mentre le principali fonti del rischio di mercato generato da variazioni nei prezzi dei titoli sono rappresentate dall attività svolta sugli strumenti finanziari di natura azionaria, fondi di natura azionaria e derivati azionari. L attività di gestione del portafoglio di investimento in titoli del Gruppo è svolta con un profilo di rischio sostanzialmente conservativo, nell ottica di mantenere un equilibrato rapporto rischio/rendimento e rivolgendo particolare attenzione ai profili di liquidità del Gruppo e, quindi, alla dinamica delle riserve di liquidità (counterbalancing capacity). Metodologie di monitoraggio e misurazione La Funzione Risk Management della Capogruppo provvede, a fini gestionali, al monitoraggio giornaliero del rischio di mercato sui portafogli titoli e derivati, a livello di Gruppo e di singole Banche, verificando al contempo il rispetto dei limiti operativi in vigore nonché il rispetto dei livelli di Tolerance previsti nell ambito del Risk Appetite Framework. Il rischio di mercato viene misurato tramite il Value at Risk (VaR), valore che indica la massima perdita potenziale su un portafoglio di strumenti finanziari, in un arco temporale definito e con un certo grado di probabilità. La Funzione Risk Management utilizza il VaR con l obiettivo di misurare sia i rischi degli strumenti finanziari detenuti nei portafogli di trading (HFT) sia quelli propri degli strumenti 15

16 finanziari allocati nei portafogli bancari AFS, di monitorarne nel tempo la dinamica e di verificarne costantemente il rispetto dei limiti. Fino al 31 dicembre 2014 il VaR è stato calcolato con metodologia di carattere simulativo (Montecarlo), mentre dal 1 gennaio 2015 il Gruppo ha adottato un differente approccio metodologico, fondato su dati medi storici (cd. historical VaR); in entrambi gli impianti metodologici, le misurazioni vengono effettuate con un intervallo di confidenza del 99% e un holding period di dieci giorni. Vengono altresì effettuate analisi di stress test che evidenziano gli impatti sia in termini di VaR sia in termini di present value conseguenti a shock prefissati che richiamano specifici eventi del passato. Gli scenari di stress sono definiti sulla base di condizioni di mercato particolarmente severe, tenendo conto della effettiva composizione dei portafogli. Rischio operativo Il rischio operativo consiste, tra nella possibilità di subire perdite derivanti da frodi interne o esterne, dall inadeguatezza o dal non corretto funzionamento delle procedure aziendali, da errori o carenze delle risorse umane e dei sistemi interni, interruzioni o malfunzionamenti dei servizi o dei sistemi (compresi quelli di natura informatica), errori o omissioni nella prestazione dei servizi offerti, oppure da eventi esogeni; include altresì il rischio legale (ad esempio, reclami della clientela e rischi connessi alla distribuzione dei prodotti non in conformità alle normative a presidio delle prestazione dei servizi bancari, di investimento e assicurativi, e a sanzioni derivanti da violazioni normative nonché al mancato rispetto delle procedure relative all identificazione al monitoraggio e alla gestione dei rischi stessi). Strategia L orientamento strategico del contenimento dei rischi operativi cui soggiace l attività del Gruppo si sostanzia nello sviluppo di metodologie di rilevazione e nella definizione di processi di monitoraggio finalizzati all attivazione delle soluzioni tecnico-organizzative più idonee a ridurre l esposizione a tali fattispecie di rischio e, in prospettiva, all affinamento delle modalità di allocazione del capitale aziendale. In tale ottica, il Gruppo, nell ambito della riorganizzazione delle strutture centrali avvenuta nel corso del 2014, ha istituito all interno della funzione di Risk Management l unità di Operational Risk Management, avviando le attività tese all implementazione di un framework di misurazione, gestione e monitoraggio dei rischi operativi allineato alle best practice di sistema, allo scopo di passare al metodo standardizzato per la determinazione dei relativi requisiti regolamentari. Metodologie di monitoraggio e misurazione Il Gruppo intende strutturare e rendere operativo un processo di raccolta delle perdite operative Historical data collection (HDC) affiancato da un processo di Risk Self 16

17 Assessment (RSA) per ciò che attiene alla rischiosità prospettica percepita dai diversi Risk Owner indentificati nell ambito delle attività progettuali in corso. Le stesse prevedono, inoltre, lo sviluppo di un framework per la misurazione, gestione e monitoraggio del rischio reputazionale (vedi di seguito: Rischi reputazionali), curando gli aspetti sinergici con il framework di operational risk management. Nel corso della prima fase di attività sono state curate, inoltre, le opportune sinergie con gli aspetti di IT Risk management seguiti, in ambito ICT, in ottemperanza ai disposti del 15 aggiornamento della Circolare della Banca d Italia n. 263/06. Nell ambito delle attività progettuali, sono stati integrati i processi relativi alla predisposizione ed alimentazione del Database Italiano Perdite Operative (DIPO), costituito nel 2003 su iniziativa dell ABI, di cui il Gruppo Carige è aderente sin dalla sua costituzione. Si segnala inoltre che, a latere delle rilevazioni quantitative, il Gruppo provvede all analisi sistematica dei processi con un approccio di self assessment al fine di integrare gli aspetti di natura quantitativa con le analisi di natura qualitativa. Per quanto concerne in particolare il sistema informatico di tutte le società del Gruppo, questo è accentrato presso la Capogruppo che, relativamente ai rischi connessi alla mancata operatività, definisce e manutiene un piano di Business Continuity e Disaster Recovery finalizzato ad individuare gli interventi necessari a ripristinare la normale operatività del Gruppo a fronte di situazioni di crisi. Rischio di tasso Il rischio di tasso di interesse sul portafoglio bancario è il rischio che variazioni dei tassi di interesse di mercato impattino negativamente sul valore economico del patrimonio (rischio in ottica patrimoniale) e sul contributo al margine di interesse (rischio in ottica reddituale) delle attività e passività di bilancio che non sono allocate nel portafoglio di negoziazione a fini di vigilanza. L esposizione a tale tipologia di rischio, con riferimento alle operazioni a tasso di interesse variabile, nasce come diretta conseguenza di strutture di bilancio disallineate in termini sia di scadenze (maturity gap), sia di caratteristiche e tempi di revisione delle condizioni di remunerazione (refixing gap). Con riferimento alle operazioni a tasso di interesse fisso, l esposizione dipende dal maturity gap. In dettaglio il rischio tasso è a sua volta declinabile in: Repricing risk Yield curve risk Basis risk Rischio legato al disallineamento delle scadenze (tasso fisso), delle modalità e dei tempi di refixing (tasso variabile) delle attività e delle passività, che espone la banca a variazioni (shock) della curva dei tassi di interesse, anche di tipo parallelo Rischio relativo a variazioni inattese nella pendenza o nella conformazione della curva dei tassi di interesse (shock di tipo non parallelo) Rischio che i tassi di interesse rispetto ai quali sono indicizzate le 17

18 operazioni a tasso di interesse variabile reagiscano con tempi e intensità differenti al variare delle condizioni di mercato, inducendo una non perfetta correlazione tra i parametri di indicizzazione degli impieghi e della raccolta Optionality risk Rischio legato ad opzioni esplicite o implicite nelle attività o passività della banca. Talune forme contrattuali includono componenti opzionali che impongono una valutazione analitica ai fini della misurazione dell esposizione al rischio di tasso di interesse. Si fa riferimento in particolare alle opzioni di rimborso anticipato dei finanziamenti (prepayment) o dei titoli obbligazionari (callability e putability) e al prelievo/versamento di denaro da prodotti commerciali di raccolta e impiego con scadenza a vista Strategia Il Consiglio di Amministrazione della Capogruppo definisce gli orientamenti e gli indirizzi strategici relativamente all assunzione del rischio di tasso di interesse sul portafoglio bancario ed identifica, nell ambito del Risk Appetite Framework, i livelli di Risk Appetite e di Risk Tolerance. Il Comitato Controllo Rischi monitora la dinamica del rischio di tasso di interesse sul portafoglio bancario ed il rispetto dei limiti, mentre il Comitato Finanza e ALM sovraintende alle azioni di gestione del rischio di tasso di interesse sul portafoglio bancario, operativamente attuate dalla Struttura Finanza. Metodologie di monitoraggio e misurazione La Funzione Risk Management garantisce nel continuo la misurazione ed il controllo dell esposizione del Gruppo al rischio di tasso di interesse sul portafoglio bancario, sia in ottica patrimoniale che in ottica reddituale. Il monitoraggio del rischio di tasso sul portafoglio bancario consiste nel misurare l impatto di variazioni dei tassi di interesse sul fair value del patrimonio e sul margine di interesse atteso su un orizzonte temporale predefinito (gapping period). Per ulteriori dettagli relativi alle metodologie di misurazione dell esposizione al rischio di tasso si rinvia a quanto riportato nell ambito del successivo Capitolo 10 Esposizione al rischio di tasso di interesse su posizioni non incluse nel portafoglio di negoziazione. Attività di copertura L operatività oggetto di copertura del rischio di tasso di interesse riguarda principalmente la componente di impiego e raccolta con durata originaria di medio lungo termine. 18

19 L attività di copertura del Fair Value ha l obiettivo di immunizzare le variazioni di fair value della raccolta e degli impieghi causate da cambiamenti dello scenario finanziario. La Funzione Risk Management svolge le attività di verifica dell efficacia delle coperture ai fini dell hedge accounting nel rispetto della normativa dei principi contabili internazionali, con particolare riferimento all identificazione e alla documentazione della relazione di copertura attraverso la produzione di hedging card. Le verifiche di efficacia vengono svolte, oltre che con test prospettici, con test retrospettivi a periodicità trimestrale. Gli obiettivi e le strategie sottostanti a tali operazioni di copertura fanno riferimento alla riduzione del rischio di tasso di interesse perseguita mediante la stipula di contratti derivati OTC (non quotati). Le operazioni di copertura effettuate secondo la metodologia del Cash Flow Hedge hanno l obiettivo di evitare che variazioni inattese dei tassi di mercato si ripercuotano negativamente sul margine di interesse. In particolare, le coperture di Cash Flow Hedge hanno l obiettivo di immunizzare le variazioni dei flussi di cassa futuri causate dai movimenti della curva dei tassi di interesse. La copertura del rischio viene effettuata impiegando strumenti derivati non quotati (interest rate swap). L efficacia della copertura viene periodicamente verificata dalla Funzione Risk Management. Rischio di liquidità Il rischio di liquidità, nella sua principale accezione di Funding liquidity risk, è il rischio che il Gruppo non sia in grado di far fronte, secondo criteri di economicità, alle proprie uscite di cassa (sia attese sia inattese) e alle esigenze di collaterale, senza pregiudicare l operatività caratteristica o la situazione finanziaria del Gruppo stesso. Il rischio di liquidità può essere generato da eventi strettamente connessi al Gruppo e alla sua operatività caratteristica (idiosincratici) e/o da eventi esterni (sistemici), e si suddivide generalmente in: Funding liquidity risk Market liquidity risk Incapacità di reperire fondi Presenza di limiti allo smobilizzo delle attività Nell ambito del rischio di liquidità si ricomprende anche il rischio di dover fronteggiare i propri impegni di pagamento a costi non di mercato, ossia sostenendo un elevato costo della provvista. Strategia Lo scopo del governo, della gestione e del monitoraggio del rischio di liquidità si sostanzia nel favorire il bilanciamento dei flussi di cassa in entrata e in uscita nel breve termine e, contestualmente, minimizzare squilibri strutturali nel profilo di liquidità a medio/lungo 19

20 termine, in modo tale da assicurare un elevato grado di solvibilità e ottimizzare il costo del funding. Il rischio di liquidità può essere generato da eventi strettamente connessi al Gruppo e alla sua operatività caratteristica (idiosincratici) e/o da eventi esterni (sistemici). Le due tipologie di fattori di rischio non sono tra loro alternative, e possono presentarsi anche congiuntamente. Dal punto di vista del modello organizzativo, costituisce principio cardine del modello di gestione del rischio di liquidità del Gruppo la separazione fra i processi di gestione e i processi di monitoraggio del rischio di liquidità, da conseguire attraverso l attribuzione di specifici ruoli e responsabilità ai diversi Organi e Funzioni aziendali coinvolte. In particolare, il Consiglio di Amministrazione della Capogruppo definisce gli orientamenti e gli indirizzi strategici relativamente all assunzione del rischio di liquidità in termini di Risk Appetite e Risk Tolerance. Il Comitato Controllo Rischi monitora la dinamica del rischio di liquidità ed il rispetto dei limiti, mentre il Comitato Finanza e ALM sovraintende alle azioni di gestione del rischio di liquidità, operativamente attuate dalla Struttura Finanza. La Liquidity Policy del Gruppo Banca Carige prevede l accentramento presso la Capogruppo Banca Carige del processo di gestione e monitoraggio del rischio di liquidità. In particolare, la Capogruppo è responsabile dello sviluppo e dell aggiornamento della policy di liquidità e gestisce il funding ed il rischio di liquidità a livello di Gruppo. La Liquidity Policy prevede inoltre un sistema di limiti distinto per le posizioni di liquidità a breve (con scadenza inferiore a 1 anno) e a medio/lungo termine (con scadenza superiore a 1 anno). L obiettivo del governo della liquidità a breve termine (liquidità operativa) è quello di garantire che il Gruppo sia nella condizione di far fronte agli impegni di pagamento, previsti e imprevisti, su un orizzonte temporale di riferimento pari a 12 mesi, senza pregiudicare la normale continuità operativa. La gestione della liquidità a breve termine è dunque volta al riequilibrio continuo dei flussi di liquidità in entrata e in uscita. L obiettivo del governo della liquidità a medio / lungo termine (liquidità strutturale) è quello di garantire il mantenimento di un adeguato rapporto fra le attività e le passività, limitando pressioni sull attività di funding nel breve termine. La gestione della liquidità strutturale è dunque volta sia alla redistribuzione delle scadenze delle operazioni di finanziamento, al fine di ridurre le fonti di funding meno stabili, sia al finanziamento della crescita del Gruppo con attività di funding strategico in termini di scadenze. Metodologie di monitoraggio e misurazione La Funzione Risk Management garantisce nel continuo la misurazione ed il controllo dell esposizione del Gruppo al rischio di liquidità, sia operativa (a breve termine) che strutturale (a medio / lungo termine). 20