INFORMATIVA AL PUBBLICO 31 DICEMBRE 2013

Transcript

1 INFORMATIVA AL PUBBLICO 31 DICEMBRE 2013 AI SENSI DELLE DISPOSIZIONI DI VIGILANZA PER GLI INTERMEDIARI FINANZIARI ISCRITTI NELL ELENCO SPECIALE (CIRC. N. 216 DEL 5 AGOSTO 1996)

2 SOMMARIO PREMESSA 3 TAVOLA 1 ADEGUATEZZA PATRIMONIALE 4 INFORMATIVA QUALITATIVA 4 SISTEMA DEI CONTROLLI 4 I RISCHI RILEVANTI 9 INFORMATIVA QUANTITATIVA 17 B. REQUISITO PATRIMONIALE A FRONTE DEL RISCHIO DI CREDITO E DI CONTROPARTE 17 C. REQUISITO PATRIMONIALE A FRONTE DEL RISCHIO DI MERCATO 17 D. REQUISITO PATRIMONIALE A FRONTE DEI RISCHI OPERATIVI 18 E. AMMONTARE DEL PATRIMONIO DI VIGILANZA 18 F. COEFFICIENTI PATRIMONIALI TOTALE E DI BASE 18 G. AMMONTARE DEL PATRIMONIO DI VIGILANZA DI 3 LIVELLO 18 TAVOLA 2 RISCHIO DI CREDITO: INFORMAZIONI GENERALI 19 INFORMATIVA QUALITATIVA 19 A I ) DEFINIZIONE DI CREDITI DETERIORATI UTILIZZATE AI FINI CONTABILI 19 A II ) METODOLOGIE ADOTTATE PER DETERMINARE LE RETTIFICHE DI VALORE 19 INFORMAZIONE QUANTITATIVA 21 B) ESPOSIZIONI CREDITIZIE LORDE, DISTINTE PER PRINCIPALI TIPOLOGIE DI ESPOSIZIONI E CONTROPARTI 21 C) DISTRIBUZIONE PER AREE GEOGRAFICHE SIGNIFICATIVE DELLE ESPOSIZIONI 22 D) DISTRIBUZIONE PER SETTORE ECONOMICO DELLE ESPOSIZIONI 23 E) DISTRIBUZIONE PER VITA RESIDUA DEL PORTAFOGLIO 0 F) AMMONTARE ESPOSIZIONI DETERIORATE PER SETTORE ECONOMICO O TIPO DI CONTROPARTE 0 G) AMMONTARE ESPOSIZIONI DETERIORATE E AMMONTARE RETTIFICHE DI VALORE PER AREE GEOGRAFICHE SIGNIFICATIVE 0 H) DINAMICA DELLE RETTIFICHE DI VALORE COMPLESSIVE A FRONTE DELLE ESPOSIZIONI DETERIORATE 0

3 TAVOLA 3 RISCHIO DI CREDITO: INFORMAZIONI RELATIVE AI PORTAFOGLI ASSOGGETTATI AL METODO STANDARDIZZATO 1 INFORMATIVA QUALITATIVA 1 INFORMAZIONE QUANTITATIVA 2 TAVOLA 4 TECNICHE DI ATTENUAZIONE DEL RISCHIO 3 INFORMATIVA QUALITATIVA 3 TAVOLA 5 OPERAZIONI DI CARTOLARIZZAZIONE 4 TAVOLA 6 RISCHIO DI TASSO DI INTERESSE SULLE POSIZIONI INCLUSE NEL PORTAFOGLIO IMMOBILIZZATO 5 INFORMATIVA QUALITATIVA 5 A I ) NATURA DEL RISCHIO DI TASSO DI INTERESSE 5 A II ) MISURAZIONE E GESTIONE DEL RISCHIO DI TASSO 5 A II ) FREQUENZA DI MISURAZIONE DEL RISCHIO 6 INFORMATIVA QUANTITATIVA 7 TAVOLA 7 ESPOSIZIONI IN STRUMENTI DI CAPITALE: INFORMAZIONI SULLE POSIZIONI INCLUSE NEL PORTAFOGLIO IMMOBILIZZATO 8

4 PREMESSA La circolare 216 di Banca d Italia (Parte Prima Capitolo V Vigilanza prudenziale Sezione XII Informativa al pubblico ) obbliga gli intermediari finanziari iscritti nell Elenco Speciale a pubblicare le informazioni inerenti l adeguatezza patrimoniale, l esposizione ai rischi e le caratteristiche generali dei sistemi preposti all identificazione, alla misurazione e alla gestione di tali rischi. Cofiter, in quanto intermediario finanziario vigilato, è tenuto al rispetto dei requisiti di natura informativa, nonché della loro correttezza e veridicità. In ossequio al principio di proporzionalità, il livello di dettaglio informativo deve essere commisurato alla complessità organizzativa e al tipo di operatività aziendale; di conseguenza, il dettaglio delle informazioni del presente documento rappresenta una sintesi di informazioni e dati già presenti in altri documenti prodotti da Cofiter, come ad esempio il bilancio. Le informazioni di natura quantitativa fanno riferimento alla situazione contabile al 31 dicembre 2013 L informazione, così come previsto dalla Circolare 216, è organizzata in tavole, a loro volta articolata nelle seguenti sezioni descrittive: Informazioni qualitative: forniscono una descrizione delle metodologie, dei processi e delle politiche adottate con riferimento alla misurazione e gestione dei rischi rilevanti ; Informazioni quantitative: definiscono la consistenza patrimoniale di Cofiter, i rischi a cui è esposto e il risultato di eventuali tecniche di Credit Risk Mitigation adottate.

5 TAVOLA 1 ADEGUATEZZA PATRIMONIALE Informativa qualitativa La regolamentazione prudenziale per gli intermediari finanziari vigilati, prevista dalle Istruzioni di Vigilanza per gli Intermediari Finanziari Iscritti nell Elenco Speciale, emanate dalla Banca d Italia con la Circolare 216/1996 e successivi aggiornamenti, disciplina le metodologie di gestione dei rischi e, in particolare, prevede: un Requisito Patrimoniale idoneo a fronteggiare i rischi tipici dell attività finanziaria (di credito, di controparte, di mercato, operativi), prevedendo le metodologie per il calcolo degli stessi e idonei requisiti organizzativi (cosiddetto Primo Pilastro ); un Processo per la determinazione e l autovalutazione dell adeguatezza patrimoniale, attuale e prospettica, in relazione ai rischi assunti e alle strategie aziendali (Internal Capital Adequacy Assessment Process - ICAAP). Tale processo è necessaria per permettere all autorità di valutare se la dotazione patrimoniale dell intermediario è sufficiente in relazione ai rischi assunti e alle iniziative strategiche e operative nonché al contesto di riferimento (cosiddetto Secondo Pilastro ); un Informativa al Pubblico, ossia specifici obblighi di pubblicazione di informazioni volti a favorire una più accurata valutazione da parte di soggetti terzi della solidità patrimoniale, dell esposizione ai rischi e, in generale, dei sistemi di gestione e controllo adottati (cosiddetto Terzo Pilastro ). Sistema dei controlli Il Sistema dei Controlli interni rappresenta quell insieme di regole, procedure e struttura organizzativa che hanno l obiettivo di assicurare il rispetto delle strategie aziendali, l efficacia ed efficienza nei processi aziendali, la conformità alla legge, alla regolamentazione pubblica (vigilanza) e ai regolamenti interni. il Sistema dei Controlli di Cofiter deve assicurare una puntuale identificazione, misurazione e monitoraggio di tutti i rischi, deve stabilire attività di controllo individuando e formalizzando compiti e responsabilità, provvedere ad una tempestiva attività di reporting nei confronti degli organi sociali e direzionali, garantire che il sistema di controlli venga aggiornato e validato in relazione all evoluzione dell operatività aziendale. La Governance del Sistema dei Controlli interni è garantita da : Consiglio di Amministrazione Collegio Sindacale Direttore Generale Il Consiglio di Amministrazione rappresenta l organo con funzione e responsabilità di supervisione strategica ed ha il compito di definire ed approvare gli orientamenti strategici e le politiche guida di gestione dei rischi, nonché le relative procedure e le modalità di rilevazione degli stessi. Ha il compito di definire una struttura organizzativa chiara ed efficace al fine di assicurarsi che i compiti e le responsabilità relativi alla gestione dei rischi siano allocati in modo appropriato con una netta separazione delle funzioni di controllo da quelle operative. È responsabile dell approvazione del Regolamento del Processo ICAAP e deve assicurarsi che le linee previste siano costantemente

6 allineate alla strategia dell intermediario ed al contesto esterno di riferimento. È responsabile del Resoconto obbligatorio da inviare alla Banca d Italia. Il Collegio Sindacale, che rappresenta il principale organo con funzione di controllo di Cofiter, vigila e valuta sul grado di adeguatezza e sul regolare funzionamento delle principali aree del Sistema dei Controlli Interni e, in particolare, del sistema di gestione e di controllo dei rischi, della compliance, Dell internal audit e del sistema contabile. Il Direttore Generale, organo con funzione di gestione, garantisce un efficace gestione dell operatività aziendale e dei rischi cui Cofiter si espone, in attuazione delle linee strategiche definite dal Consiglio di Amministrazione. A tal fine è responsabile della definizione, implementazione e supervisione del sistema di gestione e controllo dei rischi, assicura la necessaria separatezza tra funzioni operative e quelle di controllo, provvede all adeguamento del Sistema dei Controlli Interni alla luce dell evoluzione dell operatività. Il sistema dei Controlli Interni si compone di: Controlli di primo livello o di linea; Controlli di secondo livello; Controlli di terzo livello. I controlli di primo livello sono eseguiti direttamente dalle strutture operative responsabili dell attività; i controlli di secondo livello sono assicurati da specifici attori che hanno il compito di verificare le attività svolte e i risultati ottenuti dalle strutture operative; i controlli di terzo livello sono svolti dalla funzione Internal audit. I controlli di primo livello, o di linea, sono le attività dirette ad assicurare il corretto svolgimento delle operazioni; sono eseguiti direttamente dalle strutture operative responsabili dell attività o incorporate in procedure, anche automatizzate, o eseguiti all interno di attività di back office. Fondamentale è il sistema informativo adottato, che deve essere in grado di individuare rapidamente errori e, in alcuni casi, non consentire che siano realizzati. A tal proposito, nel 2011 Cofiter ha adottato il sistema gestionale Parsifal che, all interno delle sue funzioni incorpora parte di questi controlli. Infatti, sulla base della digitazione dell operatore, sono previsti dei messaggi di attenzione (alert) o, in alcuni casi, di blocco dell inserimento dei dati. I principali controlli di primo livello inerenti l attività di Cofiter riguardano il processo associativo, il processo di delibera e erogazione delle garanzie, il processo di gestione del credito problematico. I controlli di secondo livello consistono in attività specifiche affidate a strutture diverse da quelle operative; hanno la finalità di concorrere alla definizione delle metodologie di misurazione dei rischi e dei limiti operativi assegnati ai soggetti delegati e di controllare la coerenza dell operatività con gli obbiettivi e i livelli di rischio definiti dai competenti organi aziendali. Fanno parte di questo livello le funzioni di Risk Management e Compliance, oltre che la funzione antiriciclaggio. La Funzione di Risk Management fornisce le metodologie, i criteri e gli strumenti di misurazione e controllo delle diverse tipologie di rischio, supportando il Consiglio di Amministrazione nelle sue politiche di assunzione e gestione del rischio. Le attività svolte, possono essere così sintetizzate: assicurare il costante presidio e monitoraggio dei rischi attinenti al primo e al secondo pilastro della disciplina prudenziale per gli Intermediari Finanziari disposta dalla Banca d Italia; in particolare, sistematicamente e con cadenza prefissata, valutare la qualità delle

7 posizioni garantite, procedendo alla loro classificazione e gestione, in raccordo con la Unit monitoraggio e la Unit Work Out. supportare e informare il CdA riguardo alla gestione e al monitoraggio dei rischi al fine di mantenere un profilo rischio-rendimento equilibrato e coerente con gli obiettivi, proponendo ove necessario misure correttive; individuare, misurare e analizzare i principali fattori di rischio cui è sottoposto il Confidi (credito, mercato, operativi, liquidità, tasso di interesse, concentrazione, etc.); effettuare regolari prove di stress testing coerenti con la normativa prudenziale (II pilastro); predisporre la reportistica sul profilo di rischio per gli organi amministrativi e di controllo e per quelli gestionali; supportare il Collegio Sindacale e la Società di Revisione nell espletamento dei controlli e delle verifiche in loco a distanza e per ogni altro adempimento di legge loro richiesto; Su richiesta del CdA o del Collegio Sindacale, la funzione di Risk Management può procedere a una valutazione periodica delle singole posizioni in bonis (se la posizione diventa deteriorata o a sofferenza questa viene presa in carico dalla Unit Work Out). In particolare, essa controlla la situazione economica dell impresa debitrice e, qualora questa dovesse rivelarsi esposta a qualche particolare criticità, può proporre direttamente al CdA di effettuare specifici interventi (per esempio, l'apertura di nuove linee di garanzia, il rientro dalla posizione oppure un richiamo formale a un più puntuale pagamento delle rate) in modo da evitare che la posizione problematica vada poi in contenzioso. E responsabile del processo ICAAP e del relativo resoconto. Inoltre, la Funzione Risk Management ha il compito di: definire e individuare l esposizione ai rischi cui la Società è o potrebbe essere esposta. In tale ambito raccoglie, dai Responsabili delle diverse Aree, i risultati delle valutazione condotte, garantendo un flusso informativo adeguato con le varie funzioni; sviluppare e aggiornare i modelli e gli strumenti a supporto della misurazione, valutazione e monitoraggio dei rischi; effettuare i calcoli relativi all assorbimento di capitale per ciascuno dei rischi rilevanti cui la società è esposta; determinare il capitale interno complessivo, attuale e prospettico; predisporre la reportistica relativa all analisi e quantificazione dei rischi e fornirne adeguata informativa, per il tramite del direttore generale, agli organi aziendali; gestire lo svolgimento delle varie attività per la valutazione aziendale sull adeguatezza patrimoniale supporto e predisposizione della documentazione informativa da inviare periodicamente alla Banca di Italia. Alla Funzione Risk Management è assegnata anche l attività di controllo di gestione, con particolare riferimento agli aspetti di pianificazione, budgeting e di monitoraggio/controllo gestionale, in coordinamento con le rispettive aree. La funzione di compliance ha il compito di prevenire e contenere il rischio di non conformità alle norme, cioè il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazione di norme imperative (di legge o di regolamentazione) ovvero di autoregolamentazione (Statuto, Codice etico, procedure interne).

8 La gestione del rischio di non conformità impone l istituzione di un apposita funzione, il cui compito specifico è quello di verificare che le procedure interne siano coerenti con l obiettivo di prevenire la violazione di norme di etero-regolamentazione e autoregolamentazione applicabili a Cofiter. Si tratta di una funzione che è parte integrante dei controlli interni. L attività di Compliance, affidata in outsourcing alla Società Moderari Srl, con sede legale Via XX Settembre, Roma (RM), riporta direttamente alla CdA e ha il compito di svolgere i controlli sulla conformità dell operatività aziendale alle disposizioni di legge, ai provvedimenti delle Autorità di vigilanza e alle norme di autoregolamentazione della Società, procedere alla misurazione e alla valutazione dell impatto sui processi e sulle procedure aziendali e il compito di identificare i potenziali rischi di conformità cui la Società è esposta. La Funzione di Compliance svolge inoltre: l identificazione nel continuo delle norme applicabili alla società e la misurazione e valutazione del loro impatto su processi e procedure aziendali; l identificazione e valutazione dei principali rischi di non conformità cui la Società è esposta e la programmazione dei relativi interventi di gestione. In particolare, la programmazione degli interventi deve riguardare sia le eventuali carenze (procedurali, di implementazione o esecuzione) emerse nell operatività aziendale, sia la necessità di affrontare eventuali nuovi rischi di non conformità identificati a seguito della valutazione del rischio effettuata; la proposta di modifiche organizzative e procedurali finalizzata ad assicurare un adeguato presidio dei rischi di non conformità identificati; la predisposizione di flussi informativi relativamente all attività svolta a tutte le strutture interessate (organi di vertice, revisione interna, gestione del rischio operativo); fornire tempestiva informazione agli organi sociali su ogni violazione sostanziale della conformità alle norme (es. violazioni che possono comportare un alto rischio di sanzioni regolamentari o legali, perdita finanziaria rilevante o danno di reputazione); riferire al CdA, per il tramite del direttore generale, sull adeguatezza della gestione del rischio di non conformità attuata dalla Società. In rispetto ai presidi minimi di governance indicati dalla normativa di vigilanza, è stata istituita la funzione di antiriciclaggio. Cofiter si è dotato di un regolamento operativo che specifica gli adempimenti cui la società è tenuta al fine di attuare la normativa antiriciclaggio. È stato inoltre predisposto il modulo di identificazione della clientela e del titolare effettivo dell operazione. La Funzione Antiriciclaggio svolge i seguenti compiti: identificazione delle norme applicabili e adeguamento delle procedure interne (di concerto con la funzione compliance); collaborazione all individuazione del sistema di controlli e procedure interni finalizzati alla prevenzione dei rischi delineati dalla normativa; verifica sull idoneità dei controlli e delle procedure (e proposta per eventuali modifiche di queste in caso di non idoneità); consulenza e assistenza agli organi aziendali e all alta direzione; verifica sull affidabilità del sistema informativo che alimenta l A.U.I. aziendale; trasmissione mensile all UIF dei dati aggregati relativi all A.U.I. ; attività di formazione per l aggiornamento continuo del personale; predisposizione di flussi informativi diretti agli organi aziendali e all alta direzione;

9 predisposizione e aggiornamento del documento (per il direttore generale che lo sottopone al CdA) in cui si definiscono responsabilità, compiti e modalità operative per la gestione del rischio; Controllo delle Persone Politicamente Esposte (PEP). La Funzione Antiriciclaggio è affidata in outsourcing allo Studio Retter (via Corridoni, Milano). In aggiunta al Responsabile della funzione antiriciclaggio, è stato nominato il responsabile per la Segnalazione delle Operazioni Sospette (SOS), al quale spetta la valutazione delle segnalazioni di operazioni sospette e la trasmissione all UIF delle segnalazioni ritenute fondate. Con riferimento ai controlli di terzo livello, la funzione di revisione interna (Internal Audit) è preposta alla verifica periodica della completezza, della funzionalità e dell adeguatezza del sistema dei controlli interni. Con cadenza prefissata e coerentemente con le specificità dimensionali e operative di Cofiter, e comunque in relazione a discontinuità nell'attività aziendale andranno valutate la completezza, la funzionalità e l'adeguatezza del sistema dei controlli interni, in relazione alla natura e all'intensità dei rischi e delle complessive esigenze aziendali. L'attività è condotta da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche in loco. Riporta amministrativamente al Direttore Generale, il quale deve adottare tempestivamente le misure correttive al fine di rendere efficiente il modello dei controlli interni, e funzionalmente al Consiglio di Amministrazione, al quale riferisce relativamente sulle attività svolte e sulle principali proposte migliorative del sistema di controllo interno. La Funzione, affidata in outsourcing alla Federazione della Banche di Credito cooperativo dell Emilia Romagna, opera in autonomia organizzativa e in posizione indipendente rispetto alle altre unità organizzative. Rientrano tra le competenze dell Internal Audit le seguenti attività: la definizione e realizzazione del piano di audit e l attuazione dei piani di azione concordati a seguito degli audit report; l esame dell attività di gestione operativa mediante la verifica del rispetto di deleghe, norme, processi aziendali e procedure di controllo aziendale; la verifica dell affidabilità dei sistemi informativi; la verifica del funzionamento e dell adeguatezza del sistema dei controlli interni. Nella sua attività di valutazione dei controlli interni, l Internal Audit svolge anche il ruolo di valutazione della funzionalità del processo ICAAP. A tal fine, ha il compito di individuare eventuali andamenti anomali, scorrette applicazioni di procedure e/o regolamentazioni. Tale attività è svolta effettuando periodiche revisioni sulla governance e sul sistema di gestione e controllo dei rischi, valutandone non solo l efficacia ma anche la conformità a quanto previsto dalla normativa vigente.

10 I rischi rilevanti Cofiter ha provveduto ad individuare i rischi che hanno o potrebbero avere rilevanza date le attività e i servizi svolti. Innanzitutto, sono stati mappati tutti i rischi così come definiti dalla Circolare di Banca Italia e, in una fase successiva, sono stati identificati come rilevanti i seguenti rischi: Rischio di credito e di controparte; Rischio operativo; Rischio di concentrazione; Rischio di tasso d interesse; Rischio di liquidità; Rischio residuo; Rischio strategico (sospeso); Rischio reputazionale. Rischio di credito e di controparte Il rischio di credito rappresenta il rischio che una variazione inattesa del merito creditizio di una controparte nei confronti della quale esiste un esposizione generi una corrispondente diminuzione del valore della posizione creditoria (cfr. Circ. 216, capitolo V, Sezione III). Si concretizza nel rischio di incorrere in perdite a seguito dell inadempienza o insolvenza della controparte. Il rischio di credito è legato al core business del Confidi, cioè il rilascio della garanzia a favore di piccole e medie imprese, e rappresenta il principale rischio cui è sottoposto Cofiter. In particolare, i principali fattori che possono incidere su tale rischio sono la natura della garanzia, soprattutto nel caso di garanzia a prima richiesta che comporta l escussione da parte della banca al momento dell inadempienza del soggetto garantito, e ovviamente l inadempienza/insolvenza dei clienti affidati. Il rischio di controparte è una fattispecie del rischio di credito e viene identificata con il rischio che la controparte di una transazione avente a oggetto determinati strumenti finanziari risulti inadempiente prima del regolamento della transazione stessa. Il rischio di controparte crea, di regola, un rischio di perdita di tipo bilaterale. Infatti, il valore di mercato della transazione può essere positivo o negativo per entrambe le controparti (cfr. Circ. 216, Capitolo V, Sezione VI). I principali fattori che incidono riguardano l inadempienza dell emittente dei titoli e degli strumenti finanziari nei quali sono investite le disponibilità di Cofiter. A fronte di tale rischio gli intermediari finanziari sono tenuti a mantenere una dotazione patrimoniale minima nell ambito del Primo Pilastro. Per la quantificazione del capitale interno atto a fronteggiare il rischio di credito, il Consiglio di Amministrazione di Cofiter in data 17 ottobre 2010 ha deliberato di adottare il sistema regolamentare noto come metodo standardizzato. Tale metodologia si basa sull associazione ad ogni posizione esposta al rischio di credito una specifica ponderazione, determinata in funzione delle caratteristiche della controparte e del rating attribuito da un agenzia specializzata; l utilizzo della metodologia standardizzata presuppone una struttura organizzativa idonea a rilevare il rischio di credito nell ambito dell operatività aziendale e a valutare tale esposizione con frequente periodicità. 1 L insieme dei rischi può essere suddiviso tra rischi di Primo Pilastro e rischi di Secondo Pilastro : per rischi di Primo Pilastro si intendono i rischi per i quali la normativa di vigilanza prevede specifici requisiti patrimoniali minimi (rischio di credito, rischio di mercato, rischio operativo), mentre per i rischi di Secondo Pilastro si intendono i rischi ulteriori rispetto a quelli di Primo Pilastro - per i quali l Autorità di Vigilanza di attende una valutazione e una misurazione da parte dell intermediario quanto meno nel corso del processo ICAAP.

11 Con specifico riferimento all attività di rilascio di garanzia, svolta in modo prevalente da Cofiter, il principale presidio di controllo è rappresentato attualmente dall Area Crediti e dalla funzione di Risk Management. In particolare, l Area Crediti si occupa della fase di concessione e monitoraggio delle singole garanzie erogate, mentre il Risk Management si occupa del monitoraggio della complessiva esposizione del Confidi (monitoraggio dell intero portafoglio). La gestione del rischio di credito avviene fin dal momento della richiesta di garanzia da parte del socio/cliente, attraverso modelli e strumenti previsti per la misurazione e la valutazione della capacità di rimborso del richiedente la garanzia. Cofiter monitora l operazione anche nella fase post delibera, al fine di individuare andamenti anomali dei crediti di firma per permettere sia un corretto provisioning sia un tempestivo intervento al fine di evitare il peggioramento della posizione. Inoltre, il rischio di credito è monitorato ed analizzato attraverso un processo di analisi del portafoglio affidato alla funzione Risk Management la quale periodicamente elabora la reportistica, fornisce i supporti informativi agli organi competenti, suggerisce gli interventi ritenuti utili. Con specifico riferimento all attività di rilascio di garanzia, svolta in modo prevalente da Cofiter, il principale presidio di controllo è rappresentato attualmente dall Area Crediti, strutturata a sua volta in Unit Erogazione, Unit Monitoraggio e Unit Work Out, e dalla funzione di Risk Management. In particolare, Unit Erogazione si occupa della fase di concessione Unit Monitoraggio si occupa della fase di verifica e controllo delle singole garanzie erogate, Unit Work Out, in sinergia con la Unit Monitoraggio, si occupa della gestione del credito in caso di escussione della garanzia. Risk Management si occupa del monitoraggio della complessiva esposizione del Confidi (gestione del profilo di rischio complessivo). Quali tecniche di mitigazione del rischio di credito il Confidi ricorre di norma all attività di riassicurazione di due Intermediari Vigilati (Commerfin e Finpromoter)2, oltre che all intervento in controgaranzia da parte del Fondo di Garanzia per le Piccole e Medie Imprese ex L. 662/96, gestito dal Mediocredito Centrale. Dal gennaio 2013 Cofiter è certificatore del merito di credito. Il ricorso a tale strumento rappresenta un importante forma di Credit Risk Mitigation, così come definita dalla normativa della Banca Italia, in quanto è assistita da garanzia dello Stato, quale garanzia di ultima istanza ai sensi dell art. 11, comma 4, del DL n. 185/2008. Per poter adempiere a tutti gli aspetti legali e contrattuali previsti dalla normativa vigente, il Confidi nel 2013 ha istituito un Team dedicato alla gestione delle forme di protezione. Cofiter si è dotato di regole, processi e limiti in merito all assunzione del rischio allo scopo di migliorare la propria capacità di controllo e di presidio nei confronti del rischio di credito. In particolare: 2 Si ha presente che queste forme di riassicurazione non sono riconosciute come tecniche di Credit Risk Mitigation quindi non hanno nessun effetto sulle ponderazioni che si applicano alle esposizioni per il calcolo del requisito a fronte del rischio di credito.

12 la valutazione del merito creditizio avviene attraverso uno strumento di valutazione del richiedente, basato sul concetto di perdita attesa, e sviluppato con la consulenza di Crif, in base al quale suddividere i richiedenti secondo 4 categorie di scoring, oltre che prevedere rigetti automatici delle richieste nel caso di superamento di determinate soglie critiche; si utilizzano informazioni provenienti da canali esterni quali Centrale Rischi e Credit Bureau Crif sia in fase di valutazione del merito del credito, al fine di consentire un miglioramento della selezione della clientela, sia in fase di monitoraggio delle posizioni erogate, al fine di consentire una rapida individuazione delle situazioni di anomalia; sono previsti livelli di concedibilità, sia in riferimento all assunzione di rischio per singolo prenditore o gruppo di soggetti connessi, sia in riferimento alle singole tipologie di operazione è stato rivisto il sistema delle deleghe, al fine di garantire la piena e consapevole assunzione del rischio da parte degli organi e dei soggetti con poteri deliberativi; l attività di tutte le principali funzioni aziendali risulta normata da appositi regolamenti. Nel corso del 2013 Cofiter ha rivisto alcuni dei limiti sopra esposti al fine di perimetrare in modo più puntuale l assunzione di rischio da parte del confidi. In particolare, sono stati rivisti al ribasso i limiti sia di importo sia di perdita attesa nel caso di operatività di breve termine. È stato anche introdotto un nuovo sistema di pricing, differenziato in base a 4 diverse classi di merito del richiedente, al fine di consentire una più precisa copertura del rischio di credito che il Confidi assume. Cofiter ha proseguito l attività di rimodulazione degli interventi di controllo sulle operazioni di garanzia in essere. In particolare, attraverso l implementazione informatica, che consente una lettura automatizzata delle informazioni contenute nei flussi provenienti dalle banche relazionanti, oltre che all impiego dei flussi di ritorno della Centrale Rischi. E stata introdotta una reportistica gestionale e di vigilanza periodica al fine di comunicare gli andamenti del confidi e la situazione del portafoglio in essere al CdA. Nel corso del 2013 è stata condotta una puntuale verifica del portafoglio in essere con particolare riferimento alle posizioni deteriorate alla luce della comunicazione di Banca Italia Confidi 107. Garanzie deteriorate: chiarimenti che ha portato ad una riclassificazione delle posizioni deteriorate, suddividendo puntualmente gli stati incaglio e sofferenza. La misurazione del rischio di credito, come precedentemente riportato, è stata effettuata utilizzando il metodo standardizzato, in base al quale è stato determinato un assorbimento patrimoniale pari a Cofiter ha, inoltre, condotto delle prove di stress con riferimento al rischio di credito, così come previsto dalla normativa dio vigilanza. Lo scenario di stress, in considerazione del persistere della congiuntura economica negativa, è stato costruito ipotizzando un aumento delle posizioni deteriorate pari al 30% del portafoglio past due e conseguente innalzamento del requisito patrimoniale a fronte del rischio di credito. Complessivamente, a seguito delle prove di stress il totale dell assorbimento patrimoniale a fronte del rischio di credito è pari a Rischio operativo Per rischio operativo si intende il rischio di perdite derivanti dalla inadeguatezza, inefficienze o dalla disfunzione di procedure, processi, risorse umane e sistemi interni, oppure da eventi esogeni

13 quali la frode o l attività di fornitori di servizi. Tale definizione ricomprende il rischio legale; non sono invece inclusi i rischi strategici e di reputazione. (Cfr. Circ. 216, Capitolo V, Sezione IX). Cofiter misura l assorbimento di capitale a fronte del rischio operativo utilizzando il metodo base previsto dalla normativa di vigilanza per il calcolo del relativo requisito patrimoniale nell ambito del Primo Pilastro. Secondo tale metodo, il requisito patrimoniale è determinato applicando un coefficiente del 15% alla media triennale dell indicatore rilevante determinato in base ai principi contabili IAS/IFRS. Quest ultimo è rappresentato dal margine di intermediazione (somma algebrica delle voci da 10 a 100 dello schema di conto economico del bilancio degli Intermediari Finanziari di cui al Provvedimento della Banca d Italia del 14/2/2006). Al 31/12/2013, la media triennale del margine di intermediazione di Cofiter era pari a Di conseguenza il requisito patrimoniale a fronte dei rischi operativi è pari a Cofiter è esposto al rischio operativo in misura corrispondente al livello delle sue attività e lo controlla non soltanto attraverso l ordinario sistema di controlli interni, ma anche per il tramite degli appositi presidi organizzativi apportati a livello operativo. Il principale presidio organizzativo è rappresentato dal Direttore Generale. Al fine di ridurre il rischio operativo indotto da inefficienze delle risorse umane, anche nel corso del 2013 Cofiter ha svolto specifici percorsi formativi per permettere una costante crescita e aggiornamento delle competenze del personale del Confidi coinvolto nel processo aziendale, con particolare riguardo per i Responsabili delle Aree e delle Funzioni. In particolare, nel corso del 2013 sono stati svolti moduli formativi che hanno riguardato l intero personale. Per quanto riguarda la competenza informatica, il rischio di perdite derivanti da eventuali inefficienze dei sistemi informativi viene fronteggiato con apposite procedure consistenti nell effettuare salvataggi periodici dei dati in modo ridondante, al fine di incrementare la sicurezza degli stessi. Anche in questo caso sono state condotte prove di stress, ipotizzando un aumento del rischio operativo del 30%. Di conseguenza, assorbimento di capitale a fronte del rischio operativo risulterebbe pari a Rischio di concentrazione Il rischio di concentrazione è il rischio derivante da esposizioni verso controparti, gruppi di controparti connesse e controparti del medesimo settore economico o che esercitano la stessa attività o appartenenti alla medesima area geografica. Può essere distinto in due sotto-tipi: Single name concentration risk (o imperfect granularity risk): rischio dovuto alla presenza di esposizioni di entità rilevante rispetto alle dimensioni del portafoglio. Sector concentration risk: rischio dovuto alla presenza di diversi fattori (settori economici) da cui può derivare un effetto di diversificazione o di concentrazione del portafoglio. Nel caso del Single name concentration risk, alla luce delle caratteristiche operative e organizzative di Cofiter e delle indicazioni contenute nella Circolare 216, Capitolo V, sezione X, e nella Comunicazione della Banca d Italia dell 8/4/2009 (cfr. Bollettino di Vigilanza n 4, aprile 2009, pp. 3-4), si ritiene debba essere utilizzato l algoritmo suggerito dalla stessa Banca d Italia per le

14 banche che determina la Granularity Adjustment (GA) per tutte le esposizioni verso imprese che non rientrano nella classe al dettaglio. Per il calcolo del rischio geo-settoriale (Sector concentration risk) si fa riferimento alla metodologia elaborata da ABI e Price Waterhouse Coopers 3. Alla base del calcolo c è l individuazione di un indice di Herfindahl di riferimento, rappresentativo del settore e dell area geografica a cui appartiene l intermediario, e di un indice specifico dell intermediario stesso. Il capitale interno a fronte di tale rischio è pari a , di cui è relativo al sector concentration risk e è relativo al Single name concentration risk. Le prove di stress considerate coinvolgono soltanto il single name; ipotizzando un aumento del 30% sia della PD sia della EAD il capitale interno a fronte del rischio di concentrazione risulterebbe pari a a causa dell aumento del Single name concentration risk da a Con riferimento ala gestione del rischio di concentrazione e dei grandi rischi, Cofiter ha da tempo implementato un processo di gestione di tale categoria, in particolare per quanto riguarda l attività core del confidi, ossia la richiesta ed erogazione di garanzia: la rilevazione di un gruppo avviene generalmente nel momento in cui è richiesto un fido da parte di un cliente. In particolare, se, durante la fase di istruttoria, vengono individuati legami di tipo giuridico e/o economico tra soggetti censiti nei database di Cofiter, viene avviato l iter di verifica dell eventuale esistenza di un gruppo. Cofiter ha stabilito una soglia-limite di esposizione in termini di garanzia verso un unico soggetto e/o gruppo di soggetti connessi pari al 6% del patrimonio di vigilanza, al fine di evitare che possa essere ecceduto il limite del 10%. Al raggiungimento della soglia-limite sono previsti blocchi a nuove erogazioni e attività di monitoraggio periodiche e specifiche. Rischio di tasso d interesse Il rischio di tasso di interesse deriva dall impatto di una variazione ipotetica dei tassi d interesse per le attività diverse dalla negoziazione sul portafoglio immobilizzato. Si concretizza nel rischio di subire una perdita o una qualsiasi riduzione di valore o di utili sul portafoglio immobilizzato a causa di variazioni dei tassi di interesse. L esposizione a tale tipologia di rischio è misurata con riferimento alle attività e alle passività comprese nel portafoglio immobilizzato e pertanto non classificate nel portafoglio di negoziazione ai fini di vigilanza. (Cfr. Circ. 216, Capitolo V, sezione XI, Allegato M). Per la quantificazione del capitale interno relativo al rischio di tasso di interesse derivante da attività diverse dalla negoziazione, Cofiter ricorre ai coefficienti di ponderazione previsti dalla metodologia semplificata proposta dalla Banca d Italia (cfr. Circolare 216, Capitolo V, Sezione XI, Allegato M e Circolare 263, Titolo III, Capitolo 1, Allegato C). L applicazione di tale metodologia evidenzia, in corrispondenza di uno scenario di variazione dei tassi di interesse del -2% 4, una riduzione del valore economico di Cofiter che ammonta complessivamente a , a cui è associato un indice di rischiosità (rapporto tra importo del 3 Metodologia per la stima del rischio di concentrazione geo-settoriale e relativi risultati Laboratorio Rischio di concentrazione Febbraio Aggiornamento Febbraio Data la struttura per scadenze di Cofiter, una variazione positiva dei tassi pari al 2% aumenterebbe il valore economico del portafoglio dell intermediario.

15 rischio di tasso e patrimonio di vigilanza) pari allo 1,38% e, pertanto, al di sotto della soglia di attenzione fissata da Banca Italia pari al 20%. Per valutare l effettiva esposizione di Cofiter al rischio di tasso di interesse derivante da attività diverse dalla negoziazione è, inoltre, necessario tenere conto della specifica operatività di un intermediario di garanzia. Infatti, pur avendo presente che le garanzie a lungo termine non risultano compensate da passività di pari scadenza, va valutato che comunque la principale esposizione è rappresentata da crediti di firma e non da esposizioni per cassa. In tal senso, pertanto, il valore delle esposizioni attive rappresentate da garanzie risulta indifferente alle variazioni dei tassi di interesse di mercato. L attività di acquisto e di vendita di titoli da parte di Cofiter risulta particolarmente ridotta e non rientra nell ambito delle attività di negoziazione. Di conseguenza, si ritiene di non dover sottoporre tale rischio a prove di stress. Rischio di liquidità Il rischio di liquidità è il rischio di non essere in grado di fare fronte ai propri impegni di pagamento per l incapacità sia di reperire fondi sul mercato (funding liquidity risk) sia di smobilizzare i propri attivi (market liquidity risk) a causa del fenomeno della trasformazione delle scadenze. (Cfr. Circ. 216, Capitolo V, sezione XI, Allegato N). In particolare, riguarda il fatto che il saldo dei flussi monetari in entrata risulti non sufficiente e si renda quindi necessario reperire altra liquidità per far fronte alla gestione del Confidi. Conseguentemente, il rischio di liquidità è il rischio che Cofiter non sia nelle condizioni di far fronte agli impegni previsti o imprevisti, senza pregiudicare l operatività quotidiana o la situazione finanziaria del Confidi stesso. Per far fronte a tale rischio Cofiter mantiene costanti disponibilità a vista e, soprattutto, rivolge le proprie scelte di investimento verso strumenti finanziari prontamente liquidabili e di durata entro i 12 mesi. Cofiter ha infatti un portafoglio molto liquido, pari a complessivi euro 34 milioni (depositi, conti correnti e cassa). Inoltre l intermediario può contare su 3 milioni di euro di Titoli di Stato. Di conseguenza, si ritiene che il rischio di liquidità di Cofiter sia basso e sufficientemente coperto anche in eventuali condizioni di stress. Rischio residuo Nel 2013 Cofiter ha utilizzato quale tecnica di mitigazione del rischio (Credit Risk Mitigation) la controgaranzia del Fondo Centrale di Garanzia (ex L. 662/92), assistita da garanzia di ultima istanza dello Stato. Al 31/12/2013, l ammontare delle garanzie accedenti al FCG risultano pari a 2,7 mil, rispetto 0,68 mil dell anno precedente. Inoltre, Cofiter utilizza altri strumenti di riassicurazione sia di natura pubblica (interventi di CCIAA e altri enti pubblici locali), sia di Confidi Vigilati, per un totale al 31/12/2013 di circa 8 mil. Non sono attualmente previste tecniche di misurazione per il rischio residuo anche se, nel corso del 2013 è stato creato un apposito team al fine di gestire le incombenze e le particolarità dovute al ricorso a strumenti di riassicurazione e controgaranzia, tra cui anche quelle previste dal Fondo Centrale di Garanzia (ex L. 662/92).

16 Rischio strategico Il rischio strategico è il rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto competitivo. Cofiter ha stabilito di stimare l esposizione a tale tipo di rischio mediante una valutazione dello scostamento in valore assoluto tra il risultato economico a consuntivo e quello a preventivo fissato in sede di budget annuale. Tale valutazione prenderà come riferimento la media degli scostamenti tra budget e consuntivo di 3 esercizi. In questo modo è possibile valutare in che modo i piani strategici, stimati dal documento di budget, hanno poi trovato effettivo adempimento nell operatività corrente e adottare gli eventuali opportuni interventi correttivi per ridurre gli scostamenti. Come indicato nel resoconto Icaap 2012, è stato stimato un risultato economico 2013 pari a circa - 1,55 mil. Il risultato economico del 2013, invece, è risultato pari a circa - 1,3 mil, registrando una differenza di circa 250k. Tuttavia non è possibile valutare il rischio strategico con la metodologia descritta non disponendo dei dati relativi ai due anni precedenti. Rischio reputazionale Il rischio di reputazione si definisce come il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell immagine dell intermediario da parte di clienti, controparti, azionisti, investitori o autorità di vigilanza. A titolo esemplificativo ma non esaustivo, nel caso di Cofiter i fattori posso essere: Errori, ritardi o inefficienze nell operatività Scarsa trasparenza o comportamenti non pienamente corretti nei confronti dei soci\clienti Scarsa trasparenza o comportamenti non pienamente corretti nei confronti di fornitori, partner, autorità di vigilanza Non piena conformità e rispetto di norme interne e\o esterne Cofiter ha stabilito, come previsto dal Regolamento ICAAP, di verificare l esposizione a tale tipologia di rischio mediante la valutazione dell andamento delle performances dei diversi centri produttivi (sede centrale, filiali). L obiettivo è quello di valutare lo scostamento della performance di ogni singolo centro di produzione da quello medio dell intermediario e stabilire se tale scostamento può essere considerato fisiologico oppure se è indizio di una riduzione della fiducia nei confronti dell intermediario. Si potranno, così, valutare le performances dei diversi centri di produzione e prendere in considerazione eventuali interventi correttivi, laddove gli scostamenti rispetto alla media dell intermediario dovessero rilevarsi significativi. La procedura di cui sopra è finalizzata a stimare solo il rischio reputazionale interno (rischio di incorrere in perdite derivante da una percezione negativa dell immagine del Confidi). L esposizione al rischio reputazionale esterno (rischio di subire perdite a causa della riduzione della reputazione del complessivo comparto dei confidi) è, oggettivamente, molto più difficile da valutare. Una volta individuati i centri di produzione per i quali gli scostamenti oltrepassano il valore soglia (2 volte la deviazione standard) l intermediario li monitorerà al fine di stabilire se lo scostamento eccessivo sia stato solo episodico o se, al contrario, indica un problema organizzativo di tipo strutturale.

17 Sulla base dei dati al 31/12/2013, non sono presenti scostamenti superiori a 2 volte la soglia prevista dal regolamento. In conclusione, non sembra manifestarsi un rischio reputazionale nell ambito di Cofiter e pertanto si ritiene di non calcolare uno specifico valore del capitale interno a fronte del rischio di reputazione.

18 Informativa quantitativa b. Requisito patrimoniale a fronte del rischio di credito e di controparte Portafogli di attività Requisito Patrimoniale 31/12/2013 Amministrazioni e B.C. - Crediti vs Amministrazioni Centrali - impegni vs FCC b/lt - impegni vs FCC m/lt - garanzie vs FCC - Enti senza scopo di lucro e Enti pubblici Crediti Vs Enti Pubblici Garanzie 9.067,0 Intermediari Vigilati esposizioni 3 mesi - esposizioni < 3 mesi Fondo monetario - partecipazioni vs intermediari vigilati Imprese e altri soggetti corporate di bilancio garanzie corporate garanzie corporate (tranched cover) - impegni bt impegni a m/lt Retail retail di bilancio garanzie retail garanzie retail (tranched cover) - impegni a bt impegni a m/lt Past due rettifiche firma < 20% rettifiche firma >= 20% impegni a m/lt garanzie tranched cover - rettifiche cassa < 20% rettifiche cassa >= 20% Altre esposizioni cassa - assegni 2 altre attività OICR REQUISITO PATRIMONIALE c. Requisito patrimoniale a fronte del rischio di mercato Cofiter vista la sua operatività non risulta esposto a nessun tipo di rischio di mercato, non avendo posizioni allocate nel portafoglio di negoziazione a fini di vigilanza. Di conseguenza non è tenuto al calcolo del requisito patrimoniale.

19 d. Requisito patrimoniale a fronte dei rischi operativi Voci 2013 Media Margine Intermediazione Requisito Patrimoniale Rischio Operativo e. Ammontare del patrimonio di vigilanza Patrimonio di vigilanza 31/12/2013 Capitale sociale interamente sottoscritto e versato capitale sociale capitale richiamato - crediti verso soci per versamenti ancora dovuti -498 Riserve Utile d esercizio Perdita d'esercizio Immobilizzazioni immateriali Minusvalenze su titoli tier Riserve da valutazione Filtri prudenziali negativi del patrimonio supplementare tier Patrimonio di vigilanza f. Coefficienti patrimoniali totale e di base Il coefficiente patrimoniale di base si ottiene rapportando il patrimonio di base (tier 1) alle attività ponderate per il rischio; il coefficiente patrimoniale totale, invece, è il rapporto tra patrimonio di vigilanza e attività ponderate per il rischio. Coefficienti patrimoniali Coefficiente patrimoniale di base (Tier-1 ratio) 13,28% Coefficiente patrimoniale totale (Total capital ratio) 13,30% g. Ammontare del patrimonio di vigilanza di 3 livello Al 31/12/2013 non è presente un patrimonio di vigilanza di terzo livello.

20 TAVOLA 2 RISCHIO DI CREDITO: INFORMAZIONI GENERALI Informativa qualitativa a i ) Definizione di crediti deteriorati utilizzate ai fini contabili Le attività finanziarie deteriorate riguardano le garanzie rilasciate da Cofiter e la rilevazione delle stesse dipende dalle informazioni periodiche (generalmente mensili) fornite dai soggetti eroganti e dall utilizzo di banche dati esterne quali la Centrale dei Rischi e Crif. Il portafoglio crediti di firma è suddiviso in: posizioni in bonis; posizioni deteriorate; posizioni a sofferenza di cassa. Tra le posizioni in bonis sono ricompresi gli insoluti fino a 90 giorni che rappresentano posizioni con ritardi nei pagamenti o sconfini per i quali si ritiene che il rapporto possa tornare a breve ad un andamento regolare. Sono posizioni sottoposte a monitoraggio, anche tramite contatto con il cliente e con la banca erogante. Il portafoglio deteriorati, invece, rappresenta posizioni caratterizzate da gravi situazioni di anomalia, in particolare: posizioni scadute deteriorate (insoluti da più di 90 giorni) posizioni incagliate crediti di firma a sofferenza Tra le posizioni incagliate sono ricomprese le esposizioni nei confronti di soggetti in temporanea difficoltà. Sono ricomprese in questo portafoglio le posizioni per le quali la banca ha richiesto il rientro dalle rate impagate o dallo sconfinamento del fido entro un termine prefissato, oltre che quelle revocate dalla banca per le quali la stessa ha comunicato al cliente la decadenza dal beneficio del termine. Sono inoltre ricompre i c.d. incagli oggettivi: si tratta di esposizioni scadute in via continuativa da oltre 270 giorni. I crediti a sofferenza si riferiscono ad esposizioni nei confronti di soggetti in stato di insolvenza (anche non accertato giudizialmente) o in situazioni equiparabili, indipendentemente da eventuali previsioni di perdita. Infine, il portafoglio sofferenze di cassa è costituito da posizioni con controparti in stato di insolvenza già conclamata per le quali Cofiter ha già provveduto a deliberare e/o liquidare la quota di garanzia all Istituto erogante. Nel caso di richiesta da parte dell istituto di credito di attivazione della garanzia del Confidi, dopo aver verificato l esatto ammontare del dovuto, Cofiter liquida la propria quota parte con la conseguente nascita del credito di cassa nei confronti del socio/cliente. Il passaggio da uno stato all altro è gestito e formalizzato attraverso una procedura elettronica. a ii ) Metodologie adottate per determinare le rettifiche di valore Il portafoglio deteriorato risulta svalutato, con riferimento alle attività fuori bilancio, per il 7,2% nel caso di scaduti deteriorati, per il 30% nel caso di esposizioni ad incaglio e per il 52,4% nel caso di sofferenze di firma. I crediti per cassa nei confronti dei soci per avvenuta escussione della garanzia da parte dell istituto di credito sono rettificati per un importo pari a circa l 86% del valore