Terzo Pilastro di Basilea 2. Informativa al Pubblico del Gruppo BPVi

Transcript

1 1

2 Terzo Pilastro di Basilea 2 del Gruppo BPVi 2

3 Terzo Pilastro di Basilea 2 del Gruppo BPVi Società Cooperativa per azioni Aderente al Fondo Interbancario di Tutela dei Depositi Capogruppo del Gruppo Bancario Banca Popolare di Vicenza Sede legale: Vicenza Via Btg. Framarin, 18 Codice fiscale, Partita Iva e n. di iscrizione al Registro delle Imprese di Vicenza Iscritta al R.E.A. di Vicenza al n Iscritta al n dell Albo delle Banche e dei Gruppi Bancari Iscritta al n. A dell Albo Società Cooperative (sez. cooperative diverse) Capitale sociale al ,50 interamente versato Codice ABI

4 Sommario Introduzione TAVOLA 1 Requisito informativo generale TAVOLA 2 Ambito di applicazione TAVOLA 3 Composizione del patrimonio di vigilanza TAVOLA 4 Adeguatezza patrimoniale TAVOLA 5 Rischio di credito: informazioni generali riguardanti tutte le banche TAVOLA 6 Rischio di credito: informazioni relative ai portafogli assoggettati al metodo standardizzato e alle esposizioni creditizie specializzate e in strumenti di capitale nell ambito dei metodi IRB TAVOLA 8 Tecniche di attenuazione del rischio TAVOLA 9 Rischio di controparte TAVOLA 10 Operazioni di cartolarizzazione TAVOLA 12 Rischio operativo TAVOLA 13 Esposizioni in strumenti di capitale: informazioni sulle posizioni incluse nel portafoglio bancario TAVOLA 14 Rischio di tasso di interesse sulle posizioni incluse nel portafoglio bancario TAVOLA 15 Sistemi e prassi di remunerazione e incentivazione Dichiarazione del Dirigente preposto alla redazione dei documenti contabili societari

5 Introduzione Con decorrenza 1 gennaio 2008 sono entrate in vigore le Nuove disposizioni di vigilanza prudenziale per le Banche (Circolare n 263 della Banca d Italia del 27 dicembre 2006 e successivi aggiornamenti) che recepiscono gli ordinamenti in materia di Convergenza internazionale della misurazione del capitale e dei coefficienti patrimoniali. In tale ambito la normativa del Terzo Pilastro, di cui alle disposizioni del Titolo IV Capitolo 1 della suddetta Circolare, al fine di rafforzare la disciplina di mercato e incoraggiare l efficienza dei mercati, individua dei requisiti di trasparenza introducendo obblighi di pubblicazione di informazioni riguardanti l adeguatezza patrimoniale, l esposizione ai rischi e le caratteristiche generali dei sistemi preposti all identificazione, alla misurazione e alla gestione di tali rischi. Il presente documento fornisce una completa informazione circa il Patrimonio di Vigilanza del Gruppo Banca Popolare di Vicenza, i rischi cui esso è soggetto e la loro gestione così come disciplinato dalla normativa del Terzo Pilastro. La presente Informativa è redatta conformemente alle disposizioni contenute nella Circolare della Banca d Italia n 263 della Banca d Italia del 27 dicembre 2006 (e successivi aggiornamenti) e si articola in 13 tavole contenenti informazioni di natura qualitativa e quantitativa, così come stabilito dall Allegato A del Titolo IV, Sezione II della Circolare n 263 della Banca d Italia del 27 dicembre 2006 (e successivi aggiornamenti). In conformità con quanto previsto dal Titolo IV, Capitolo 1, Sezione II, della citata Circolare, non sono state pubblicate le tavole 7 e 11 in quanto non applicabili al Gruppo. Le informazioni quantitative sono rappresentate in migliaia di euro. Rispetto alla scorsa relativa alla situazione al 31 dicembre 2011, il presente prospetto è stato adeguato in modo tale da recepire le principali novità introdotte con il 9 aggiornamento della Circolare n 263/2006 e successivi aggiornamenti (Titolo V, Capitoli 4 e 5) in tema di Partecipazioni detenibili dalle banche e dai gruppi bancari e Attività di rischio e conflitti di interesse nei confronti di soggetti collegati. A tal proposito, la tassonomia e l argomentazione dei rischi cui è soggetto il Gruppo Banca Popolare di Vicenza, vengono integrate, nella Tavola 1 del presente documento, con l individuazione dei rischi sottostanti gli investimenti in partecipazioni e le esposizioni verso soggetti collegati. Il Gruppo Banca Popolare di Vicenza assicura la completezza, la correttezza e la veridicità delle informazioni. Il Gruppo Banca Popolare di Vicenza pubblica l, redatta su base consolidata, attraverso il sito internet Il documento è pubblicato con cadenza annuale entro i termini previsti per la pubblicazione del bilancio

6 TAVOLA 1 Requisito informativo generale Informativa Qualitativa Obiettivi e politiche di gestione del rischio Propensione al rischio Un adeguato presidio dei rischi è una delle linee guida strategiche delineate dal Gruppo Banca Popolare di Vicenza al fine di migliorare i livelli di redditività e di efficienza dell attività caratteristica nell ambito della propria strategia di consolidamento della crescita tenuto conto della propensione al rischio del Gruppo stesso (risk appetite). Il risk appetite è definito dal Consiglio di Amministrazione della Capogruppo, nell ambito del processo di pianificazione strategica (Piano Industriale) e operativa (Budgeting), e si sostanzia nell esplicitazione dei target in termini di patrimonializzazione e dei limiti operativi o di massima esposizione sulle diverse tipologie di rischio. Il risk-appetite viene definito prendendo in considerazione le strategie esplicitate dal Consiglio di Amministrazione della Capogruppo nelle Linee Guida del Piano Industriale e del budget annuale, la riskcapacity (ovvero il livello del capitale complessivo o delle risorse finanziarie disponibili) e il capitale interno complessivo nel rispetto dei vincoli regolamentari e del posizionamento del Gruppo nei mercati di riferimento. In avvio del processo di pianificazione strategica e budgeting, la propensione al rischio (risk-appetite) del Gruppo viene definita in termini di livello target del Core Tier 1 Ratio. Si evidenzia a tal proposito che il Gruppo BPVi non dispone attualmente, né ha pianificato l emissione, di strumenti ibridi di patrimonializzazione e per tale motivo il Core Tier 1 e il Tier 1 coincidono. Il livello di patrimonializzazione rappresenta uno dei principali elementi di valutazione dei diversi stakeholders (portatori di interesse nei confronti dell azienda) per giudicare la solvibilità e la stabilità del Gruppo Bancario e costituisce la base sulla quale è misurata la redditività del capitale investito. La propensione al rischio del Gruppo BPVi viene inoltre definita fissando limiti di massima esposizione e operativi con riferimento ai seguenti rischi: - rischio di credito e rischio di concentrazione; - rischio di mercato; - rischio di tasso sul banking book; - rischio di liquidità; - 3 -

7 - rischi connessi all assunzione di Partecipazioni; - attività di rischio e conflitti d interesse nei confronti di Soggetti Collegati. Si precisa che, rispetto alla precedente relativa alla situazione al 31 dicembre 2011, nel corso del 2012 è stata introdotta la declinazione della propensione al rischio (risk appetite) nell operatività in investimenti in partecipazioni detenibili e in attività di rischio verso Soggetti Collegati a seguito delle politiche interne adottate dal Gruppo in ottemperanza alle disposizioni di vigilanza introdotte con il 9 aggiornamento della Circolare n 263/2006 e successivi aggiornamenti (Titolo V, Capitoli 4 e 5) in tema di Partecipazioni detenibili dalle banche e dai gruppi bancari e Attività di rischio e conflitti di interesse nei confronti di soggetti collegati. Successivamente alla definizione della propensione al rischio, viene stabilito il livello target di remunerazione del capitale tenuto conto anche delle prassi diffuse nell industria. Il nuovo Piano Industriale /16 e l avvio dei cantieri previsti dal Masterplan Con la fine del 2011 si era concluso il periodo di riferimento del Piano Industriale , che, in un contesto macroeconomico e di settore non favorevole, aveva definito una strategia di prudente consolidamento, finalizzata al miglioramento di redditività ed efficienza dell attività caratteristica e alla creazione dei presupposti patrimoniali, economico, finanziari e organizzativi per avviare una nuova fase di sviluppo. Nell arco di tempo di validità del Piano sono stati realizzati numerosi interventi di rilancio della strategia commerciale e di ottimizzazione dell assetto societario. Si richiama a tal fine, tra gli altri, il completamento del Progetto di Ristrutturazione di Gruppo, ultima e più importante fase del processo di consolidamento delineato nel Piano Industriale, che ha comportato l incorporazione di Cariprato e Banca Nuova nella Capogruppo e lo scorporo di quest ultima in una nuova realtà più snella e focalizzata sull attività commerciale nel Sud Italia. Stante la sostanziale conclusione delle azioni previste nel Piano Industriale e considerando le rilevanti sfide poste dal difficile e incerto contesto macroeconomico e di settore nei prossimi anni, il 20 marzo 2012 il Consiglio di Amministrazione della Capogruppo ha approvato il nuovo Piano Industriale /16 che prevede, in un contesto che si manterrà difficile e incerto, un progressivo miglioramento degli indicatori di redditività ed efficienza con conseguenti benefici in termini di posizionamento competitivo del Gruppo nell ambito del Sistema bancario nazionale. Le principali aree di intervento, che rappresentano anche le linee guida sottostanti gli obiettivi del budget 2013, sono rappresentate, in sintesi, dal rafforzamento della posizione di liquidità, per limitare la dipendenza dalla provvista interbancaria e dalla raccolta cosiddetta wholesale, dal mantenimento della solidità patrimoniale, per mettere il Gruppo anche al riparo da ulteriori potenziali strette regolamentari, e dalla creazione di valore per il Gruppo, i Soci e la clientela, continuando nell azione di crescita e sostegno dei territori. Tra le iniziative prioritarie il nuovo Piano Industriale prevede anche la definizione di un piano di razionalizzazione e sviluppo delle filiali e la valutazione di eventuali opportunità di acquisizione e investimento secondo criteri chiari e coerenti con il modo di fare banca del Gruppo BPVi, tenuto conto del contesto macroeconomico e di settore, nonché della salvaguardia del profilo di liquidità e della solidità patrimoniale

8 Con specifico riferimento alla propensione al rischio, considerato il contesto macroeconomico e operativo e coerentemente con le indicazioni dell Autorità di Vigilanza, è stato definito un livello minimo del Tier 1 pari all 8%, con l obiettivo di superare il 9%. Tale obiettivo è stato recentemente confermato dal Consiglio di Amministrazione che ha fissato come limite minimo per la patrimonializzazione un obiettivo di Core Tier 1 dell 8%. Si ricorda a tal proposito, come già precedentemente evidenziato, che il Gruppo BPVi non dispone attualmente, né ha pianificato l emissione, di strumenti ibridi di patrimonializzazione e per tale motivo il Core Tier 1 e il Tier 1 coincidono. A seguito dell approvazione del nuovo Piano Industriale, nel mese di giugno 2012 è stata definita e avviata una specifica progettualità, il cosiddetto Masterplan, allo scopo di indirizzare le attività realizzative relative alle azioni ivi previste e assicurare il raggiungimento degli obiettivi indicati. Il programma realizzativo è stato organizzato in 7 specifici Cantieri : - Cantiere Rete Commerciale; - Cantiere Capital Management; - Cantiere Risk Management; - Cantiere Liquidità; - Cantiere Qualità del Credito; - Cantiere Revisione Assetti Organizzativi / Piano Sportelli; - Cantiere Partecipazioni Si segnala, per la sua rilevanza all interno della presente informativa, che il Cantiere Risk Management è a sua volta suddiviso in due macro-progetti : a. Progetto Adeguamento Basilea 3, volto a consentire un allineamento del Gruppo ai futuri standard regolamentati in materia di normativa prudenziale (c.d. Basilea 3) con specifico riferimento alle tematiche riguardanti l adeguatezza patrimoniale e il rischio di liquidità; b. Progetto A-IRB: Passaggio ai metodi avanzati sul rischio di credito, di cui si fornisce, di seguito, specifico dettaglio. Progetto A-IRB: Passaggio ai metodi avanzati sul rischio di credito Nell ultimo trimestre del 2012 è stata avviata a livello di Gruppo un iniziativa progettuale volta a realizzare il passaggio ai metodi avanzati sul rischio di credito, denominata Progetto A-IRB (Advanced Internal Rating Based). Si ricorda, infatti, che attualmente il Gruppo BPVi adotta il metodo standardizzato per il calcolo dei requisiti patrimoniali a fronte dei rischi di credito nell ambito del quale è prevista la suddivisione delle esposizioni in diverse classi ( portafogli ), a seconda della natura della controparte ovvero delle caratteristiche tecniche del rapporto o delle modalità di svolgimento di quest ultimo, con l applicazione a ciascun portafoglio di coefficienti di ponderazione diversificati (così come previsti dalle "Nuove disposizioni di vigilanza prudenziale per le banche" circolare 263/2006 e successivi aggiornamenti). L adozione del metodo basato sui rating interni costituisce una delle principali novità della disciplina di Basilea 2 e trae origine dalla volontà delle Autorità di far evolvere il sistema bancario nella misurazione e - 5 -

9 gestione del rischio di credito e risponde all esigenza di affiancare ai rating esterni, riconosciuti nel metodo standardizzato, misure di rischio elaborate dalle banche stesse e certificate dall Organo di Vigilanza. I modelli basati sui rating interni, come noto già in uso nel Gruppo BPVi ai soli fini gestionali, presentano indubbi vantaggi sia qualitativi sia quantitativi rispetto all utilizzo di rating esterni, in quanto sono il risultato sintetico dell analisi di un ampia gamma di informazioni riferibili alla clientela propria degli intermediari stessi e, inoltre, consentono una valutazione dell affidabilità creditizia anche a soggetti tipicamente sprovvisti di rating esterno, quali ad esempio le imprese di media-piccola dimensione. L adozione di metodi avanzati determina altresì, sotto il profilo della gestione aziendale, numerosi altri benefici. Tra questi si segnala il rafforzamento e la maggiore integrazione dei processi e i presidi aziendali attinenti la gestione, il monitoraggio e l erogazione del credito e dei processi di pianificazione strategica e operativa, nonché, il miglioramento nell approccio commerciale attraverso politiche di pricing calibrate sulle misure di rischio della clientela validate. Il progetto A-IRB, data la sua rilevanza strategica, coinvolgerà il Gruppo BPVi e il consorzio Sec Servizi, con il supporto di specializzate società di consulenza, e avrà una durata stimata in mesi, periodo comprensivo anche della necessaria convalida da parte dell Organo di Vigilanza. Operazioni di razionalizzazione dell assetto di Gruppo Come peraltro previsto dal citato Piano Industriale /16, nel corso del 2012 è proseguita l attività di razionalizzazione dell assetto di Gruppo; in particolare, tra le iniziative di rilevanza strategica realizzate, si segnala la conclusione del Progetto Farma, volto a creare un unica realtà di nicchia a livello italiano rivolta ai servizi finanziari dedicati al settore farmaceutico, che ha visto la fusione di Banca di Credito dei Farmacisti in Farbanca e la cessione da parte della Capogruppo della partecipazione in Farmanuova. Tale progetto riconosce, quindi, a Farbanca il ruolo di banca di riferimento del Gruppo BPVi nel comparto delle farmacie sull intero territorio nazionale da sviluppare attraverso un offerta prodotti completa da offrire ai clienti farmacie e farmacisti sia direttamente da Farbanca sia con il supporto delle altre Banche/Società del Gruppo. Si aggiunge, inoltre, che il 2012 è stato caratterizzato da importanti novità per il Gruppo BPVi nel comparto del risparmio gestito: nel mese di marzo 2012 è avvenuta la scissione di BPVi Fondi SGR S.p.A., società appartenente al Gruppo BPVi attiva nella gestione dei patrimoni di terzi, partecipata in maniera paritetica al 50% da parte di BPVi e Cattolica Assicurazioni, compiuta con riferimento al ramo d azienda della Sgr operante con il Gruppo Cattolica, a favore di Cattolica Immobiliare S.p.A. (che a seguito dell operazione ha modificato la propria denominazione in Cattolica Gestione Investimenti S.p.A.). Successivamente, nel mese di luglio 2012, BPVI Fondi Sgr ha sottoscritto con Arca Sgr il contratto definitivo di cessione di due rami d azienda, aventi a oggetto le attività di gestione collettiva del risparmio e i portafogli istituzionali, propedeutica alla successiva fusione della stessa BPVi Fondi nella Capogruppo. Quest ultima operazione si è inserita, tra l altro, nell ambito delle linee guida strategiche delineate nel Piano Industriale /16, che prevedono una razionalizzazione delle fabbriche prodotto e in una più generale strategia di rilancio e revisione della governance di Arca SGR, - 6 -

10 nell ambito della quale BPVi ha incrementato la propria quota di partecipazione dal precedente 10,92% all attuale 19,99%, allineandola alle quote detenute dalle altre 3 banche popolari di riferimento. Sistema dei Controlli Interni del Gruppo BPVi Un efficace processo di gestione dei rischi è basato su un solido Sistema dei Controlli Interni sviluppato coerentemente con quanto previsto dalla Circolare della Banca d Italia n 229/1999. Il Sistema dei Controlli Interni del Gruppo BPVi è costituito dall insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento dell efficacia ed efficienza dei processi aziendali, la salvaguardia del valore delle attività e la protezione dalle perdite, l affidabilità e integrità delle informazioni contabili e gestionali, la conformità delle operazioni con la legge, la normativa di vigilanza, le disposizioni interne dell intermediario. Il Sistema dei Controlli Interni si articola su tre livelli: - controlli di linea (primo livello): diretti ad assicurare il corretto svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture produttive (ad esempio, i controlli di tipo gerarchico) o incorporati nelle procedure e nei sistemi informatici, ovvero eseguiti nell'ambito dell'attività di back office; - controlli di secondo livello: questi controlli sono affidati a strutture diverse da quelle produttive e hanno l'obiettivo di: - concorrere alla definizione delle metodologie di misurazione del rischio, verificare il rispetto dei limiti assegnati alle varie Funzioni operative e controllare la coerenza dell'operatività delle singole aree produttive con gli obiettivi di rischio rendimento assegnati. Tale attività è affidata alla Funzione Risk Management; - concorrere alla definizione delle metodologie di misurazione/valutazione del rischio di conformità e individuare idonee procedure per la prevenzione dei rischi rilevati e richiederne l adozione. Tale attività è demandata alla Funzione Compliance; - verificare nel continuo che le procedure aziendali siano coerenti con l obiettivo di prevenzione e contrasto della violazione delle norme in materia di riciclaggio e finanziamento del terrorismo. Tale attività è assegnata alla Funzione Antiriciclaggio; - attestare/dichiarare l informativa contabile societaria secondo quanto previsto dalla legge. Tale attività è svolta dal Dirigente Preposto. - attività di revisione interna (terzo livello): volta a individuare andamenti anomali, violazioni delle procedure e della regolamentazione, nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche in loco (come disposto dalle Istruzioni di Vigilanza Tit. IV, Cap. 11 Sez. II). Tale attività è svolta dalla Funzione di Internal Audit. Funzione Risk Management Con specifico riferimento all attività condotta dalla Funzione Risk Management, essa è volta ad assicurare alla Capogruppo e al Gruppo l attività di misurazione e controllo dei rischi (di credito e di - 7 -

11 concentrazione, di mercato, di tasso del banking book, di liquidità, operativo, sottostanti le partecipazioni detenibili e di esposizione verso soggetti collegati) supportando le Funzioni preposte alla gestione del business aziendale. Tale missione implica: - la definizione e lo sviluppo di modelli e strumenti di misurazione e controllo dei rischi a livello di Gruppo, nonché la verifica sistematica e continuativa dell adeguatezza dei modelli e degli strumenti di risk management utilizzati, presidiando l evoluzione normativa degli indirizzi regolamentari aventi impatto sulle attività di risk management, anche con riferimento alle tematiche inerenti l applicazione della normativa di vigilanza prudenziale; - la verifica della coerenza dei profili di rischio delle Banche e Società del Gruppo rispetto alla propensione al rischio e ai limiti stabiliti dal Consiglio di Amministrazione della Capogruppo. A partire dai primi mesi del 2013, la Funzione Risk Management ha inoltre istituito al suo interno l Unità di Convalida, che ha il compito di valutare l accuratezza delle stime di tutte le componenti rilevanti di rischio e di esprimere un giudizio in merito al regolare funzionamento, alla capacità predittiva e alla performance complessiva dei sistemi interni di misurazione dei rischi, compreso quello AIRB per il rischio di credito. In particolare, con riferimento al rischio di credito e al rischio di concentrazione, la Funzione di Risk Management sviluppa i modelli di rating e definisce le metodologie per la stima delle rettifiche di valore forfetarie sulla base delle componenti di rischio nonché, più in generale, svolge attività di supporto per la definizione dei metodi di valutazione dei crediti ai fini contabili, con l esclusione della componente analitica. Viene, inoltre, effettuata un attività di monitoraggio dell evoluzione del profilo di rischiosità del portafoglio crediti a livello consolidato e per ciascuna Banca del Gruppo che si sostanzia, tra l altro, nella predisposizione di specifiche relazioni portate all attenzione, rispettivamente, dei vertici aziendali delle Banche del Gruppo e dei rispettivi Consigli di Amministrazione. Infine, nell ambito della definizione della propensione al rischio espressa dal Consiglio di Amministrazione, la Funzione di Risk Management definisce, di concerto con la Divisione Crediti, le soglie di attenzione e i limiti operativi per quanto attiene il livello di rischio del portafoglio impieghi in bonis, il livello di concentrazione single name e geosettoriale, nonché identifica i cosiddetti settori critici, per i quali vengono applicate specifiche politiche creditizie. Relativamente ai rischi di mercato, le principali attività della funzione di Risk Management si sostanziano nella proposta, di concerto con la Divisione Finanza, di un sistema di limiti di VaR, stop-loss e operativi, garantendo coerenza con la propensione al rischio espressa dal Consiglio di Amministrazione ed effettuando il monitoraggio giornaliero del rispetto dei suddetti limiti, la validazione e documentazione delle fonti e dei processi di raccolta dei dati di mercato, la determinazione e validazione delle metodologie e dei criteri di pricing degli strumenti finanziari utilizzati dalle diverse entità del Gruppo anche con finalità di natura contabile. Con riferimento al rischio di tasso e al rischio di liquidità la Funzione di Risk Management provvede allo sviluppo di modelli e strumenti di Asset & Liability Management (ALM), alla definizione, congiuntamente con la Divisione Finanza, dei limiti operativi e delle soglie di early warning coerenti con la propensione al rischio espressa dal Consiglio di Amministrazione, alla produzione della reportistica indirizzata agli - 8 -

12 Organi e all Alta Direzione, alla conduzione dei test di efficacia con riferimento alle poste dell attivo e del passivo in regime di hedge accounting. La Funzione di Risk Management è inoltre responsabile, con il supporto della Divisione Finanza, della predisposizione e aggiornamento del Contingency Funding Plan. Per quanto riguarda i rischi operativi, la Funzione ha definito un framework per la loro gestione che si basa, da un lato, sulla valutazione dei presidi organizzativi di 1 e 2 livello, attraverso un self risk assessment, e sulla costruzione della cosiddetta Mappa dei Rischi e, dall altro, sulle modalità di raccolta dei dati delle cosiddette perdite operative (loss data collection) a livello di Gruppo. Infine, con riferimento ai rischi sottostanti le partecipazioni detenibili e alle attività di Rischio verso Soggetti Collegati, la Funzione di Risk Management, in linea con quanto previsto dalle policy di rischio definite nel corso del 2012, ha definito, nell ambito della definizione dell appetito per il rischio (risk appetite) per l esercizio 2013, specifici limiti in termini di massima esposizione, che saranno oggetto di monitoraggio. Funzione Compliance La Funzione Compliance, istituita presso la Capogruppo, svolge a livello di Gruppo un attività di controllo di secondo livello. Il ruolo della Funzione Compliance è quello di prevenire e gestire il rischio di non conformità alle norme, ossia il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative o di autoregolamentazione, in modo da preservare il buon nome della Banca e del Gruppo e la fiducia del pubblico nella sua correttezza operativa e gestionale. A tale scopo, la Funzione identifica, valuta e gestisce il rischio di violazioni normative e assicura che le procedure interne siano coerenti con l obiettivo di prevenire la violazione delle norme di eteroregolamentazione (leggi e regolamenti) e autoregolamentazione (regolamenti interni) applicabili al Gruppo. Relativamente al modello organizzativo della Funzione Compliance, nel corso dell anno è stato avviato e concluso il Progetto denominato Accountability del rischio di non conformità a livello di Gruppo. Tale Progetto aveva tre principali obiettivi: - sviluppare una mappa unitaria di Gruppo dei macro temi normativi esterni impattanti sulle diverse società che hanno accentrato le attività di compliance alla Funzione di Gruppo (denominata Rule Map ); - identificare eventuali ambiti normativi non coperti da precise responsabilità e/o da altri presidi di primo o secondo livello (con conseguente evidenziazione di un rischio organizzativo di non conformità residuo ); - identificare gli ambiti normativi su cui risulta importante un rafforzamento del coinvolgimento della Funzione Compliance. Sono stati raggiunti tutti gli obiettivi. Infatti, sono stati individuati nr. 4 macro ambiti normativi (Operations, Antiriciclaggio/Antiterrorismo, Finacial Markets & Investments, Governance & Administration) suddivisi in nr. 54 normative specifiche

13 Inoltre, per ogni Ambito Normativo non rientrante nell attuale perimetro di compliance è stato individuato il profilo di rischio residuo organizzativo che ha consentito di determinare le azioni da intraprendere in ottica di rafforzamento e/o accompagnamento dei presidi organizzativi, definendo diverse profondità di coinvolgimento da parte della Funzione. Il modello organizzativo di Gruppo della Funzione Compliance non ha subito cambiamenti ma, coerentemente con le risultanze del Progetto Accountability del rischio di non conformità a livello di Gruppo, nell ultima parte dell anno è stata avviata la sua revisione. Peraltro, la nomina di Referenti unici per le due Funzioni avvenuta nella prima parte dell anno - individuati secondo un criterio di prossimità territoriale e maggiormente dedicati all espletamento delle funzioni a essi attribuite, ha permesso di dare maggiore efficienza ed efficacia al Modello stesso. La Funzione Compliance nel corso del 2012 ha svolto le attività di propria competenza, come previsto dal Compliance Plan 2012, sia attraverso valutazioni preventive e monitoraggi nel continuo sia mediante verifiche dedicate. Le attività di monitoraggio nel continuo hanno consentito un potenziamento dei presidi e stanno portando a un graduale miglioramento dell efficacia predittiva degli indicatori di anomalia a disposizione della Funzione Compliance per svolgere le proprie verifiche e per pianificare i propri interventi. Tali monitoraggi riguardano, in particolare, i flussi dei dati provenienti dalle verifiche svolte dalla Direzione Internal Audit sul Gruppo, le estrazioni specifiche in Area Mifid riguardanti i questionari, gli ordini e i movimenti titoli, la valutazione dell adeguatezza ed efficacia per la gestione dei conflitti di interesse; i tassi e le condizioni praticate per la verifica del rispetto della normativa antiusura e i dati sui reclami pervenuti dalla clientela a livello di Gruppo. Relativamente, invece, alle verifiche svolte (ex-post, follow up e approfondimenti) sono stati attuati complessivamente n. 57 interventi nei 4 macro ambiti normativi precedentemente indicati. Nel corso dell anno sempre maggiore attenzione è stata dedicata anche alle novità normative e ai relativi adeguamenti organizzativi. Sono state poi valutate, a livello di Gruppo, le iniziative di modifica di prodotti e processi e le proposte di nuovi prodotti (attraverso il rilascio di Pareri di Product Approval ). Sono state anche valutate le bozze di delibere del Consiglio di Amministrazione che inerivano alle materie in cui assume rilievo il rischio di non conformità e le Direttive Commerciali in via di emanazione. Relativamente a queste attività di consulenza ex ante sono stati rilasciati nel corso dell anno complessivamente n. 187 interventi (suddivisi in n. 17 Advice/Alert Normativi e n. 170 Pareri ) su svariate normative. Funzione Antiriciclaggio Il Consiglio di Amministrazione della Capogruppo, in linea con le Disposizioni emanate da Banca d Italia, ha istituito la Funzione Antiriciclaggio di Gruppo, come nuova funzione di controllo di secondo livello. Tale Funzione verifica nel continuo che le procedure aziendali siano coerenti con l obiettivo di

14 prevenzione e contrasto della violazione delle norme in materia di riciclaggio e finanziamento del terrorismo. La missione della Funzione Antiriciclaggio di Gruppo, infatti, è di prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo per tutte le Società del Gruppo, nonché di valutare le segnalazioni di operazioni sospette pervenute e di trasmettere all UIF le segnalazioni ritenute fondate. L operatività della Funzione Antiriciclaggio è stata riorganizzata, come previsto nel Piano 2012 della Funzione stessa, al fine di contemperare le due esigenze di: - attuare gli adempimenti tradizionalmente svolti dalla Struttura di Antiriciclaggio (analisi e invio segnalazioni sospette; controlli a distanza sull esatta osservanza, da parte dei soggetti della Rete commerciale, delle disposizioni in materia di antiriciclaggio, comunicazioni al Ministero dell Economia e delle Finanze delle comunicazioni di violazioni delle norme sull uso di contante e titoli al portatore e riscontro alle richieste delle Autorità); - fornire un supporto consultivo alle Funzioni organizzative a seguito dell emanazione di nuove norme aventi impatto sul Gruppo e svolgere verifiche ex post sull idoneità del Sistema dei Controlli Interni e sulle procedure adottate e formulazione di proposte di modifiche organizzative e procedurali necessarie al fine di assicurare un adeguato presidio dei rischi di riciclaggio e finanziamento del terrorismo. Dirigente Preposto Per quanto riguarda il Dirigente Preposto, il processo di revisione della normativa e dei modelli di corporate governance già avviato per le società quotate con la Legge 28 dicembre 2005, n. 262 recante Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari, a modifica del Testo Unico della Finanza T.U.F. (D.Lgs. 58/98), è stato esteso alle società emittenti valori mobiliari ammessi alla negoziazione in un mercato regolamentato dal Decreto Legislativo 6 Novembre 2007, n. 195, di attuazione della direttiva 2004/109/CE sull armonizzazione degli obblighi di trasparenza (cosiddetta Direttiva Transparency). In particolare, la suddetta disciplina [art. 154 bis del TUF] istituisce la figura del Dirigente preposto alla redazione dei documenti contabili societari e prevede in capo al Consiglio di Amministrazione (ovvero degli organi amministrativi delegati) e allo stesso Dirigente Preposto specifiche responsabilità, funzionali a garantire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria dell emittente e dell insieme delle imprese incluse nel consolidamento. In tale contesto Banca Popolare di Vicenza, che nell ambito di programmi di emissioni obbligazionarie sull euromercato (cosiddetti EMTN acronimo di European Medium Term Notes) ha emesso obbligazioni quotate presso la borsa del Lussemburgo scegliendo l Italia come Stato membro d origine, ha maturato l obbligo di istituire la Funzione di Dirigente Preposto alla redazione dei documenti contabili societari, cui è stato dato seguito nel giugno 2008 con la modifica dell art. 39 dello Statuto sociale (che istituisce la Funzione del Dirigente Preposto stabilendone i requisiti di professionalità e le modalità di nomina), la

15 designazione del Dirigente Preposto e la successiva approvazione del Modello di Governo e Controllo dei processi amministrativo contabili del Gruppo BPVi. Il Modello di Governo e Controllo dei processi amministrativo contabili del Gruppo BPVi, che costituisce parte integrante del Sistema dei Controlli Interni della Banca Popolare di Vicenza, è finalizzato a garantire l attendibilità, l accuratezza, l affidabilità e la tempestività dell informazione finanziaria. La definizione del Modello di Governo e Controllo dei processi amministrativo contabili del Gruppo BPVi è stata guidata: - dall individuazione preliminare di un modello di confronto riconosciuto e diffuso; - dal confronto con prassi di riferimento definite o richiamate da organismi istituzionali; - dal confronto con best practices nazionali e internazionali adottate da realtà comparabili con il Gruppo BPVi. Per la definizione del Modello del Dirigente Preposto è stato preso come riferimento il COSO Report Internal Control Integrated Framework, sviluppato dal Committee of sponsoring Organization of the Treadway Commission, composto dalle più importanti associazioni professionali americane di contabilità e di audit. Esso costituisce una metodologia di analisi e valutazione del Sistema dei Controlli Interni riconosciuta a livello internazionale e proposta anche dall ANDAF (Associazione Nazionale dei Direttori Amministrativi e Finanziari) nello specifico documento di consultazione (position paper) e dall ABI nella Circolare n. 13 del 27 aprile Sulla base del Modello definito, l operatività del Dirigente Preposto si sviluppa secondo un ciclo di attività sequenziali (cosiddetto DP cycle ), finalizzate a: - pervenire a un disegno completo dei processi amministrativo contabili; - valutare l adeguatezza e funzionalità dei relativi controlli; - attestare/dichiarare l informativa contabile societaria prevista dalla Legge con la consapevolezza derivante dall esistenza/adeguatezza dei processi e dall effettiva esecuzione dei controlli contabili. L insieme delle attività operative che costituisce il DP cycle è raggruppabile per sequenzialità, natura e finalità nelle fasi di seguito riportate: - Fase 1 - Valutazione dei controlli aziendali (Entity Level Control) del Modello amministrativo contabile; - Fase 2 - Definizione del perimetro e programmazione dell attività; - Fase 3 Formalizzazione/aggiornamento dei processi amministrativo contabili; - Fase 4 Valutazione dei rischi e del disegno dei controlli contabili, nonché monitoraggio piano azioni correttive (Risk & Control Assessment); - Fase 5 - Test dei controlli (Test of Control); - Fase 6 - Valutazione dei controlli di processo e predisposizione della dichiarazione/ attestazione

16 Le fasi menzionate del ciclo delle attività rientrano nella responsabilità del Dirigente Preposto che tuttavia si avvale, sotto la sua diretta supervisione e coordinamento, dell ausilio di altre funzioni aziendali al fine di efficientare il processo, minimizzando al contempo le risorse da impiegare nell attività. Nell ambito del Gruppo Banca Popolare di Vicenza più Unità/Funzioni aziendali concorrono all alimentazione del sistema amministrativo contabile e al controllo dei dati contabili che, successivamente, vengono raccolti ed elaborati ai fini della predisposizione e diffusione dei documenti contabili societari (in primis, bilancio d esercizio e consolidato). Inoltre, diversi Organi aziendali concorrono alla definizione degli indirizzi strategico, gestionali e organizzativi che possono assumere rilevanza nell ambito dell informativa di carattere economico-finanziario-patrimoniale. Ogni Organo/Funzione/Unità, pertanto, è chiamato ad assicurare che le informazioni fornite siano corrette e rispondenti alle effettive transazioni realizzate attraverso l implementazione di adeguati controlli. In considerazione del contributo che i diversi Organi sopra menzionati devono fornire per assicurare la correttezza dell informativa finanziaria, il Dirigente Preposto ha instaurato un sistematico e proficuo rapporto con i medesimi attraverso diverse tipologie di reporting quali quello strategico, gestionale, organizzativo, funzionale e di controllo. Il Dirigente Preposto prevede i seguenti tre momenti di reporting istituzionale, al fine di fornire ragionevole certezza circa l adeguatezza e l effettiva applicazione delle procedure amministrativo contabili e la corrispondenza dei documenti alle risultanze dei libri e delle scritture contabili: - report di pianificazione con il quale il Dirigente Preposto sottopone al Comitato per il Controllo e al Consiglio di Amministrazione il perimetro delle attività definito secondo la metodologia di scoping adottata, con l evidenza dei conti e dei processi sensibili ai rischi di informativa finanziaria; - report ordinario con il quale il Dirigente Preposto, almeno semestralmente, fornisce al Comitato per il Controllo e al Consiglio di Amministrazione un report contenente le attività svolte in accordo con la pianificazione presentata e i principali risultati; - report consuntivo con il quale il Dirigente Preposto, almeno annualmente, informa il Comitato per il Controllo e il Consiglio di Amministrazione circa le attività svolte per l esercizio di bilancio, le risorse utilizzate, le criticità accertate e lo stato degli interventi di miglioramento proposti. Le attività svolte dal Dirigente Preposto nel corso dell esercizio 2012 sono in linea con quanto previsto dal proprio programma di lavoro e in particolare è stato pianificato ed eseguito un ciclo completo di attività previste dal Modello (DP Cycle) per i seguenti processi aziendali: Credito della Capogruppo e della controllata Banca Nuova, Finanza della Capogruppo e BPV Finance, Bilancio Consolidato del Gruppo, Gestione degli Immobili di Gruppo, Gestione amministrativa del personale di Gruppo, Gestione del Modello Contabile, Contabilità, Segnalazioni di Vigilanza, Bilancio Individuale. É stato concluso un ulteriore progetto di estensione del perimetro del Dirigente Preposto volto a pervenire a un disegno completo del processo legato agli adempimenti fiscali e a valutarne l adeguatezza e funzionalità dei relativi controlli. A seguito dell implementazione di un apposito applicativo web based, è stato possibile ottenere anche per il 2012 la sub-attestazione interna da parte dei Control Owner sull effettivo svolgimento dei

17 controlli amministrativo contabili. Inoltre nel corso dell anno sono stati attivati degli opportuni flussi di certificazione dei risultati dei processi valutativi con le relative strutture competenti. L analisi dei processi sopra menzionati ha evidenziato un esposizione a livello di Gruppo ai rischi amministrativo contabili compatibile con i requisiti di correttezza richiesti per l informazione finanziaria. I risultati raggiunti forniscono al vertice aziendale e al Dirigente Preposto la ragionevole certezza che i suddetti processi dai quali sono generati dati contabili risultano presidiati adeguatamente e i relativi controlli risultano efficacemente attuati e hanno consentito al Dirigente Preposto di giungere all attestazione dell informativa contabile individuale e consolidata del bilancio Funzione Internal Audit Con riferimento al modello organizzativo di internal auditing, in ottica di Gruppo e conformemente a quanto stabilito dalle vigenti disposizioni, la Direzione Internal Audit della Capogruppo verifica la regolarità dell operatività, l andamento dei rischi, e la funzionalità del complessivo Sistema dei Controlli Interni delle Società del Gruppo, concorrendo altresì alla verifica della rispondenza degli standard delle Società appartenenti al Gruppo rispetto agli indirizzi della Capogruppo. In considerazione dell adozione da parte del Gruppo BPVi di un modello di internal audit accentrato, in coerenza con gli accordi di servizio stipulati, la Capogruppo gestisce direttamente le attività di revisione interna per le Banche e Società Controllate, valutando la funzionalità, l efficacia e la coerenza dei relativi Sistemi di Controllo Interni. A tal fine è prevista la nomina di Responsabili della Revisione Interna Delegati presso le Banche e Società vigilate dalla Banca d Italia, dipendenti gerarchicamente dal Responsabile della Direzione Internal Audit e funzionalmente dagli Organismi di governo e controllo delle Società medesime. La Funzione di Internal Auditing è svolta a fronte di un Mandato (Audit Charter) che, in coerenza con le vigenti disposizioni normative e con gli standard per l esercizio della professione, definisce finalità, autorità e responsabilità della Direzione Internal Audit del Gruppo Banca Popolare di Vicenza. La Direzione Internal Audit è una funzione indipendente avente un riporto funzionale verso il Consiglio di Amministrazione, per il tramite dei Comitati per il Controllo, verso il Collegio Sindacale e verso gli Organismi di Vigilanza ex D.lgs. 231/01 delle Banche e Società per conto delle quali è svolta l attività di revisione interna. La nomina del Responsabile della Direzione Internal Audit è deliberata dal Consiglio di Amministrazione con parere favorevole del Collegio Sindacale. La Direzione Internal Audit svolge le proprie attività sulla base di un Piano Annuale di Audit dalla stessa redatto, condiviso dal Comitato per il Controllo e approvato dal Consiglio di Amministrazione della Capogruppo, sentito il parere del Collegio Sindacale. Per le Banche e Società del Gruppo, il Piano di Audit è condiviso con i rispettivi Comitati per il Controllo e Alte Direzioni ed è sottoposto, a cura dei Responsabili della Revisione Interna Delegati, ai competenti Consigli di Amministrazione, sentito il parere del rispettivo Collegio Sindacale

18 L efficace perseguimento degli obiettivi della Funzione di Internal Audit è favorito da una formalizzata separazione, all interno della Direzione, dell espletamento delle attività esclusivamente ispettive dalle attività di valutazione dei processi aziendali, monitoraggio dei rischi e giudizio sulla funzionalità del S.C.I.. La Direzione Internal Audit si fonda infatti su: - una Struttura Ispettiva con il compito di verificare, in loco o a distanza, la conformità comportamentale rispetto alla normativa, alle procedure interne e agli standard aziendali ed esprimere valutazioni di merito rispetto a determinate fattispecie; - una Struttura di Auditing, focalizzata sull attività core della revisione interna, che consiste nell effettuazione di verifiche dirette a valutare la funzionalità dei processi aziendali (regole, procedure e strutture organizzative) e l operatività delle Strutture Centrali, nonché nella prestazione di attività consulenziale a favore dei Vertici e dell Organizzazione aziendale finalizzata a migliorare i processi di controllo, gestione dei rischi e corporate governance. In tale ambito l Auditing svolge azioni di individuazione dei presidi, di valutazione sull adeguatezza degli stessi e, infine, di coerenza dei comportamenti rispetto al disegno normativo/procedurale: per questo ultimo genere di riscontro, l Auditing si basa anche sulle risultanze dei controlli della Struttura Ispettiva. L azione di auditing è focalizzata su processi (verificati trasversalmente) o su singole Strutture di Direzione Generale. La Funzione di Internal Auditing indica alle strutture competenti l esito delle proprie verifiche e i provvedimenti da porre in essere per il superamento delle criticità rilevate. Successivamente, verifica l avvenuta adozione delle iniziative da assumere (audit tracking) ed eventualmente effettua una ulteriore verifica (follow-up). Le carenze e le successive attività volte al superamento delle stesse costituiscono altresì oggetto di reporting, secondo l entità dei rilievi e le relative necessità di intervento, agli Organi con funzione di supervisione strategica, gestione e controllo. La metodologia di auditing in uso alla Direzione Internal Audit della Banca Popolare di Vicenza è fondata sull utilizzo di un approccio per rischi e processi che consente una rilevazione qualitativa della rischiosità e la formulazione di un successivo giudizio di adeguatezza del Sistema dei Controlli Interni. Per quanto attiene alle attività svolte dalla Direzione Internal Audit nel corso del 2012 si rappresenta come, a livello di Gruppo: - siano stati chiusi positivamente 353 rilievi e 212 raccomandazioni frutto delle attività di audit sui processi aziendali; - siano state condotte, relativamente alle Banche, 191 verifiche ispettive sulle filiali, 6 verifiche ispettive su punti private, 31 verifiche su promotori finanziari, e 39 verifiche a distanza; - siano state concluse 63 verifiche di audit su Banche e Società Controllate

19 Nel 2012 nell ambito della Direzione Internal Audit è stata sviluppata e conclusa una specifica attività progettuale, supportata dalla società di consulenza Deloitte, volta a potenziare gli strumenti di monitoraggio e valutazione dei rischi legati al D. Lgs 231/2001. In particolare il progetto, muovendo dalla mappatura dei rischi reato ex D. Lgs. 231/01 sui processi aziendali, ha avuto come obiettivi: - il perfezionamento della pianificazione delle attività di controllo dei rischi 231, secondo un approccio integrato alla metodologia di internal audit; - l evoluzione del monitoraggio dei rischi 231 secondo logiche di processo, finalizzate a individuare più in dettaglio i rischi insiti nelle attività aziendali; - la qualificazione dei rischi 231 a cui l azienda è esposta tramite l applicazione della metodologia del rischio residuo; - il miglioramento del reporting agli Organismi di Vigilanza sui rischi 231 insiti nei processi aziendali

20 RISCHIO DI CREDITO Il Rischio di Credito è stato definito dal Gruppo BPVi come il rischio di incorrere in perdite dovute al peggioramento inatteso del merito creditizio di un cliente affidato anche a seguito di situazioni di inadempienza contrattuale. Il rischio di credito è anche connesso al rischio di incorrere in perdite, a seguito della prestazione di servizi di consulenza in materia di finanza straordinaria e di acquisizione di partecipazioni non classificate nel portafoglio di negoziazione ai fini di vigilanza, dovute a inadempienza della controparte. Tra i rischi di credito viene generalmente incluso anche il Rischio Paese e cioè il rischio che i debitori di un Paese, siano essi soggetti pubblici o privati, risentano della situazione politica, economica e finanziaria del paese stesso e, pertanto, possano non adempiere alle obbligazioni per fatti indipendenti dalla loro volontà (rischi politici, economici, valutari ecc.), ma relativi allo stato in cui risiedono. Strategie, processi e organizzazione della gestione del rischio L attività creditizia del Gruppo Banca Popolare di Vicenza è, da sempre, rivolta a supportare sia le esigenze di finanziamento delle famiglie, sia lo sviluppo e il consolidamento delle imprese, in particolare di quelle piccole e medie che rappresentano la realtà economica tipica dei territori di insediamento delle banche del Gruppo. In linea con gli esercizi precedenti, le politiche del credito adottate dalle diverse realtà del Gruppo sono improntate a rispondere alle domande di privati e imprese ponendo particolare attenzione al problematico andamento della congiuntura economica, al rischio di credito e a un adeguata copertura a livello di garanzie. Con riferimento alla clientela privati l attività di sviluppo si è concentrata sul comparto a medio lungo termine, attraverso l erogazione e/o la rinegoziazione di mutui casa ipotecari e sui prestiti personali, per mezzo di finanziamenti erogati direttamente dalle banche o da società dedicate. Per la clientela piccole imprese, invece, l attività di sviluppo si è focalizzata principalmente sul comparto degli impieghi a breve termine, caratterizzati da un elevato frazionamento del rischio e utilizzando, ove possibile, forme tecniche supportate da garanzie consortili. Per le imprese medie e grandi si è sostenuto l incremento dei finanziamenti a medio termine, privilegiando quelli supportati da garanzie reali. In ogni caso, particolare attenzione è stata posta nella selezione dei settori economici di appartenenza dei prenditori, in modo da favorire quelli ritenuti meno rischiosi. A questo proposito si sottolinea la crescente importanza che l analisi settoriale riveste nel processo di gestione del rischio di credito, esplicandosi tramite la rielaborazione di dati interni ed esterni forniti da società nazionali