Terzo Pilastro di Basilea 3. Informativa al Pubblico del Gruppo BPVi

Transcript

1

2 Terzo Pilastro di Basilea 3 Informativa al Pubblico del Gruppo BPVi Situazione al 31 dicembre 2014

3 Terzo Pilastro di Basilea 3 Informativa al Pubblico del Gruppo BPVi Situazione al 31 dicembre 2014 Società Cooperativa per azioni Aderente al Fondo Interbancario di Tutela dei Depositi e al Fondo Nazionale di Garanzia Capogruppo del Gruppo Bancario Banca Popolare di Vicenza Sede legale: Vicenza Via Btg. Framarin, 18 Codice fiscale, Partita Iva e n. di iscrizione al Registro delle Imprese di Vicenza Iscritta al R.E.A. di Vicenza al n Iscritta al n dell Albo delle Banche e dei Gruppi Bancari Iscritta al n. A dell Albo Società Cooperative (sez. cooperative diverse) Capitale sociale al ,00 interamente versato Codice ABI

4 Sommario Introduzione TAVOLA 1 - Requisito informativo generale TAVOLA 2 - Ambito di applicazione TAVOLA 3 - Fondi propri TAVOLA 4 - Requisiti di capitale TAVOLA 5 - Rischio di credito: informazioni generali e rettifiche TAVOLA 6 - Rischio di credito: informazioni relative ai portafogli assoggettati al metodo standardizzato e uso delle ECAI TAVOLA 8 - Tecniche di attenuazione del rischio TAVOLA 9 - Rischio di controparte TAVOLA 10 - Operazioni di cartolarizzazione TAVOLA 12 - Rischio operativo TAVOLA 13 - Esposizioni in strumenti di capitale non incluse nel portafoglio di negoziazione TAVOLA 14 - Rischio di tasso di interesse sulle posizioni non incluse nel portafoglio di negoziazione TAVOLA 16 - Attività vincolate e non vincolate Allegato 1 - Termini e condizioni degli strumenti di Capitale primario di classe 1 e di Capitale di Classe Allegato 2 - Fondi propri: Modello transitorio per la pubblicazione delle informazioni sui Fondi propri Dichiarazione del Dirigente preposto alla redazione dei documenti contabili societari Glossario e Abbreviazioni

5 Introduzione Informativa al Pubblico - Introduzione Con decorrenza 1 gennaio 2008 sono entrate in vigore le Nuove Disposizioni di Vigilanza prudenziale per le Banche (Circolare n. 263 della Banca d Italia del 27 dicembre 2006 e successivi aggiornamenti) che recepiscono gli ordinamenti in materia di convergenza internazionale della misurazione del capitale e dei coefficienti patrimoniali. In tale ambito la normativa del Terzo Pilastro, di cui alle disposizioni del Titolo IV Capitolo 1 della suddetta Circolare, al fine di rafforzare la disciplina di mercato e incoraggiare l efficienza dei mercati, individua dei requisiti di trasparenza introducendo obblighi di pubblicazione di informazioni riguardanti l adeguatezza patrimoniale, l esposizione ai rischi e le caratteristiche generali dei sistemi preposti all identificazione, alla misurazione e alla gestione di tali rischi. Successivamente, a partire dal 1 gennaio 2014, sono state trasposte nell ordinamento dell Unione Europea le riforme degli accordi del Comitato di Basilea (c.d. Basilea 3 ) volte a rafforzare la capacità delle banche di assorbire shock derivanti da tensioni finanziarie ed economiche, a migliorare la gestione del rischio e la governance, nonché a rafforzare la trasparenza e l'informativa delle banche stesse. In particolare, il Terzo Pilastro, riguardante gli obblighi di informativa al pubblico, è stato rivisto per introdurre maggiori requisiti di trasparenza, maggiori informazioni sulla composizione del capitale regolamentare e sulle modalità con cui le banche calcolano i ratios patrimoniali. In ambito comunitario i contenuti di Basilea 3 sono stati recepiti in due atti normativi: - il Regolamento (UE) n. 575/2013 del 26 giugno 2013 (CRR), che disciplina gli istituti di vigilanza prudenziale del Primo Pilastro e le regole sull informativa al pubblico (Terzo Pilastro); - la Direttiva 2013/36/UE del 26 giugno 2013 (CRD IV), che riguarda, fra l'altro, le condizioni per l'accesso all'attività bancaria, la libertà di stabilimento e la libera prestazione di servizi, il processo di controllo prudenziale, le riserve patrimoniali addizionali. Alla normativa dell Unione europea si aggiungono le disposizioni emesse dalla Banca d Italia con la Circolare n. 285 del 17 dicembre 2013 e successivi aggiornamenti; quest ultima raccoglie le disposizioni di vigilanza prudenziale applicabili alle banche e ai gruppi bancari italiani, riviste e aggiornate per adeguare la normativa interna alle novità intervenute nel quadro regolamentare internazionale, con particolare riguardo al nuovo assetto normativo e istituzionale della vigilanza bancaria dell Unione Europea, nonché per tener conto delle esigenze emerse nell esercizio della vigilanza sulle banche e sugli altri intermediari. Il presente documento fornisce una completa informazione circa i Fondi Propri del Gruppo Banca Popolare di Vicenza, i rischi cui esso è soggetto e la loro gestione così come disciplinato dalla normativa del Terzo Pilastro. Il Gruppo Banca Popolare di Vicenza al fine di recepire le succitate disposizioni normative ha adottato, a partire dal mese di marzo 2015, il Regolamento per la gestione dell informativa al pubblico, ai sensi dell art. 431 del Regolamento (UE) n. 575/2013 del 26 giugno 2013 (CRR), finalizzato a disciplinare il processo di gestione e predisposizione del documento di Informativa al Pubblico illustrandone gli attori coinvolti, le responsabilità attribuite e le attività condotte. Nell ambito della stesura del documento di Informativa al Pubblico il Gruppo Banca Popolare di Vicenza ha ritenuto di mantenere i medesimi contenuti pubblicati nell Informativa precedente e dedotti dalla precedente regolamentazione riferendosi, in particolare, alle indicazioni riportate nell Allegato A del Titolo IV Capitolo 1 della Circolare n. 263 della Banca d Italia del 27 dicembre 2006 e successivi aggiornamenti, selezionando le informazioni applicabili al contesto operativo del Gruppo. L informativa è stata trasposta e, ove opportuno, integrata nel rispetto delle disposizioni di cui alla normativa di riferimento di cui al Regolamento (UE) n. 575/2013 del 26 giugno 2013 (CRR), alla Direttiva 2013/36/UE del 26 giugno 2013 (CRD IV) e alla Circolare n. 285 del 17 dicembre 2013 e successivi aggiornamenti. L adeguamento alle disposizioni di cui alla succitata normativa dell Unione europea prevede, sostanzialmente, l aggiunta di ulteriori contenuti informativi in tema di governance, remunerazioni, attività vincolate e la disclosure dell indicatore di leverage ratio. La presente Informativa si articola nel complesso in 13 tavole contenenti informazioni di natura qualitativa e quantitativa e, in conformità con quanto previsto dal Titolo IV, Capitolo 1, Sezione II, della Circolare n. 263 della Banca d Italia del 27 dicembre 2006 e successivi aggiornamenti, non sono state pubblicate le Tavole 7 e 11 in quanto non applicabili al Gruppo Banca Popolare di Vicenza. Situazione al 31 dicembre

6 Informativa al Pubblico - Introduzione Per le informazioni relative alla politica di remunerazione del Gruppo Banca Popolare di Vicenza 1 si rimanda al documento Politiche e prassi di remunerazione e incentivazione del Gruppo Banca Popolare di Vicenza redatto ai sensi della normativa vigente e pubblicato alla sezione Investor Relations - Documenti societari del proprio sito internet al seguente indirizzo: In particolare, nella Relazione sulla Remunerazione sono incluse tutte le informazioni richieste dall art. 450 della CRR in merito alla politica e alle prassi di remunerazione, relative alle categorie di personale le cui attività professionali hanno un impatto rilevante sul profilo di rischio della banca (Circolare n. 285 del 17 dicembre 2013 ). Si precisa che la Tavola 16 è stata introdotta di nuova compilazione in ottemperanza alle nuove disposizioni, in vigore dal 1 gennaio 2014, di cui all articolo 443 Regolamento (UE) n. 575/2013 del 26 giugno 2013 (CRR). Gli Allegati 1 e 2 recepiscono il Regolamento di esecuzione (UE) N. 1423/2013 della Commissione del 20 dicembre 2013 che stabilisce norme tecniche di attuazione per quanto riguarda l informativa sui requisiti di fondi propri degli enti ai sensi del Regolamento (UE) n. 575/2013 del 26 giugno 2013 (CRR). Le informazioni quantitative sono rappresentate in migliaia di euro. Rispetto alla scorsa Informativa al Pubblico relativa alla situazione al 31 dicembre 2013, la presente è stata adeguata al fine di presentare gli aggiornamenti che hanno interessato il Gruppo Banca Popolare di Vicenza nel corso del Tra questi si citano, per la loro rilevanza, la prosecuzione delle attività propedeutiche all adozione di modelli avanzati nell ambito della determinazione del requisito a fronte del rischio di credito (c.d. Progetto AIRB). Nel corso del 2014 sono entrati in produzione i nuovi modelli per i segmenti delle imprese Corporate, controparti Small Business e controparti Privati. Sono stati adottati i modelli interni di PD e LGD e sono state definite nuove scale valutative. Sono, inoltre, state apportate ulteriori novità introdotte in un contesto di adeguamento al 15 aggiornamento della Circolare di Banca d Italia n. 263 del 2006 del 2 luglio 2013 che ha impegnato il Gruppo Banca Popolare di Vicenza in apposite progettualità finalizzate: alla revisione del Regolamento del Sistema dei Controlli Interni, all adozione di un nuovo Regolamento in materia di Esternalizzazione di Funzioni Aziendali, all approvazione di un nuovo Regolamento in materia di operazioni di maggiore rilievo, allo sviluppo di meccanismi di integrazione e coordinamento basati sull utilizzo di un patrimonio informativo comune tra i diversi attori del Sistema dei Controlli Interni, a un affinamento dei sistemi di gestione dei rischi tra cui la revisione del Risk Appetite Framework (RAF) di Gruppo, volta alla declinazione delle metriche di RAF in termini di appetite tolerance e capacity, e all introduzione di un nuovo Regolamento per la gestione dei rischi informatici. Infine, il Gruppo è stato coinvolto nel passaggio alla Vigilanza Unica Europea prendendo parte al Comprehensive Assessment, esercizio di valutazione effettuato dalla Banca Centrale Europea propedeutico all avvio della vigilanza unica (SSM - Supervisory Single Mechanism). Il Gruppo Banca Popolare di Vicenza assicura la completezza, la correttezza e la veridicità delle informazioni. Il Gruppo Banca Popolare di Vicenza pubblica l Informativa al Pubblico, redatta su base consolidata, attraverso il sito internet Il documento è pubblicato con cadenza almeno annuale congiuntamente ai documenti di bilancio consolidato di Gruppo ai sensi dell articolo 433 del CRR. 1 Le informazioni relative ai sistemi e prassi di remunerazione e incentivazione nell Informativa precedente erano contenute nella Tavola 15, come da disposizioni di cui all nell Allegato A del Titolo IV Capitolo 1 della Circolare n. 263 della Banca d Italia del 27 dicembre 2006 e successivi aggiornamenti. Situazione al 31 dicembre

7 TAVOLA 1 - Requisito informativo generale Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale Informativa Qualitativa Obiettivi e politiche di gestione del rischio Propensione al rischio Nell ambito del Risk Appetite Framework, il Gruppo Banca Popolare di Vicenza (d ora innanzi anche Gruppo BPVi ) procede alla definizione dei propri obiettivi di rischio, in coerenza con il business model e gli indirizzi strategici. Ciò rappresenta una condizione essenziale per la determinazione di una politica di governo dei rischi e dei processi di gestione dei rischi improntata ai principi della sana e prudente gestione aziendale. La definizione della propensione al rischio del Gruppo BPVi è finalizzata a garantire la stabilità, il mantenimento di un elevato standing di mercato e le risorse utili a finanziare le strategie di crescita del Gruppo. Essa origina dagli obiettivi strategico-finanziari del Gruppo, definiti nell ambito dei processi di pianificazione strategica e budgeting, analizzati congiuntamente con le aree di rischio rilevanti per il Gruppo BPVi nell ottica di conciliare gli obiettivi di rendimento con gli obiettivi di contenimento del rischio. In tale contesto la Capogruppo definisce e approva il Risk Appetite Framework (di seguito anche RAF ) del Gruppo e il relativo Statement, tenendo in adeguata considerazione le specificità operative, nonché i connessi profili di rischio del Gruppo. Il Risk Appetite Framework viene declinato, in considerazione delle strategie esplicitate dall Organo con funzione di supervisione strategica della Capogruppo, nelle Linee Guida del Piano Industriale e del budget annuale, del capitale interno complessivo nel rispetto dei vincoli regolamentari e del posizionamento del Gruppo nei mercati di riferimento. Le decisioni strategiche a livello di Gruppo BPVi in materia di gestione del rischio sono rimesse agli Organi aziendali della Capogruppo, tenendo conto delle specifiche operatività e dei connessi profili di rischio di ciascuna delle Società componenti il Gruppo, in modo da realizzare una politica di gestione dei rischi integrata e coerente. Le fasi di definizione, approvazione, monitoraggio e aggiornamento del RAF prevedono, quindi, il diretto e costante coinvolgimento degli Organi aziendali e garantiscono la coerenza con i seguenti processi aziendali: - Pianificazione strategica e operativa; - ICAAP; - Governo, misurazione e gestione dei rischi; - Capital Management. Il processo di pianificazione strategica deve coniugare obiettivi di business e crescita economica con gli obiettivi target di assunzione del rischio approvati. Al contempo, nell ambito del processo di budgeting annuale, tenendo conto degli esiti del monitoraggio dei limiti di assunzione al rischio, si rivedono gli obiettivi di rischio congiuntamente alla revisione degli obiettivi di business. Sulla base degli obiettivi strategici e delle aree di rischio cui il Gruppo risulta esposto, sono definite le aree strategiche di Risk Appetite, per le quali sono identificati gli indicatori di rischio ritenuti maggiormente significativi: - Capitale e Requisiti di Vigilanza; - Liquidità, Finanza e ALM; - Esposizione e qualità degli asset; - Infrastruttura; - Partecipazioni e Soggetti Collegati. Situazione al 31 dicembre

8 Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale Per ciascuno degli indicatori definiti, il Gruppo BPVi procede all individuazione, ove opportuno, dei seguenti livelli: - Risk Appetite: il livello di rischio target (complessivo o per tipologia) che il Gruppo intende assumere per il perseguimento dei propri obiettivi strategici; - Risk Tolerance: la devianza massima dal target consentita; è fissata in modo da assicurare al Gruppo margini sufficienti per operare anche in condizioni di stress, entro il massimo rischio assumibile (Risk Capacity). Il profilo di rischio effettivo assunto e misurato (Risk Profile) può collocarsi al di sopra o al di sotto dei diversi livelli di rischio identificati nel Framework. Nel caso in cui il Risk Profile si collochi al di sopra del livello di Tolerance o Capacity, sono attivati processi di escalation che coinvolgono gli Organi aziendali. Il Risk Appetite Framework del Gruppo BPVi, in coerenza con la normativa esterna di riferimento, è fondato sui seguenti principi: - principio di pervasività dell applicazione del modello alle unità organizzative e agli Organi di governo societario del Gruppo; - principio di proporzionalità nell applicazione delle norme in funzione delle caratteristiche dimensionali e operative del Gruppo e delle singole Banche e Società che lo costituiscono; - principio di gradualità, inteso come flessibilità dell articolazione nel tempo, dell accesso a metodologie e processi progressivamente più avanzati. Al fine di declinare le metriche in termini di risk appetite, tolerance e capacity, annualmente viene predisposto il Risk Appetite Statement (di seguito anche RAS ), contenente la valorizzazione numerica delle metriche che si è deciso di monitorare. Il Risk Appetite Statement è definito, in concomitanza con la definizione del Piano Industriale ovvero dei piani operativi o di budget annuali, dalla Direzione Risk Management, con il supporto della Direzione Pianificazione Strategica. Il coordinamento tra le due Funzioni assicura la coerenza delle linee strategiche con il livello di propensione al rischio desiderato. La sostenibilità da un punto di vista del capitale degli obiettivi di crescita dimensionale, redditività e patrimonializzazione, descritti nel Piano Industriale, prevede il reperimento di capitale attraverso lo stanziamento di fonti ordinarie. Rimane possibile, seppur non espressamente prevista dal Piano, l attivazione di elementi di flessibilità di natura straordinaria, qualora si presenti la necessità di fronteggiare eventi di discontinuità o scenari di mercato avversi. Tra le fonti ordinarie si ricomprendono: 1. destinazione di utili a patrimonio; 2. emissione di debito subordinato; 3. emissione di nuove azioni volte a soddisfare le richieste dei soci. La operazioni svolte nel corso dell esercizio hanno avuto come finalità il rafforzamento della patrimonializzazione del Gruppo, consentendo l ampliamento della base sociale del Gruppo soprattutto nelle aree geografiche di recente espansione, perpetuando la vocazione di Banca Popolare e di public company. L iniziativa più significativa dell esercizio 2014 è stata l effettuazione delle operazioni di rafforzamento patrimoniale, con la seguente articolazione: - aumento di capitale straordinario destinato agli attuali soci (608 milioni di euro) che si è concluso con pieno successo nel mese di agosto 2014; - aumento di capitale ordinario destinato a nuovi soci da realizzarsi in 3 anni, per complessivi 300 milioni di euro, che ha determinato, alla chiusura dell esercizio 2014, la sottoscrizione di 102 milioni di euro. Le iniziative di rafforzamento patrimoniale concluse con successo nel 2014, unite a quelle già effettuate nel corso del 2013 portano a 1,3 miliardi di euro il complessivo incremento patrimoniale conseguito dal Gruppo BPVi nell ultimo biennio. Si ricorda, infatti che nel 2013 erano stati raccolti 253 milioni di euro di aumento di capitale straordinario, 100 milioni di euro di aumento di capitale destinato a nuovi soci e 253 milioni di euro di obbligazioni convertibili, che saranno convertite anticipatamente in azioni, con regolamento alla fine Situazione al 31 dicembre

9 Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale di maggio 2015, come deliberato il 10 febbraio 2015 dall'assemblea degli Obbligazionisti del suddetto prestito. Le iniziative di rafforzamento patrimoniale concluse nell ultimo biennio, includendo anche la conversione del prestito obbligazionario convertibile collocato nel 2013, hanno determinato il raggiungimento di un CET 1 (Common Equity Tier 1, il principale indice di patrimonializzazione secondo la normativa Basilea 3) proforma al 31 dicembre 2014 pari all 11,34% (il Core Tier 1, l indice di maggiore qualità secondo la normativa Basilea 2, alla fine del 2013 era pari al 9,21%). Si precisa che, rispetto alla precedente Informativa al Pubblico relativa alla situazione al 31 dicembre 2013, nel corso del 2014 sono intervenuti una serie di eventi che hanno interessato il Gruppo Banca Popolare di Vicenza. Tra questi si citano, per la loro rilevanza: - la prosecuzione delle attività propedeutiche all adozione di modelli avanzati nell ambito della determinazione del requisito a fronte del rischio di credito (c.d. Progetto AIRB). Tali attività hanno permesso di evolvere la gestione del rischio di credito attraverso il rilascio di nuovi modelli interni di PD (Probability of Default ) e LGD (Loss Given Default) per le controparti Corporate e Retail, per le tre Banche del Gruppo (Banca Popolare di Vicenza, Banca Nuova e Farbanca), l utilizzo della Nuova Procedura di Attribuzione del Rating, operativa su tutta la Rete di Vendita, e il potenziamento degli strumenti per la gestione e controllo dei dati; - le novità e gli affinamenti introdotti nell ambito dell adeguamento al 15 aggiornamento del 2 luglio 2013 della Circolare Banca d Italia n.263/2006 che ha visto il Gruppo BPVi impegnato in apposite progettualità, come previsto nella relazione di autovalutazione inoltrata all Organo di Vigilanza nel gennaio 2014, che hanno portato principalmente: o o o o o o alla revisione del Regolamento del Sistema dei Controlli Interni, all adozione di un nuovo Regolamento in materia di Esternalizzazione di Funzioni Aziendali, allo sviluppo di meccanismi di integrazione e coordinamento basati sull utilizzo di un patrimonio informativo comune tra i diversi attori del Sistema dei Controlli Interni, a un affinamento dei sistemi di gestione dei rischi tra cui la revisione del Risk Appetite Framework (RAF) di Gruppo, volta alla declinazione delle metriche di RAF in termini di appetite tolerance e capacity, all introduzione di un nuovo Regolamento per la gestione dei rischi informatici; all approvazione di un nuovo Regolamento in materia di operazioni di maggiore rilievo; - la partecipazione al Comprehensive Assessment e il passaggio alla Vigilanza Unica Europea. Il Piano Industriale di Gruppo /19 Il Consiglio di Amministrazione della Banca Popolare di Vicenza S.C.p.A., riunitosi il 24 marzo, ha approvato il Piano Industriale del Gruppo BPVi per il periodo con prolungamento fino al Il nuovo Piano Industriale, predisposto in ottica stand alone, riprende e rafforza le linee guida del Budget 2015 che, già a partire dal corrente anno, prevedono il raggiungimento di un adeguato livello di redditività. Importanti risultati conseguibili dal Gruppo BPVi in arco piano: 313 milioni di euro di utile netto nel 2019/ 201 milioni di euro nel 2017, con il raggiungimento di un cost income pari al 50,6% nel 2019 / 56,6% nel Il ROTE 2 si attesterà all 8,1% nel 2019 / 5,4% nel Ulteriore rafforzamento della solidità patrimoniale: CET1 ratio superiore al 13% nel 2019 (superiore al 12% nel 2017). 2 ROTE - Return On Tangible Equity è il rapporto tra il risultato netto di periodo e il patrimonio netto tangibile. Situazione al 31 dicembre

10 Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale Ottimizzazione del profilo di rischio: miglioramento dei processi dell intera filiera creditizia e gestione evoluta dei crediti problematici mediante il rafforzamento della struttura centrale dedicata e il ricorso selettivo all outsourcing dei crediti deteriorati. Costo del credito in miglioramento da 2,91% nel 2014 a 0,63% nel 2019, sui livelli pre-crisi, con indici di copertura dei crediti deteriorati sostanzialmente stabili nel periodo del Piano. Efficientamento del modello distributivo e potenziamento dell azione commerciale: forti investimenti per lo sviluppo dei canali digitali, rafforzamento del presidio del Wealth Management, attraverso la crescita del numero di Private Bankers, e ulteriore potenziamento della rete di Agenti in attività finanziaria. Forte incremento dei ricavi: netto miglioramento del margine di interesse (+6,9% la crescita media annua dal 2014 al 2019) grazie, in particolare, alle azioni di contenimento del costo del funding già avviate nel Significativo incremento delle commissioni nette (+9,8% la crescita media annua dal 2014 al 2019), valorizzando il potenziale acquisito con l importante crescita della clientela, la maggiore penetrazione sul comparto del risparmio gestito e lo sviluppo dei business nei quali il Gruppo BPVi vanta competenze distintive (minibond, accompagnamento alla quotazione in borsa delle PMI, ecc.). Contenimento della crescita dei costi: costi operativi sostanzialmente stabili (+0,6% la crescita media annua dal 2014 al 2019) nonostante gli investimenti in nuove tecnologie al servizio del business. Notevole miglioramento del cost income al 50,6% nel 2019 e 56,6% nel Significativo incremento dell utile netto: 313 milioni di euro nel 2019 e 201 milioni di euro nel Miglioramento del ROTE: 8,1% nel 2019 e 5,4% nel Proseguimento nell azione di sostegno a imprese e famiglie: dinamica positiva degli impieghi alla clientela (+2,6% la crescita media annua dal 2014 al 2019), con focalizzazione sulle piccole e medie imprese e sulle famiglie, e contestuale crescita della clientela a circa 1,6 milioni entro il 2019 (+18% rispetto ai valori del 2014, pari a 250 mila nuovi clienti). Progetto AIRB: Passaggio ai metodi avanzati sul rischio di credito Il Gruppo BPVi adotta il metodo standardizzato per il calcolo dei requisiti patrimoniali a fronte del rischio di credito. Il metodo utilizzato prevede la suddivisione delle esposizioni in diverse classi ( portafogli ), a seconda della natura della controparte ovvero delle caratteristiche tecniche del rapporto o delle modalità di svolgimento di quest ultimo, con l applicazione a ciascun portafoglio di coefficienti di ponderazione diversificati. Nell ottica di aderenza al precedente Piano industriale /16 che aveva posto gli obiettivi di solidità e creazione di valore al servizio della crescita e della costante rispondenza ai requisiti normativi di vigilanza, nell ultimo trimestre del 2012 è stata condotta una valutazione circa l opportunità di avviare un iniziativa progettuale volta a realizzare il passaggio ai metodi avanzati sul rischio di credito. A seguito del positivo esito di tale valutazione, nel corso del primo trimestre del 2013 è stata avviata una specifica progettualità denominata Progetto AIRB (Advanced Internal Rating Based). I modelli basati sui rating interni, già in uso nel Gruppo BPVi ai soli fini gestionali, presentano indubbi vantaggi in quanto sono il risultato sintetico dell analisi di un ampia gamma di informazioni riferibili alla clientela propria degli intermediari stessi e, inoltre, consentono una valutazione del merito creditizio anche a soggetti tipicamente sprovvisti di rating esterno, quali ad esempio le imprese di media-piccola dimensione. Nel corso del 2014, il Gruppo BPVi ha evoluto la propria gestione del rischio di Credito, facendo leva su quanto prodotto nell ambito del progetto AIRB: dai nuovi modelli interni di PD (Probability of Default ) e LGD (Loss Given Default) per le controparti Corporate e Retail per le tre Banche del Gruppo (Banca Popolare di Vicenza, Banca Nuova e Farbanca), all utilizzo della Nuova Procedura di Attribuzione del Rating, operativa su tutta la Rete di Vendita, e potenziamento degli strumenti per la gestione e controllo dei dati. Situazione al 31 dicembre

11 Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale Sotto il profilo della gestione del rischio di credito, le iniziative realizzate hanno consentito il rafforzamento dei processi e dei presidi aziendali per la gestione ed il monitoraggio del credito nonchè dei processi di pianificazione strategica e operativa. Si rinvia alle pagine seguenti per un maggior dettaglio in materia di gestione del rischio di credito. 15 aggiornamento delle Disposizioni di Vigilanza prudenziale per le banche in materia di sistema dei controlli interni, sistema informativo e continuità operativa Con il 15 aggiornamento della Circolare di Banca d Italia n. 263 del 2006 del 2 luglio 2013, sono state introdotte le nuove Disposizioni di Vigilanza in materia di Sistema dei Controlli Interni, Sistema Informativo e Continuità Operativa (nel seguito le Disposizioni ). Al fine di colmare eventuali gap rispetto alle Disposizioni, tra il 2013 e il 2014 la Banca ha avviato apposite progettualità in tali ambiti, i cui risultati possono essere sintetizzati in: 1) Revisione del Regolamento del Sistema dei Controlli Interni Il Regolamento definisce il Sistema dei Controlli Interni del Gruppo BPVi quale insieme di regole e controlli che governano la struttura organizzativa e operativa della Banca, ricomprendendo l architettura e i meccanismi di funzionamento del sistema dei controlli interni, ruoli e responsabilità delle Funzioni e strutture operative di cotrollo, processi di reporting agli Organi aziendali. La revisione del Regolamento è stata volta ad assicurare la corretta interazione e l efficace coordinamento tra tutte le Funzioni di Controllo e gli Organi aziendali, evitando sovrapposizioni o lacune. 2) Regolamento in materia di Esternalizzazione di Funzioni Aziendali La Banca ha adottato un nuovo Regolamento in materia di Esternalizzazione di Funzioni Aziendali, che norma le specifiche fasi del ciclo di vita degli accordi di esternalizzazione. Il Regolamento disciplina inoltre tutti gli aspetti relativi all outsourcing, inclusi i potenziali effetti legati all esternalizzazione di Funzioni Operative Importanti. 3) Meccanismi di integrazione e Patrimonio Informativo comune Con riferimento alle Funzioni di Controllo, il Regolamento del Sistema dei Controlli Interni definisce meccanismi di integrazione e coordinamento basati sull utilizzo di un patrimonio informativo comune tra i diversi attori del Sistema dei Controlli Interni, che abilita lo sviluppo di processi integrati di pianificazione, execution e reporting. Il patrimonio informativo comune include: - tassonomia dei processi condivisa tra le Funzioni di Controllo; - tassonomia dei rischi condivisa tra le Funzioni di Controllo; - tipologie di controllo chiaramente identificate; - metriche di valutazione e reporting condivisi. 4) Sistema di gestione dei rischi Nel corso del 2014 la Banca ha provveduto, attraverso l aggiornamento e l introduzione di nuove Policy, al completamento del perimetro dei rischi oggetto di monitoraggio e gestione delle Policy dei rischi, e ha formalizzato inoltre la Policy sul Risk Appetite Framework. In tal senso le principali novità adottate dal Gruppo BPVi nell ambito del Sistema di gestione dei rischi hanno riguardato: - la Gestione del Risk Appetite Framework orientata ad assicurare che gli obiettivi di rischio del Gruppo siano compatibili con l attività e con il modello di business adottato, prevedendo, con frequenza annuale, nella definizione del Risk Appetite Statement la declinazione delle misure sintetiche per ogni business strategico in termini di appetite, tolerance e capacity. La Direzione Risk Management monitora il profilo di rischio e, in caso di superamento dei diversi livelli di rischio identificati nel Framework, attiva gli opportuni processi di escalation. In tale contesto l Organo con funzione di supervisione strategica della Capogruppo ha approvato nella seduta consiliare del 12 dicembre 2014 la definizione del Risk Appetite Statement nell ambito del quale, coerentemente alle disposizioni del Regolamento Risk Appetite Framework, sono stati definiti gli indicatori da utilizzare per monitorare i profili di rischio del Gruppo BPVi, raggruppati Situazione al 31 dicembre

12 Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale per area strategica. Per ciascun indicatore si è definito un obiettivo di rischio (Risk Appetite) che il Gruppo intende assumere per il perseguimento dei propri obiettivi strategici e un limite (Risk Tolerance) fissato in modo tale da consentire al Gruppo margini sufficienti per operare, ma al cui eventuale superamento sono attivati processi di escalation che coinvolgono l Organo con funzione di supervisione strategica. Inoltre, ove appropriato, è stato fissato anche un limite massimo di rischio (Risk Capacity) che il Gruppo è tecnicamente in grado di assumere senza violare i requisiti regolamentari o gli altri vincoli imposti dagli azionisti e/o dall Autorità di Vigilanza. A integrazione dell impianto di indicatori sopra descritto, sono state definite specifiche soglie di attenzione volte a integrare il perimetro di monitoraggio del Risk Appetite Statement focalizzandosi su alcuni rischi che non trovano una declinazione all interno dello stesso RAS. - l adeguamento normativo affrontato dal Gruppo Banca Popolare di Vicenza ha portato alla definizione di un modello di gestione del rischio informatico descritto nel Regolamento Policy per la gestione del rischio informatico conformemente a quanto introdotto dal capitolo 8 della Circolare n. 263/2006 di Banca d Italia. In tale contesto il Regolamento descrive il modello attraverso la descrizione delle linee guida metodologiche e procedurali di gestione del rischio informatico e la definizione del sistema di misurazione e valutazione dello stesso. Ha l obiettivo di garantire la conformità del Gruppo Banca Popolare di Vicenza in materia e si ispira ai principali standard e metodologie di riferimento relative all analisi del rischio informatico. La Policy è, inoltre, conforme ai concetti e al processo di gestione definito con il Risk Appetite Framework, contenendo l indicazione di una soglia di attenzione per l esposizione al rischio informatico; - conformemente alle disposizioni di cui alla Circolare della Banca d Italia n. 263/2006, Titolo V, Capitolo 7 il Gruppo Banca Popolare di Vicenza ha adottato nel mese di dicembre 2014 il nuovo Regolamento in materia di operazioni di maggiore rilievo, finalizzato a esplicitare l insieme dei meccanismi di individuazione e gestione delle operazioni di maggiore rilievo (OMR) e a identificare i ruoli e le responsabilità degli Organi e delle Funzioni aziendali a vario titolo coinvolte, approvando, contestualmente, le soglie per l individuazione delle operazioni di maggior rilievo valide per l esercizio Il Comprehensive Assessment e i risultati del Gruppo BPVi Il Gruppo BPVi è uno dei 15 gruppi bancari italiani che, nel corso del 2014, sono stati sottoposti all esercizio di Comprehensive Assessment promosso dalle autorità di vigilanza comunitarie in collaborazione con quelle nazionali, in vista del passaggio alla Vigilanza Unica diretta da parte della BCE, che è poi avvenuto lo scorso mese di novembre. Il Comprehensive Assessment aveva come principali obiettivi quelli di migliorare la qualità delle informazioni disponibili sulla situazione delle banche e di identificare e implementare eventuali azioni correttive volte ad assicurare gli investitori circa l affidabilità del sistema bancario. L esercizio valutativo si è articolato in 3 fasi specifiche di attività di verifica: - un analisi generale dei rischi (Supervisory Risk Assessment), fase conclusasi alla fine del 2013, finalizzata a identificare in termini quantitativi e qualitativi i fattori di rischio fondamentali delle singole banche, inclusi quelli sotto il profilo della liquidità, della leva finanziaria e del costo del finanziamento; - un esame della qualità degli attivi (Asset Quality Review - AQR), fase conclusasi all inizio del mese di luglio, che ha avuto a oggetto la verifica della corretta classificazione e valutazione del portafoglio creditizio con riferimento al 31 dicembre 2013; - una prova per verificare la tenuta dei bilanci bancari in scenari sfavorevoli (Stress Test con scenario base e con scenario avverso ), fase conclusa con la pubblicazione dei risultati avvenuta il 26 ottobre Al termine dell esame BCE, il Gruppo BPVi è stato promosso a pieno titolo fra le 120 più importanti banche d Europa, avendo evidenziato un eccedenza di capitale sia nell Asset Quality Review, pari a 593 milioni di euro, sia negli stress test, pari a 554 milioni di euro nello scenario base e pari a 30 milioni di euro nello scenario avverso. Situazione al 31 dicembre

13 Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale Conclusa la fase di valutazione complessiva del Comprehensive Assessment, a partire dal 4 novembre 2014 il Gruppo BPVi, con gli altri 12 intermediari italiani considerati significativi (cioè quelli con attivi superiori a 30 miliardi di euro), è passato sotto la vigilanza unica diretta da parte della BCE, passaggio che ha coinvolto le 120 principali banche a livello europeo. Sistema dei Controlli Interni del Gruppo BPVi Le politiche di gestione dei rischi sono basate su un solido Sistema di Controlli Interni (altresì detto SCI ) costituito dall insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento dell efficacia ed efficienza dei processi aziendali, la salvaguardia del valore delle attività e la protezione dalle perdite, l affidabilità e integrità delle informazioni contabili e gestionali, la conformità delle operazioni con la legge, la normativa di vigilanza, le disposizioni interne dell intermediario. La vigente normativa in materia di controlli interni definisce il SCI come un elemento fondamentale del complessivo sistema di governo delle banche; esso assicura che l attività sia svolta in coerenza con le strategie e le politiche aziendali e sia improntata a canoni di sana e prudente gestione. Per tale motivazione, la cultura del controllo assume una posizione di rilievo nella scala dei valori aziendali: non riguarda le sole Funzioni aziendali di controllo in senso stretto, ma coinvolge tutta l organizzazione aziendale (Organi aziendali, strutture, livelli gerarchici, personale) nella definizione, applicazione ed evoluzione di meccanismi, metodologie e strumenti in grado di identificare, misurare/valutare, gestire/mitigare i rischi e assicurare un adeguata informativa agli Organi aziendali. Ciò premesso, il Gruppo Banca Popolare di Vicenza, ai fini della definizione e dell evoluzione del proprio SCI, si ispira ai principi stabiliti dalla normativa vigente e dagli Organi di Vigilanza, ponendo attenzione ai seguenti elementi: - proporzionalità, intesa come l applicazione del quadro normativo in funzione della natura dell attività svolta, della tipologia dei servizi prestati, della complessità operativa e delle caratteristiche dimensionali del Gruppo Banca Popolare di Vicenza; - integrazione, intesa come ricerca di meccanismi di coordinamento e armonizzazione tra i diversi attori dello SCI con utilizzo di metodologie che consentano di fornire agli Organi di vertice informazioni complete, fruibili, e frutto di un processo integrato di valutazione che consentano di pervenire ad una vision unitaria per l assunzione consapevole delle decisioni; - economicità, intesa come ricerca di un adeguato trade off tra costo complessivo del controllo e corretto presidio dei rischi; - evoluzione, intesa come ricerca nel continuo di meccanismi finalizzati al miglioramento dell assetto del Sistema dei Controlli Interni e della sua efficacia ed efficienza. Nel definire i meccanismi di coordinamento tra le Funzioni e gli Organi aziendali, ferme restando le attribuzioni previste dalla legge, il Gruppo Banca Popolare di Vicenza presta attenzione a non alterare le responsabilità primarie definite dalla normativa vigente. I controlli coinvolgono, con diversi ruoli, l Organo con funzione di supervisione strategica, l Organo con funzione di gestione, l Organo con funzione di controllo, i Comitati di Governance e tutto il personale del Gruppo e costituiscono parte integrante dell'attività giornaliera. Tali controlli vanno identificati con l obiettivo di mitigare i rischi insiti nei processi aziendali ed assicurare, conseguentemente, il corretto svolgimento dell operatività aziendale. La struttura dei Controlli Interni si articola sui seguenti tre livelli: - Controlli di linea; - Controlli sulla gestione dei rischi; - Attività di revisione interna. Situazione al 31 dicembre

14 Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale Organi aziendali e comitati: Organo con funzione di supervisione strategica Organo con funzione di gestione Organo con funzione di controllo Comitato per il Controllo Funzioni aziendali di controllo di terzo livello: Funzione Internal Audit Funzioni aziendali di controllo: Funzione Compliance Funzione Antiriciclaggio Funzione Risk Management Funzione Convalida Altre Funzioni di controllo: Dirigente Preposto Strutture operative che eseguono controlli di primo livello Con riferimento alle Funzioni di controllo raffigurate sopra si precisa che esse sono affidate rispettivamente: - alla Funzione Internal Audit alla Direzione Internal Audit della Capogruppo; - alla Funzione Compliance e Funzione Antiriciclaggio alla Direzione Compliance e Antiriciclaggio della Capogruppo; - alla Funzione Risk Management e Funzione Convalida alla Direzione Risk Management della Capogruppo; - al Dirigente Preposto alla Divisione Bilancio e Pianificazione della Capogruppo. Controlli di linea I controlli di linea sono finalizzati ad assicurare il corretto svolgimento delle operazioni, attraverso l effettuazione di un controllo avente natura di verifica sul regolare svolgimento dei processi. Essi sono effettuati dalle stesse strutture operative (es. controlli di tipo gerarchico, sistematici e a campione), anche attraverso diverse unità che riportano ai responsabili delle strutture operative, ovvero eseguiti nell ambito del back office; per quanto possibile, essi sono incorporati nelle procedure informatiche. Le strutture operative sono le prime responsabili del processo di gestione dei rischi: nel corso dell operatività giornaliera tali strutture devono identificare, misurare o valutare, monitorare, attenuare e riportare i rischi derivanti dall ordinaria attività aziendale in conformità con il processo di gestione dei rischi; esse devono assicurare il rispetto del livello di tolleranza al rischio stabilito e delle procedure in cui si articola il processo di gestione dei rischi. I controlli di linea, siano essi posti in essere da persone o da procedure informatiche, possono essere ulteriormente distinti in: - Controlli di linea di prima istanza: quando sono svolti direttamente da chi mette in atto una determinata attività o dalle procedure informatiche che supportano tale attività; - Controlli di linea di seconda istanza: svolti da chi è estraneo all operatività ma ha il compito di supervisionare la stessa (risk owner). In particolare questi ultimi si suddividono in: Situazione al 31 dicembre

15 Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale o Controlli di II istanza - funzionali: posti in essere da strutture aziendali separate rispetto alle strutture operative; includono i controlli funzionali eseguiti nell'ambito delle attività specialistiche di back office o supporto (es. controlli eseguiti da unità di back office sull operatività della Rete); o Controlli di II istanza - gerarchici: posti in essere da ruoli aziendali gerarchicamente sovra ordinati rispetto a quelli responsabili dell operazione (es. controlli eseguiti dai Responsabili di Rete sull operatività posta in essere dagli operatori a essi sottoposti gerarchicamente). Un adeguato modello di controlli di linea deve calarsi all interno dell operatività quotidiana, riconoscendo il valore del controllo come un importante strumento per il perseguimento degli obiettivi aziendali. La declinazione dei controlli di linea deve mirare: - alla chiara responsabilizzazione dei soggetti coinvolti; - a una corretta e completa individuazione dei necessari presidi di controllo da adottare; - allo sviluppo e alla valorizzazione di un sinergico modello di relazioni e di funzionamento (sia metodologico che organizzativo) dei diversi control owner coinvolti. I controlli di linea sono disciplinati nell ambito delle disposizioni interne (regolamenti, manuali, ecc.) che devono declinare il controllo e assegnare, conseguentemente, specifici compiti e responsabilità in materia. La formalizzazione del controllo qualifica l esistenza dello stesso, permettendone la tracciabilità e la possibilità di verificarne l avvenuta effettuazione dello stesso, conferendogli così connotati di certezza ed ufficialità. Controlli sulla gestione dei rischi I controlli sulla gestione dei rischi hanno l obiettivo di assicurare, tra l altro: - la corretta attuazione del processo di gestione dei rischi; - il rispetto dei limiti operativi assegnati alle varie Funzioni; - la conformità dell operatività aziendale con le norme. Le Funzioni preposte a tali controlli sono distinte da quelle produttive; esse concorrono alla definizione delle politiche di governo dei rischi e del processo di gestione dei rischi Nello specifico tali controlli vengono effettuati dalle Funzioni aziendali di Controllo sulla gestione dei rischi, cosi come definite da Banca d Italia (Compliance, Risk Management, Antiriciclaggio e Convalida) e da quelle Funzioni che per disposizione legislativa, regolamentare, statutaria o di autoregolamentazione hanno compiti di controllo prevalenti (Dirigente Preposto). In particolare, con riferimento alle Funzioni aziendali di controllo sulla gestione dei rischi, si riportano di seguito gli obiettivi dei controlli declinati in funzione delle strutture aziendali preposte all esecuzione degli stessi: - concorrere alla definizione delle metodologie di misurazione del rischio, verificare il rispetto dei limiti assegnati alle varie funzioni operative e controllare la coerenza dell'operatività delle singole aree produttive con gli obiettivi di rischio/rendimento assegnati (Risk Management); - concorrere al monitoraggio delle performance e della stabilità dei sistemi interni di gestione dei rischi di primo pilastro utilizzati per il calcolo dei requisiti patrimoniali (Convalida); - concorrere alla definizione delle metodologie di misurazione/valutazione del rischio di non conformità alle norme, verificando che i processi aziendali siano idonei a prevenire la violazione delle norme di eteroregolamentazione (leggi, regolamenti, ecc.) e di autoregolamentazione (codici di condotta, codici etici, ecc.) (Compliance); - concorrere alla prevenzione dei rischi connessi all uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, ai sensi della normativa di riferimento (D. Lgs. 231/07) (Antiriciclaggio). Situazione al 31 dicembre

16 Attività di revisione interna Informativa al Pubblico -TAVOLA 1 - Requisito informativo generale L attività di revisione interna è volta a individuare violazioni delle procedure e della regolamentazione nonché a valutare periodicamente la completezza, la funzionalità, l adeguatezza (in termini di efficienza ed efficacia) e l affidabilità del Sistema dei Controlli Interni. L attività è inoltre finalizzata a portare all attenzione degli Organi aziendali i possibili miglioramenti, con particolare riferimento alle politiche di governo dei rischi, al processo di gestione dei rischi nonché agli strumenti di misurazione e controllo degli stessi. Sulla base dei risultati dei propri controlli la Funzione Internal Audit formula delle richieste di intervento alle strutture aziendali. L attività di revisione interna è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse ed indipendenti da quelle produttive, anche attraverso verifiche in loco. Questa tipologia di controlli viene espletata dalla Funzione Internal Audit, la quale opera su tutto il perimetro del Gruppo. La collocazione organizzativa della Funzione Internal Audit garantisce, inoltre, indipendenza e autonomia rispetto ai responsabili dei processi operativi. Elementi di interconnessione tra le diverse leve di controllo I citati livelli di controllo (di linea, sulla gestione dei rischi, revisione interna) costituiscono un unico sistema integrato azionato da Funzioni differenti, ma caratterizzato da complementarietà nelle finalità perseguite, nelle caratteristiche di impianto e nelle regole di funzionamento. Rilevante è il legame esistente tra le Funzioni di controllo sulla gestione dei rischi e di revisione interna, che devono avere una visione integrata dell intera operatività aziendale, cogliendo, con logiche valutative condivise e complementari, le problematiche connesse al corretto presidio dei rischi aziendali e all efficace ed efficiente funzionamento della macchina operativa, in relazione all evolversi del contesto esterno ed interno. I controlli di linea, posti in essere dalle strutture operative e coordinati dalle diverse figure manageriali con intensità rapportata ai rispettivi livelli di responsabilità, sono considerati nei loro rapporti di interdipendenza e nella connessione degli stessi con i controlli sulla gestione dei rischi e di revisione interna. Tale integrazione si manifesta anche nel coinvolgimento delle strutture operative che eseguono controlli di linea, unitamente alla Funzione Internal Audit e alle Funzioni di controllo sulla gestione dei rischi, nella definizione e nel mantenimento dei controlli di linea stessi, in funzione dei mutamenti normativi, organizzativi ed operativi, dei livelli di rischio, nonché nella diffusione della cultura del controllo. Le strutture operative che eseguono controlli di linea, inoltre, collaborano attivamente con tutte le altre Funzioni di controllo trasmettendo flussi informativi in grado di agevolare l individuazione tempestiva di tutte le situazioni che possano costituire sintomi di criticità operativa o di aggravamento dei rischi aziendali, nonché per riferire sulle attività avviate per rimuovere le anomalie individuate. All interno del Sistema dei Controlli Interni del Gruppo BPVi, l attività di controllo sulla gestione dei rischi e di revisione interna ha la finalità di integrare, e mai sostituire, il controllo di linea, il quale assume un ruolo fondamentale anche al fine di attuare eventuali interventi migliorativi necessari. Responsabili, linee di riporto e dotazioni organiche Il Gruppo BPVi formalizza le politiche di governo dei rischi e i relativi processi di gestione la cui responsabilità primaria è rimessa agli Organi aziendali, ciascuno secondo le rispettive competenze. Presupposto essenziale di un efficace ed efficiente Sistema dei Controlli Interni è l esistenza di adeguati meccanismi di governo societario. Gli elementi sui quali si fonda un Sistema dei Controlli Interni robusto possono essere distinti nelle seguenti tre tipologie: - governance/attori aziendali: Organi con funzione di supervisione strategica, di gestione, di controllo, Comitati, Funzioni di controllo di terzo livello, di secondo livello e di linea. Ogni attore esprime Situazione al 31 dicembre