I.C.A.A.P. Internal Capital Adequacy Assessment Process

Transcript

1 Banca di Credito Cooperativo di S.Pietro in Vincio Regolamento del Processo I.C.A.A.P. Internal Capital Adequacy Assessment Process

2 INDICE PREMESSA RUOLO DEGLI ORGANI DI GOVERNO E CONTROLLO ARTICOLAZIONE DEL PROCESSO Le attività del processo ICAAP Individuazione dei rischi da sottoporre a valutazione Misurazione / valutazione dei singoli rischi e del relativo capitale interno Determinazione del capitale interno complessivo Determinazione del capitale complessivo e riconciliazione con il Patrimonio di Vigilanza Monitoraggio ICAAP Autovalutazione del processo ICAAP Produzione resoconto ICAAP Revisione interna Documentazione ICAAP ALLEGATO 1: Matrice delle responsabilità del processo di gestione e misurazione del rischio ALLEGATO 2: Policy su metodologie per la misurazione ed il monitoraggio dei rischi quantificabili e l esecuzione degli stress test

3 Regolamento Processo ICAAP Aprile 2009 PREMESSA La Circolare 263/2006 della Banca d Italia, coerentemente con quanto stabilito dalla Direttiva 2006/48/CE che ha recepito nell ordinamento comunitario il Nuovo Accordo sul Capitale (Basilea 2), si articola in tre Pilastri relativi a: I. determinazione dei requisiti patrimoniali minimi; II. processo di controllo prudenziale; III. informativa al pubblico. In particolare, il II Pilastro della nuova disciplina disegna un processo di controllo prudenziale articolato in due fasi integrate. La prima fase ICAAP (Internal Capital Adequacy Assessment Process) richiede che le banche svolgano un autonoma valutazione della propria adeguatezza patrimoniale, attuale e prospettica, in relazione ai rischi ai quali sono esposte ed alle proprie scelte strategiche. La seconda fase SREP (Supervisory Review and Evaluation Process), di pertinenza della Vigilanza, prevede il riesame di tale processo e la formulazione di un giudizio complessivo sulle banche stesse. Il processo ICAAP, in particolare, oltre a verificare la tenuta dei requisiti patrimoniali di I Pilastro, è diretto alla determinazione di un livello complessivo di capitale che tenga conto: dei rischi contemplati ma non pienamente misurati nel I Pilastro; dei rischi non di I Pilastro; delle condizioni avverse che potrebbero interessare i mercati di riferimento in cui la Banca opera; del sistema di gestione dei rischi e dei controlli interni di cui la Banca dispone; del livello di propensione al rischio e degli obiettivi strategici della Banca; delle tecniche e degli strumenti di attenuazione del rischio utilizzate. L ICAAP costituisce, quindi, lo strumento per orientare in modo sempre più efficiente il governo e l operatività della Banca all effettiva creazione di valore. In tale ambito, il presente Regolamento definisce i principi guida, i ruoli e le responsabilità delle funzioni organizzative coinvolte nel processo interno di determinazione dell adeguatezza patrimoniale. Il suo principale obiettivo consiste, quindi, nell assicurare la regolare ed efficace esecuzione delle attività di valutazione del capitale complessivo relativamente alla sua adeguatezza, attuale e prospettica, in relazione ai rischi assunti ed alle strategie aziendali. La Circolare 263/2006 della Banca d Italia, con il proposito di circoscrivere con chiarezza i concetti alla base del dialogo tra la Vigilanza e gli intermediari in materia di adeguatezza patrimoniale, fornisce le seguenti definizioni per indicare i requisiti di capitale calcolati internamente, a fronte del singolo rischio od a livello complessivo, e le risorse patrimoniali utilizzate per la copertura dei singoli rischi o di tutte le esigenze aziendali: capitale interno: il capitale a rischio, ovvero il fabbisogno di capitale relativo ad un determinato rischio che la Banca ritiene necessario per coprire le perdite eccedenti un dato livello atteso;

4 capitale interno complessivo: il capitale interno riferito a tutti i rischi rilevanti assunti dalla Banca, incluse le eventuali eccedenze di capitale interno dovute a considerazioni di carattere strategico; capitale e capitale complessivo: gli elementi patrimoniali che la Banca ritiene possano essere utilizzati rispettivamente a copertura del capitale interno e del capitale interno complessivo. Il presente Regolamento - approvato dal Consiglio di Amministrazione, costituisce, con riguardo all ICAAP, l'indirizzo cui il Direttore Generale della Banca dovrà attenersi per l emanazione delle relative disposizioni attuative - si inquadra all interno dell approccio progettuale adottato per il disegno, l implementazione e la gestione del processo interno di valutazione dell adeguatezza patrimoniale di Basilea 2. In tale ambito, è parte integrante del quadro di riferimento relativo all insieme dei presidi (politiche, processi, disposizioni interne, etc.) predisposti per il governo dei rischi. L applicazione di tutti i citati presidi si incardina nell ambito del complessivo Sistema dei Controlli Interni della Banca, configurato sulla base dei tre livelli di controllo definiti dall Organo di Vigilanza. La Direzione Generale cura la supervisione dei processi di gestione dei rischi, riportando in proposito al Consiglio di Amministrazione, ed ha, in tale ambito, il compito di coadiuvarlo nelle eventuali attività di modifica o aggiornamento delle Politiche, generali e specifiche, di gestione dei rischi. In tali attività la Direzione Generale è supportata dal Comitato Rischi e dalle funzioni aziendali che concorrono alla gestione dei rischi. I ruoli cui è attribuita tale responsabilità sono evidenziati nella matrice allegata al presente regolamento (v. Allegato 1). Il presente Regolamento è strutturato nelle seguenti sezioni: 1) Ruolo degli organi di governo e controllo, in cui sono delineate le responsabilità degli organi aziendali in relazione al processo ICAAP; 2) Articolazione del processo ICAAP, in cui è delineato il flusso delle attività necessarie al completamento dello stesso, indicando i relativi responsabili ed i risultati intermedi e finale. La Direzione Generale è responsabile della manutenzione del presente Regolamento (sulla base dell evoluzione delle decisioni assunte dal Consiglio di Amministrazione). All uopo comunica al Servizio Organizzazione la necessità di aggiornare il Regolamento ed i relativi allegati; tale funzione è responsabile dell effettuazione dell aggiornamento del Regolamento stesso in stretto accordo con la Funzione di Conformità e con il Risk Controlling. Il Responsabile del processo ICAAP è il. 4

5 1. RUOLO DEGLI ORGANI DI GOVERNO E CONTROLLO Nelle disposizioni emanate dalla Banca d Italia con la Circolare 263/2006 non si fa riferimento ad organi aziendali nominativamente individuati ma, piuttosto, a funzioni quali quelle di supervisione strategica, di gestione e di controllo. Pur nella consapevolezza che l identificazione delle funzioni sopra richiamate rispetto all articolazione delle competenze dei diversi organi della Banca renderà opportuni prossimi approfondimenti in considerazione delle Istruzioni di Vigilanza sul governo societario di recente emanazione, si ritiene che, ai fini della Circolare 263/2006, sia la funzione di supervisione strategica sia quella di gestione siano attualmente incardinate nel Consiglio di Amministrazione della Banca. Con riferimento alla funzione di gestione si segnala un attiva partecipazione anche della Direzione Generale in virtù dell assegnazione alla stessa di deleghe esecutive. Con riguardo all organo con funzione di controllo, lo stesso va identificato con il Collegio Sindacale. Tale ripartizione delle citate funzioni è, peraltro, contemplata dalla stessa Circolare 263/2006 (Tit. I, Cap. 1, Parte quarta, par. 1, p. 23). Gli organi aziendali, come emerge chiaramente nel corpo del presente Regolamento, svolgono congiuntamente un ruolo di indirizzo, attuazione e controllo del complessivo processo ICAAP, costituendone il fondamento e realizzandone l impianto. o Consiglio di Amministrazione Il Consiglio di Amministrazione è responsabile del Sistema dei Controlli Interni e, pertanto, nell ambito della governance dei rischi, è responsabile della definizione, approvazione e revisione degli orientamenti strategici e delle linee guida di gestione dei rischi, nonché degli indirizzi per la loro applicazione e supervisione. Nell ambito del processo di valutazione dell adeguatezza del capitale interno complessivo disciplinato dalla Circolare Banca d Italia 263/2006, il Consiglio di Amministrazione: definisce e approva il processo per la determinazione del capitale complessivo adeguato in termini attuali e prospettici a fronteggiare tutti rischi rilevanti; assicura l aggiornamento tempestivo di tale processo in relazione a modifiche significative delle linee strategiche, dell assetto organizzativo o del contesto operativo di riferimento; promuove il pieno utilizzo delle risultanze dell ICAAP a fini strategici. In particolare, con specifico riferimento ai rischi contemplati nell ambito del II Pilastro della nuova disciplina prudenziale, il Consiglio di Amministrazione: individua ed approva gli orientamenti strategici e le politiche di gestione dei rischi (generali e specifiche) nonché gli indirizzi per la loro applicazione e supervisione; individua ed approva le eventuali modifiche o aggiornamenti delle stesse; verifica che la Direzione Generale definisca l assetto dei controlli interni (strutture organizzative, regole e procedure) in modo coerente con la propensione al rischio stabilita, anche con riferimento all indipendenza ed adeguatezza delle funzioni di controllo dei rischi; assicura che i compiti e le responsabilità siano definiti in modo chiaro ed appropriato, con particolare riguardo ai meccanismi di delega; individua i limiti operativi ed i relativi meccanismi di monitoraggio e controllo, coerentemente con il profilo di rischio accettato; approva le modalità, definite dalle funzioni competenti, attraverso le quali le diverse tipologie di rischi sono rilevati, analizzati e misurati/valutati e provvede al riesame periodico delle stesse al fine di assicurarne l efficacia nel tempo; 5

6 nel caso emergano carenze o anomalie, promuove con tempestività idonee misure correttive; assicura che venga definito un sistema di flussi informativi in materia di gestione e controllo dei rischi, volto a consentire la piena conoscenza e governabilità degli stessi, accurato, completo e tempestivo; assicura l affidabilità, la completezza e l efficacia funzionale dei sistemi informativi, che costituiscono un elemento fondamentale per assicurare una corretta e puntuale gestione dei rischi. Nell ambito del processo ICAAP, il Consiglio di Amministrazione, nel rispetto delle tempistiche di seguito indicate: approva, in fase di definizione dell intero processo, le responsabilità delle unità organizzative aziendali da coinvolgere nell ICAAP; approva con frequenza annuale la policy con il dettaglio delle tipologie di rischi significativi individuati e la determinazione delle metodologie di loro determinazione nonché le metodologie per l effettuazione degli stress test; approva, con frequenza annuale, i piani di fabbisogno di capitale predisposti, in stretto raccordo, dalla Pianificazione e Controllo di Gestione e dai Servizi Amministrativi, previa determinazione del capitale interno complessivo; delibera, su proposta della Direzione Generale, eventuali misure correttive straordinarie volte all aumento della capitalizzazione della Banca, qualora dall attività di riconciliazione emerga l insufficienza del capitale complessivo a fronte dei fabbisogni di capitale interno complessivo; in sede di prima applicazione del processo ICAAP, e ogni qualvolta intervengano cambiamenti rilevanti nelle modalità di determinazione del capitale interno a fronte dei singoli rischi, delibera a seguito delle valutazioni condotte dalle competenti funzioni aziendali - in merito all approvazione dell impianto ICAAP complessivo; valuta, con periodicità individuata sulla base delle stesse disposizioni prudenziali, l adeguatezza dell ICAAP; delibera, sulla base delle risultanze prodotte in fase di autovalutazione dell ICAAP, eventuali misure correttive del processo; delibera annualmente, nei termini previsti dalle stesse disposizioni prudenziali, l approvazione del Resoconto ICAAP da inviare alla Banca d Italia. Nelle attività sopra riportate, il Consiglio di Amministrazione viene supportato operativamente dalla Direzione Generale. o Direzione Generale La Direzione Generale é responsabile dell attuazione degli orientamenti strategici e delle linee guida definiti dal Consiglio di Amministrazione e, con riferimento all ICAAP, dà attuazione al processo stesso, curando che lo stesso sia rispondente agli indirizzi ed alle politiche in materia di gestione dei rischi appositamente definiti. In particolare, la Direzione Generale verifica che il processo: consideri tutti i rischi rilevanti; incorpori valutazioni prospettiche; utilizzi appropriate metodologie; sia conosciuto e condiviso dalle strutture interne; sia adeguatamente formalizzato e documentato; individui i ruoli e le responsabilità assegnate alle funzioni ed alle strutture aziendali (evitando potenziali conflitti di interesse); sia affidato a risorse adeguate per qualità e quantità e dotate dell autorità necessaria a far rispettare la pianificazione (assegnando le mansioni a personale qualificato, con adeguato grado di autonomia di giudizio ed in possesso di esperienze e conoscenze proporzionate ai compiti da svolgere). 6

7 In tale contesto, la Direzione Generale nell ambito delle deleghe alla stessa attribuite è responsabile di: supportare il Consiglio di Amministrazione nella definizione delle strategie di esposizione ai rischi; analizzare le tematiche afferenti tutti i rischi aziendali ai fini di definire e mantenere aggiornate le politiche, generali e specifiche, di gestione, controllo e mitigazione dei rischi; definire i processi di gestione, controllo e mitigazione dei rischi, individuando compiti e responsabilità delle strutture coinvolte; istituire e mantenere un efficace sistema di gestione, controllo e mitigazione dei rischi; definire l assetto dei controlli interni (strutture organizzative, regole e procedure) in modo coerente con la propensione al rischio stabilita, anche con riferimento all indipendenza ed all adeguatezza delle funzioni di controllo dei rischi; verificare nel continuo la funzionalità, l efficienza e l efficacia del sistema di gestione e controllo dei rischi; definire i criteri del sistema di reporting direzionale e verso le funzioni di controllo interno, individuandone finalità, periodicità e funzioni responsabili; assicurare che le unità organizzative competenti definiscano ed applichino metodologie e strumenti adeguati per l analisi, la misurazione/valutazione ed il controllo/mitigazione dei rischi individuati; coordinare le attività delle unità organizzative coinvolte nella gestione, valutazione e controllo dei singoli rischi; curare l affidabilità, la completezza e l efficacia funzionale dei sistemi informativi; riportare al Consiglio di Amministrazione ed al Collegio Sindacale sull andamento dei rischi e su eventuali anomalie relative ad aspetti organizzativi ed operativi. o Collegio Sindacale Nell ambito del proprio ruolo istituzionale, il Collegio Sindacale vigila sull adeguatezza e sulla rispondenza dell intero processo ICAAP e del sistema di gestione e controllo dei rischi ai requisiti stabiliti dalla normativa. Per lo svolgimento delle proprie funzioni, il Collegio Sindacale si avvale delle evidenze e delle segnalazioni delle funzioni di controllo (Internal Auditing, Funzione di Conformità, Risk Controlling). Nell effettuare il controllo il Collegio Sindacale valuta le eventuali anomalie che siano sintomatiche di disfunzioni degli organi responsabili. Con specifico riferimento al processo ICAAP, il Collegio Sindacale: riceve ed analizza le politiche, generali e specifiche, definite ed approvate dal Consiglio di Amministrazione per la gestione dei rischi proponendone l eventuale modifica od aggiornamento; supporta il Consiglio di Amministrazione nella periodica valutazione del processo; valuta il grado di efficienza e di adeguatezza del sistema dei controlli interni; analizza i flussi informativi messi a disposizione da parte degli altri organi aziendali e delle funzioni di controllo interno; formula osservazioni e proposte agli organi competenti, qualora, verificando le procedure operative e di riscontro, rilevi che i relativi assetti richiedano modifiche non marginali. 7

8 2. ARTICOLAZIONE DEL PROCESSO Di seguito sono illustrati gli aspetti organizzativi, definiti in coerenza con le indicazioni fornite dalla citata disciplina, necessari a garantire il presidio del processo ICAAP da parte della Banca Le attività del processo ICAAP L ICAAP può essere articolato in specifiche attività, individuate anche a livello regolamentare, delle quali sono responsabili diverse unità organizzative della Banca. Il processo ICAAP è composto dalle seguenti attività: individuazione rischi da sottoporre a valutazione; misurazione/valutazione singoli rischi e relativo capitale interno; determinazione capitale interno complessivo; determinazione capitale complessivo e riconciliazione con Patrimonio Vigilanza; monitoraggio ICAAP; autovalutazione processo ICAAP; produzione Resoconto ICAAP Individuazione dei rischi da sottoporre a valutazione Tale attività è finalizzata all identificazione, in maniera strutturata, di tutti i rischi che potrebbero ostacolare o limitare la Banca nel pieno raggiungimento dei propri obbiettivi strategici e, pertanto, da sottoporre a misurazione o valutazione. L attività in argomento guida tutti i successivi step del processo permettendo di gestire e controllare i rischi identificati. Al fine di individuare i rischi rilevanti, la Banca prende in considerazione almeno tutti i rischi contenuti nell elenco di cui all Allegato A al Titolo III, Capitolo 1 della Circolare 263/2006. Il Risk Controlling è responsabile dell individuazione dei rischi rilevanti per la Banca e delle relative fonti di generazione. Nello svolgimento di tale attività tiene conto: del contesto normativo di riferimento; dell operatività della Banca in termini di prodotti e mercati di riferimento; delle specificità dell esercizio dell attività bancaria nel contesto del Credito Cooperativo; degli obiettivi strategici della Banca, definiti dal Consiglio di Amministrazione, utili per individuare gli eventuali rischi prospettici. 8

9 Ai fini dell esecuzione di tali compiti, il Risk Controlling si avvale della collaborazione di altre funzioni aziendali (in particolare, le Aree di Business, la Pianificazione e Controllo di Gestione, i Servizi Amministrativi, la funzione di Conformità) attraverso interviste dirette ai responsabili o tramite l attivazione di un tavolo di lavoro dedicato. Nello svolgimento delle proprie valutazioni, il Risk Controlling utilizza prevalentemente le risultanze di specifici indicatori di rilevanza, definiti, distintamente per le diverse tipologie di rischio, nelle politiche e procedure interne alla Banca. Il Risk Controlling elabora un evidenza sintetica del grado di rilevanza di tutte le tipologie di rischi cui la Banca è esposta, utile all identificazione di quelli verso i quali devono essere posti in essere adeguati presidi patrimoniali e/o organizzativi, nonché definite le connesse priorità di intervento. L elenco dei rischi individuati come rilevanti per la Banca deve essere riscontrato con l elenco riveniente dalla circolare 263/2006 di Banca d Italia. Il confronto ha l obiettivo di: verificare la completezza dell elenco interno, rispetto all elenco minimo regolamentare; motivare l eventuale assenza nell elenco interno di alcuni dei rischi menzionati dalla Circolare 263/2006; motivare l eventuale presenza nell elenco interno di rischi non menzionati dalla Circolare 263/2006. Il risultato dell attività è costituito dall elencazione dei rischi che impattano sull operatività aziendale e delle relative fonti. Nell individuazione delle fonti dei rischi, il Risk Controlling identifica anche le strutture più adatte alla gestione di ciascuna classe di rischio in quanto detentrici delle relative informazioni. Il Risk Controlling, poi, tenuto conto della natura di ciascuno di essi e della disponibilità da parte della Banca di metodologie e competenze adeguate per determinare il relativo capitale interno, classifica gli stessi in rischi quantificabili e in rischi difficilmente quantificabili da assoggettare ad opportuni sistemi di attenuazione e controllo. Il Risk Controlling associa, quindi, a ciascuno dei rischi le metodologie e gli strumenti da utilizzare ai fini della loro quantificazione o valutazione qualitativa. L elenco viene condiviso con il Comitato Rischi che, anche sulla base delle considerazioni formulate dal Risk Controlling, individua le relative responsabilità da assegnare alle strutture. Il documento finale, risultante dalle attività sopra descritte, viene sottoposto all approvazione del Consiglio di Amministrazione e portato a conoscenza delle strutture operative interessate. La mappa dei rischi e dei relativi attributi viene definita in sede di prima applicazione del processo ICAAP ed è oggetto di riesame critico nel tempo Misurazione / valutazione dei singoli rischi e del relativo capitale interno Tale attività è finalizzata al calcolo del capitale interno, applicando le metodologie definite e mediante l utilizzo di strumenti dedicati, definiti nella Policy Metodologie di misurazione e monitoraggio dei rischi quantificabili e stress test (v.allegato 2). I Servizi Amministrativi sono responsabili dell effettuazione del calcolo, secondo le metodologie definite dal Consiglio di Amministrazione ai fini regolamentari, del capitale interno attuale per i rischi del I Pilastro. Il Risk Controlling, in stretto raccordo con i Servizi Amministrativi, procede alla quantificazione del capitale interno attuale anche a fronte degli altri rischi misurabili, ossia di quelli diversi da quelli contemplati dal I Pilastro. I dati necessari al calcolo degli indicatori di rilevanza sono messi a disposizione dalle Unità di Business, volta per volta competenti, quali i Servizi Amministrativi e la Pianificazione e Controllo di Gestione. Al fine di determinare le misure di capitale interno prospettico per ciascuno dei rischi misurabili, il Risk Controlling, in stretto raccordo con la Pianificazione e Controllo di Gestione e con i Servizi Amministrativi, effettua i medesimi calcoli sopra menzionati definendo le ipotesi di base in funzione delle informazioni derivanti dal Piano Operativo, reperendo i dati ed approntando gli strumenti/ambienti da utilizzare. L ottica previsionale di tale calcolo tiene conto della prevedibile evoluzione dei rischi e dell operatività in un lasso temporale che porti fino alla conclusione dell esercizio in corso al momento del calcolo. 9

10 Con riguardo ai rischi rilevanti che risultano difficilmente quantificabili, il Risk Controlling provvede al relativo esame alla luce del grado di rischio determinato sulla base degli indicatori di rilevanza, già oggetto di precedente definizione, e dei presidi interni di controllo e mitigazione. In particolare, il Risk Controlling utilizza gli indicatori di rischio calcolati nonché gli elementi utilizzati per l analisi qualitativa del grado di rilevanza dei rischi (funzione dell impatto potenziale e della probabilità di accadimento relativi) e, con il supporto delle Unità di business coinvolte, individua: le attività aziendali che possono originare ogni singola tipologia di tali rischi; le azioni volte a ridurre la probabilità di accadimento degli eventi dannosi, definite sulla base della struttura dei controlli inerenti (di linea e di II livello) e del modello di reporting relativo. Con l obiettivo di affinare la valutazione dell esposizione ai rischi identificati dal Consiglio di Amministrazione come maggiormente rilevanti, il Risk Controlling, con il supporto delle Unità di Business, predispone specifiche prove di stress sulla determinazione del capitale interno attuale e prospettico, in applicazione delle metodologie specificamente individuate dal Consiglio di Amministrazione, definendo le ipotesi di base, reperendo i dati relativi ed approntando gli strumenti ed ambienti da utilizzare. Le relative tecniche di conduzione sono oggetto di illustrazione nel Resoconto ICAAP. Nel caso in cui dai risultati degli stress test si evidenzi l inadeguatezza dei presidi di natura diversa posti in essere a fronte dei rischi stessi, viene valutata l opportunità di adottare appropriate misure organizzative e/o di integrare con un ulteriore quota l ammontare di capitale stimato ad ulteriore presidio. Analogamente, per i rischi difficilmente quantificabili, i risultati dell analisi richiamata, oltre a supportare l individuazione di criticità e problematiche legate ai connessi rischi, se ritenuti particolarmente significativi possono condurre alla definizione di presidi organizzativi e/o di una porzione di capitale interno (capital buffer). Il risultato finale di tali calcoli, incluso quanto eventualmente derivante dalle prove di stress, è costituito dalle singole misure di capitale interno a fronte di tutti i rischi rilevanti per la Banca, in ottica attuale e prospettica, e come tale costituisce l elemento di partenza per la determinazione del capitale interno complessivo Determinazione del capitale interno complessivo Tale attività del processo ha come obiettivo l acquisizione dei singoli valori di assorbimento patrimoniale determinati a fronte di ciascuna classe di rischio e la loro aggregazione, secondo un approccio definito a building block, ai fini della determinazione del capitale interno complessivo. Rientra in tale fase del processo la valutazione dell esigenza di mantenere una porzione di capitale aggiuntivo, a sostegno di iniziative di carattere strategico. Il Risk Controlling è responsabile della quantificazione del capitale interno complessivo in ottica sia attuale sia prospettica. La determinazione del capitale interno complessivo è effettuata aggregando i requisiti patrimoniali dei rischi di I Pilastro con i capitali interni dei rischi di II Pilastro, misurati nella fase precedente, secondo un approccio building block semplificato, come indicato dalla normativa per le banche di Classe 3. L approccio building block consiste nella somma algebrica dei singoli capitali interni per addivenire al capitale interno complessivo. Il Risk Controlling effettua separatamente il calcolo per la determinazione del capitale interno complessivo attuale e prospettico. 10

11 Determinazione del capitale complessivo e riconciliazione con il Patrimonio di Vigilanza L obiettivo di tale attività del processo ICAAP è verificare la copertura del fabbisogno di capitale interno complessivo con il capitale complessivo disponibile. Pertanto: sono individuate le componenti patrimoniali a copertura del capitale interno complessivo (capitale complessivo); è effettuata la riconciliazione del capitale complessivo con l ammontare del Patrimonio di Vigilanza e formalizzate le motivazioni che hanno condotto all eventuale inclusione degli elementi patrimoniali non computabili nel Patrimonio di Vigilanza. Qualora si rilevi un fabbisogno di capitale interno eccedente il capitale complessivo disponibile, gli organi aziendali vengono tempestivamente informati per l assunzione delle conseguenti iniziative. I Servizi Amministrativi predispongono le informazioni contabili e di vigilanza per la determinazione della struttura del capitale complessivo in ottica attuale e prospettica. A tale proposito, tenuto conto anche delle specificità normative e operative della Banca in materia, il Patrimonio di Vigilanza costituisce l aggregato principale di riferimento. I Servizi Amministrativi procedono alla riconciliazione del capitale complessivo con il Patrimonio di Vigilanza, individuando, fra gli elementi patrimoniali ritenuti appropriati per la copertura del capitale interno, le poste riconducibili al Patrimonio di Vigilanza. Individuano, inoltre, separatamente le eventuali poste non riconducibili, ma utilizzate a fronte del capitale interno complessivo; per queste ultime procedono ad un adeguata formalizzazione delle motivazioni che hanno condotto alla loro inclusione Monitoraggio ICAAP Ferma restando la periodicità annuale della determinazione del capitale interno complessivo e del capitale complessivo, la valutazione/misurazione dell esposizione ai singoli rischi viene effettuata con una cadenza più ravvicinata in relazione sia alla tipologia dei rischi sia alle metodologie utilizzate. Nella pianificazione annuale la Banca deve anche identificare le azioni correttive da intraprendere in caso di errori o scostamenti dalle stime. In caso di scostamenti, il Risk Controlling, di concerto con la Pianificazione e Controllo di Gestione: identifica le azioni correttive da intraprendere, stima gli oneri connessi con il reperimento di eventuali risorse patrimoniali aggiuntive rispetto a quelle correnti od a quelle già pianificate; prepara una comunicazione per il Comitato Rischi, che valuterà l opportunità o la necessità di proporre le azioni correttive al Consiglio di Amministrazione Autovalutazione del processo ICAAP Il Consiglio di Amministrazione è responsabile dell effettuazione, non solo in sede di prima applicazione ma anche annualmente, di una valutazione della robustezza e dell adeguatezza del processo ICAAP rispetto ai suoi obiettivi di quantificazione del rischio e del capitale a copertura, nonché del posizionamento della Banca in merito al capitale complessivo e per singolo rischio. L attività di autovalutazione consiste, pertanto, in un analisi critica, volta ad identificare le aree del processo suscettibili di miglioramento ed a pianificare i necessari interventi sul piano patrimoniale e/o organizzativo. Gli esiti di tale valutazione sono sottoposti all approvazione degli organi aziendali, nell ambito dell attività successiva, ed entrano a far parte della documentazione trasmessa alla Banca d Italia. A tal fine sono, tra l altro, oggetto di valutazione: gli elementi, i modelli e le metodologie utilizzate in ambito ICAAP e l impianto, anche organizzativo, dello stesso; la normativa interna; il livello di coinvolgimento delle strutture aziendali; i processi, i dati e le informazioni utilizzate e gli eventuali applicativi di supporto; 11

12 la struttura ed articolazione del reporting inerente i risultati del processo e la sottostante documentazione di dettaglio. La Direzione Generale supporta il Consiglio di Amministrazione nella conduzione dell autovalutazione. In tale ambito: riferisce al Consiglio di Amministrazione ed al Collegio Sindacale, con periodicità perlomeno annuale, sull adeguatezza del processo e della complessiva gestione dei rischi; sottopone il piano degli interventi migliorativi, definiti sia con riferimento ad eventuali carenze operative ed organizzative sia a seguito dell identificazione di nuovi fattori di rischio emersi in fase di valutazione o di mutamenti del contesto normativo, operativo, organizzativo di riferimento, all approvazione del Consiglio di Amministrazione; assicura la programmazione degli interventi migliorativi; coordina le strutture della Banca coinvolte nell implementazione degli interventi necessari all irrobustimento e perfezionamento del processo ICAAP, fornendo al Consiglio di Amministrazione periodica informativa sullo stato di avanzamento degli stessi; fornisce tempestiva informazione al Consiglio di Amministrazione su ogni criticità emersa che possa comportare un alto rischio di non conseguire gli obiettivi strategici aziendali. Il Risk Controlling è responsabile dell esecuzione delle attività strumentali all autovalutazione, in particolare: analizza, anche sulla base delle eventuali evidenze rappresentate dalle altre funzioni di controllo interno della Banca e dall Organizzazione: o gli elementi, i modelli e le metodologie utilizzate in ambito ICAAP, nonché l impianto organizzativo dello stesso in termini di rispondenza al conseguimento degli obiettivi assegnati; o i processi e gli eventuali applicativi di supporto nonché i dati e le informazioni utilizzate; o il livello di formalizzazione delle disposizioni normative interne; o i report riportanti i risultati e la documentazione di dettaglio inerente; individua eventuali aree critiche o da migliorare e le ordina in base alla loro gravità; definisce di conseguenza, di concerto con le Unità di business coinvolte, con la Pianificazione e Controllo di Gestione e con i Servizi Amministrativi, gli interventi correttivi da porre in essere; formalizza tali interventi in un piano, dettagliandone i tempi di attuazione. Il piano viene condiviso con il Comitato Rischi ai fini della preventiva approvazione dello stesso da parte della Direzione Generale. L Auto-valutazione deve essere adeguatamente rappresentata in un documento, approvato dal Consiglio di Amministrazione, che entra a far parte del Resoconto ICAAP, inviato annualmente alla Banca d Italia Produzione Resoconto ICAAP L attività consiste nell esame dei risultati raggiunti dal processo ICAAP da parte degli organi aziendali, nella loro approvazione, insieme alla delibera di eventuali manovre correttive e nel loro compendio in un documento finale, chiamato Resoconto ICAAP, da trasmettere con cadenza annuale all Organo di Vigilanza. In particolare,il Consiglio di Amministrazione analizza: il processo ICAAP; la documentazione relativa alle classi di rischio cui la Banca è esposta; 12

13 la documentazione relativa alla quantificazione/valutazione di ciascuna classe di rischio ed alla definizione del capitale complessivo a presidio degli stessi; i piani di fabbisogno di capitale predisposti, le azioni correttive da intraprendere e la stima degli oneri connessi con il reperimento di eventuali risorse patrimoniali aggiuntive rispetto a quelle correnti; le risultanze dell autovalutazione sull adeguatezza dell ICAAP e dei processi di gestione dei rischi nonché il piano degli interventi conseguente. Nel caso in cui gli organi aziendali individuino degli elementi da modificare o migliorare, forniscono il loro ritorno alle strutture richiedendo i chiarimenti o gli interventi del caso. Diversamente, il Consiglio di Amministrazione approva con delibera il complessivo impianto di determinazione del capitale interno complessivo e ne delibera l invio alla Banca d Italia Revisione interna La Funzione di Internal Auditing sottopone a revisione interna l intero processo, valutando la funzionalità del complessivo assetto di gestione, misurazione e controllo dei rischi e del capitale della Banca. In tale contesto fa riferimento anche alle informazioni provenienti dall Auto-valutazione condotta annualmente da parte del Risk Controlling. La funzione di Internal Auditing provvede a redigere la relazione sull attività svolta proponendo eventualmente interventi correttivi di dettaglio sul piano patrimoniale ed organizzativo. È cura della funzione di Internal Auditing verificare, nel tempo, l attivazione degli interventi individuati. Le relazioni di revisione interna devono essere formalizzate e sottoposte agli organi aziendali Documentazione ICAAP Il Risk Controlling è responsabile della predisposizione o rilevazione della documentazione per le aree informative relative a: metodologie e criteri utilizzati per identificazione, misurazione/valutazione, aggregazione delle risultanze determinate per i singoli rischi e conduzione delle prove di stress; individuazione e stima delle componenti del capitale interno complessivo relativo alla fine dell esercizio precedente e dell esercizio in corso. Deve, inoltre, raccogliere la documentazione predisposta dalle altre funzioni interessate a vario titolo nel processo ICAAP. Il Risk Controlling coordina la predisposizione dell informativa ICAAP e la condivide con le strutture interessate ed il Comitato Rischi ai fini dell approvazione preventiva da parte della Direzione Generale. Il pacchetto informativo così consolidato costituisce la base del dialogo fra la Banca e l Autorità di Vigilanza nel corso dello svolgimento del citato SREP. 13

14 ALLEGATO 1: Matrice delle Responsabilità del Processo di Gestione e Misurazione del Rischio La responsabilità della gestione di tutti i rischi è in capo agli Organi Aziendali. Nella tabella seguente vengono riportati i ruoli che, in relazione alla propria attività sono responsabili del presidio della gestione del rischio e ne rispondono nei confronti degli Organi Aziendali. La colonna Misurazione/Valutazione elenca i ruoli ai quali, insieme al, è attribuita la responsabilità di tale attività. MATRICE DELLE RESPONSABILITA' DEL PROCESSO DI GESTIONE E MISURAZIONE DEL RISCHIO Rischio Processo di Generazione Gestione Misurazione / Valutazione Responsabile Area Mercato (in ambito di pianificazione commerciale) Processo Credito Responsabile Servizio Crediti Credito Organi delegati sul credito e finanza Processo Finanza Resp.Controllo Andamentale Responsabile Servizio Crediti Responsabile Servizio Crediti Residuo Processo Credito Responsabile di filiale Responsabile Servizio Tesoreria Mercato Processo Finanza Organo delegato sulla finanza Cartolarizzazioni Processo Credito Processo Finanza Responsabile Servizio Crediti Responsabile Servizio Tesoreria Operativi Tutti i processi di mercato e di supporto Responsabili Unità Organizzative competenti Tasso di Interesse sul Portafoglio Bancario Liquidità Processo Credito Processo Finanza Processo Risparmio Processo Credito Processo Finanza Processo Risparmio Responsabile Servizio Tesoreria Responsabile Area Mercato Organi delegati sulle condizioni Organo delegato sulla gestione della tesoreria Controparte Processo Finanza Organo delegato sulla finanza Concentrazione Processo Credito Processo Finanza Strategico Processo Pianificazione e Monitoraggio Piani Direttore Generale Organi delegati sulla finanza (per il portafoglio titoli) e credito Reputazionale Tutti i processi (di governo, di mercato e di supporto) Tutti i responsabili delle Unità Organizzative Responsabile Servizio Crediti Responsabile Servizio Tesoreria Responsabile Servizi Amministrativi Referente Interno Compliance Responsabile Servizio Tesoreria Responsabile Servizio Tesoreria Responsabile Servizio Tesoreria Responsabile Servizio Crediti Responsabile Servizio Tesoreria Responsabile Pianificazione e Controllo Gestione Referente Interno Compliance 14

15 ALLEGATO 2: Policy su Metodologie per la Misurazione ed il Monitoraggio dei Rischi Quantificabili e l Esecuzione degli Stress Test I rischi che la Banca sottopone a misurazione/valutazione sono i seguenti: Rischio di Credito; Rischio Residuo; Rischi di Mercato; Rischio Cartolarizzazioni; Rischi Operativi; Rischio di Tasso di Interesse sul Portafoglio Bancario; Rischio di Liquidità; Rischio di Controparte; Rischio di Concentrazione; Rischio Strategico; Rischio Reputazionale. Sulla base di un analisi costi/benefici, tenuto conto delle proprie caratteristiche organizzative ed operative nonché dei requisiti quantitativi ed organizzativi richiesti per l adozione di metodologie più avanzate ed in attuazione dei principi di proporzionalità e gradualità che informano la nuova disciplina prudenziale, la Banca ha deliberato di adottare, almeno inizialmente, l applicazione di metodologie standardizzate relativamente alla determinazione del requisito a fronte dei rischi di I Pilastro. In considerazione di tale aspetto ed avendo un attivo inferiore ad E. 3,5 miliardi, la Banca rientra fra i soggetti di classe 3, relativamente ai quali la normativa indica specifici approcci semplificati. Partendo da tali premesse, la Banca intende avvalersi delle metodologie semplificate indicate dalla Vigilanza per la misurazione e valutazione dei rischi di II Pilastro e per le prove di stress da condurre; il principio di proporzionalità previsto dalla nuova disciplina è applicato anche in sede di redazione della rendicontazione sull ICAAP resa alla Banca d Italia. Si riportano di seguito le principali decisioni assunte in merito alle metodologie di misurazione per i vari rischi e di conduzione degli stress test. Metodologie di Misurazione Rischi di I Pilastro La Banca, con delibera del 17 Aprile 2008, ha provveduto a valorizzare il cd pannello guida delle scelte aziendali predisposto dall Organo di Vigilanza, contenente i parametri della procedura Puma 2 necessari per la determinazione del requisito patrimoniale a fronte dei rischi del I pilastro. A tale delibera si rinvia per qualsiasi approfondimento. 15

16 Rischio di Credito La Banca ha adottato il metodo standard proposto dalla Circolare 263/2006 della Banca d Italia per la misurazione del requisito patrimoniale a fronte del rischio di credito. L applicazione della metodologia standardizzata comporta la suddivisione delle esposizioni in diverse classi ( portafogli ) e l applicazione a ciascuna di esse di trattamenti prudenziali differenziati, eventualmente anche in funzione di valutazioni del merito creditizio (rating esterni) rilasciate da agenzie esterne di valutazione del merito di credito ovvero da agenzie di credito alle esportazioni riconosciute dalla Banca d Italia (rispettivamente ECAI e ECA). Al riguardo, la Banca ha comunicato all Organo di Vigilanza di voler utilizzare le valutazioni rilasciate dall ECAI Moody s; le valutazioni del merito creditizio sono utulizzate per la determinazione dei fattori di ponderazione delle esposizioni ricomprese nei seguenti portafogli: Portafogli Caratteristiche dei Rating esposizioni verso Amministrazioni Centrali e Banche Centrali Solicited ed Unsolicited esposizioni verso Organizzazioni Internazionali --- esposizioni verso Banche Multilaterali di Sviluppo Solicited ed Unsolicited esposizioni verso Imprese e Altri Soggetti Solicited esposizioni verso Organismi di Investimento Collettivo del Risparmio (OICR) Solicited posizioni verso le cartolarizzazioni aventi un rating a breve termine posizioni verso le cartolarizzazioni diverse da quelle aventi un rating a breve termine La nuova disciplina prudenziale, consente un ampio ricorso alle tecniche di attenuazione del rischio di credito, anche da parte delle banche che adottano la metodologia standardizzata per il calcolo dei requisiti patrimoniali per la suddetta tipologia di rischio. A fronte di tale possibilità, essa contiene una puntuale indicazione dei requisiti di ammissibilità - generali e specifici - degli stessi strumenti di CRM (Credit Risk Mitigation), sia delle modalità di calcolo della riduzione del rischio di credito che il loro utilizzo determina, nonché prevede l esistenza in seno alla struttura organizzativa aziendale di un sistema di gestione e controllo dei cosiddetti rischi residuali (ossia, dei rischi connessi al non efficace funzionamento della protezione). La Banca ha conseguentemente definito specifiche politiche in merito all acquisizione ed alla gestione delle garanzie delle esposizioni creditizie, relativamente alle principali forme utilizzate, atte a garantire che le stesse soddisfino i requisiti giuridici, economici e organizzativi previsti dalla citata normativa per il loro riconoscimento a fini prudenziali. Sempre con riferimento alle tecniche di CRM, la Banca ha adottato il metodo semplificato, quale modalità di calcolo della riduzione dei rischio di credito relativamente alle garanzie reali finanziarie. Rischio di Controparte Il requisito patrimoniale a fronte del rischio di controparte copre il rischio che la controparte di una transazione risulti inadempiente prima del regolamento definitivo dei flussi finanziari della transazione medesima. E un caso particolare del rischio di credito nel quale l esposizione è incerta e può variare nel tempo in funzione dell andamento di fattori di mercato sottostanti, creando un rischio di perdita bilaterale, perché il valore di mercato della transazione può essere positivo o negativo per entrambe le controparti. Si calcola sulle seguenti categorie di transazioni: 16

17 strumenti derivati finanziari e creditizi negoziati fuori borsa (OTC); operazioni pronti contro termine attive e passive su titoli o merci, operazioni di concessione o assunzione di titoli o merci in prestito e finanziamenti con margini (operazioni SFT); operazioni con regolamento a lungo termine (operazioni LST). La Banca, per fornire una stima del requisito patrimoniale da detenere a fronte del rischio di controparte, ha adottato il metodo del valore corrente per la misurazione del requisito a fronte delle esposizioni in strumenti derivati finanziari e creditizi negoziati fuori borsa (OTC) e delle operazioni con regolamento a lungo termine (LST). Con riferimento, invece, alle operazioni pronti contro termine attive e passive su titoli o merci ed alle operazioni di concessione o assunzione di titoli o merci in prestito e finanziamenti con margini (operazioni SFT), in assenza di operazioni della specie classificate nel Portafoglio di Negoziazione ai fini di vigilanza, la Banca ha adottato il metodo semplificato. Rischio di Mercato La Banca ha adottato la metodologia standardizzata per la determinazione dei requisiti patrimoniali per i rischi di mercato (Cfr. Circ.263/2006 Titolo II - Capitolo 4, Parte Seconda). Tale metodologia prevede il calcolo del requisito patrimoniale complessivo come somma dei requisiti di capitale determinati a fronte dei singoli rischi di mercato (Cfr. Circ.263/2006 Titolo II - Capitolo 4, Parte Seconda). Inoltre, per il trattamento di specifici rischi e/o strumenti ha deliberato di: utilizzare il metodo basato sulla scadenza per la determinazione del requisito patrimoniale a fronte del rischio di posizione generico sui titoli di debito; fare riferimento al metodo della doppia entrata, ai fini della necessaria preventiva conversione delle posizioni nel sottostante, con riguardo al rischio di posizione generico sui derivati e le altre operazioni fuori bilancio del Portafoglio di Negoziazione ai fini di vigilanza che dipendono in misura prevalente dai tassi di interesse nonché di utilizzare il metodo standard per il conseguente calcolo del requisito patrimoniale; ricorrere alla scomposizione in componenti contrattuali elementari sensibili ad una sola tipologia di rischio con riferimento alle posizioni assunte facendo ricorso a strumenti finanziari sensibili a più fattori di rischio; utilizzare il metodo della scomposizione semplificata per la determinazione del requisito patrimoniale a fronte del rischio di posizione in quote di O.I.C.R.. I requisiti patrimoniali costituiscono una prescrizione prudenziale avente carattere minimale, data l'impossibilità di prevedere appieno le variazioni dei corsi dei titoli e delle valute e, in generale, l'evoluzione dei mercati. La Banca, pertanto, accompagna all'osservanza delle regole prudenziali specifiche procedure e sistemi di controllo finalizzati ad assicurare una gestione sana e prudente dei rischi di mercato. Rischio Operativo La Banca ha adottato il metodo BIA (Basic Indicator Approach) che prevede che il requisito patrimoniale sia calcolato applicando un coefficiente regolamentare (15,0%) ad un indicatore del volume di operatività aziendale individuato nel Margine di Intermediazione. Al fine di misurare il requisito patrimoniale a fronte del rischio operativo si procede, pertanto, a ponderare il valore medio delle rilevazioni del Margine di Intermediazione degli ultimi 3 anni (se positivo) con il coefficiente sopra indicato. Il requisito in argomento viene calcolato sulla base della media delle sole osservazioni disponibili, utilizzando esclusivamente i valori dell indicatore rilevante determinato in base ai principi contabili IAS. 17

18 Metodologie di Misurazione e Monitoraggio dei Rischi Quantificabili di II Pilastro Rischio di Concentrazione La Banca, sulla base di un attenta valutazione costi/benefici, e coerentemente con i risultati degli approfondimenti condotti nell ambito del Progetto Nazionale di Categoria, ha deciso di avvalersi della facoltà di utilizzare gli algoritmi semplificati proposti dalla Vigilanza ed, in particolare, ai fini della determinazione del capitale interno a fronte del rischio di concentrazione per singole controparti o gruppi di clienti connessi, ha deciso di utilizzare, con riguardo alle esposizioni verso clientela ordinaria (comprensive delle operazioni fuori bilancio e da intendersi come quelle ricomprese nei portafogli Imprese e Altri Soggetti, Esposizioni Garantite da Immobili, Esposizioni Scadute, Esposizioni a breve termine verso Imprese ), l algoritmo semplificato per la determinazione del Granularity Adjustment attraverso l indice di Herfindahl (Cfr. allegato B, Titolo III, Capitolo 1 Circ. 263/2006). In applicazione di tale algoritmo, la quantificazione del capitale interno a fronte del rischio di concentrazione richiede: la determinazione degli ammontari delle esposizioni per singole controparti o gruppi di controparti connesse; il calcolo dell indice di Herfindahl; il calcolo della costante di proporzionalità C; l applicazione dell algoritmo regolamentare per il calcolo del Granularity Adjustment (GA) sulla base dei parametri sopra citati. L algoritmo sopra citato consente di contemplare solo il profilo single-name del rischio di concentrazione; la Banca pertanto, effettua anche, mediante l utilizzo di specifici indicatori, una valutazione della propria esposizione al profilo settoriale di tale rischio. Rischio di Tasso di Interesse sul Portafoglio Bancario La Banca sulla base di un attenta valutazione costi/benefici e coerentemente con i risultati degli approfondimenti condotti nell ambito del Progetto Nazionale di Categoria, ha deciso di avvalersi della facoltà di utilizzare gli algoritmi semplificati proposti dalla Vigilanza ed, in particolare, ai fini della determinazione del capitale interno a fronte del rischio di tasso di interesse sul portafoglio bancario utilizzare l algoritmo semplificato per la determinazione della variazione del valore economico del portafoglio bancario a fronte di uno shock di tasso pari a 200 punti base (Cfr. allegato C, Titolo III, Capitolo 1 Circ. 263/2006). Il modello richiamato prevede che tutte le attività e le passività siano classificate in fasce temporali in base alla loro vita residua. All interno di ciascuna fascia viene calcolata l esposizione netta, ottenuta dalla compensazione tra posizioni attive e posizioni passive. Le esposizioni nette di ogni fascia sono poi moltiplicate per i fattori di ponderazione ottenuti moltiplicando una variazione ipotetica dei tassi di 200 punti base per l approssimazione di duration modificata relativa a ciascuna fascia prodotta dalla Banca d Italia. L applicazione della citata metodologia semplificata si basa sui seguenti passaggi logici: 1. definizione del portafoglio bancario : il complesso delle attività e passività non rientranti nel portafoglio di negoziazione ai fini di vigilanza. 2. determinazione delle valute rilevanti : le valute il cui peso misurato come quota sul totale attivo oppure sul passivo del portafoglio bancario risulta superiore al 5,0%. Ciascuna valuta rilevante definisce un aggregato di posizioni; le valute il cui peso è inferiore al 5,0% sono aggregate fra loro. 3. classificazione delle attività in fasce temporali. La Circ. 263/2006 definisce 14 fasce temporali; le attività e passività per ogni aggregato devono essere collocate nelle fasce temporali in base alla loro vita residua (quelle a tasso variabile sulla base della data di rinegoziazione del tasso di interesse). 18

19 4. ponderazione delle esposizioni nette di ciascuna fascia. In ciascuna fascia le posizioni attive e passive sono compensate, ottenendo una posizione netta. La posizione netta per fascia è moltiplicata per il corrispondente fattore di ponderazione; i fattori di ponderazione per fascia sono calcolati come prodotto tra una approssimazione della duration modificata relativa alla fascia e una variazione ipotetica dei tassi (pari a 200 punti base per tutte le fasce). 5. somma delle esposizioni nette ponderate delle diverse fasce. L esposizione ponderata netta per aggregato in base alla valuta approssima la variazione di valore attuale delle poste denominate nella valuta dell aggregato nell eventualità dello shock ipotizzato. 6. aggregazione nelle diverse valute attraverso la somma dei valori assoluti delle esposizioni ponderate nette per aggregato. Il valore ottenuto rappresenta la variazione di valore economico aziendale a fronte dello scenario ipotizzato. 7. determinazione dell indicatore di rischiosità rappresentato dal rapporto tra il valore somma ottenuto ed il valore del Patrimonio ai fini di vigilanza. La Banca d Italia pone come soglia di attenzione un valore pari o superiore al 20,0%. Per la misurazione dell esposizione al rischio di tasso di interesse del portafoglio bancario la Banca utilizza la metodologia e le basi informative richiamate dalla Circolare 229/1999. Stress Testing La Circ. 263/2006 (Cfr.Titolo III,Capitolo 1, Sezione II) prevede che le banche effettuino prove di stress per una migliore valutazione della: loro esposizione ai rischi; dei relativi sistemi di attenuazione e controllo; e, ove ritenuto necessario, dell adeguatezza del capitale interno. Le prove di stress devono essere appropriate in relazione alla natura dei rischi. Le relative tecniche di conduzione sono oggetto di illustrazione nel Resoconto ICAAP. L obiettivo delle prove si stress è verificare la congruità delle risorse patrimoniali disponibili a breve; pertanto postulato delle stesse è il verificarsi di eventi: plausibili (cioè non solo possibili, ma già verificatisi in passato o che possono verificarsi per la prima volta in futuro in relazione al prevedibile contesto ambientale, sociale ed economico); eccezionali, cioè a bassissima frequenza ed estrema gravità; che costituiscono effettivamente eventi cioè fatti, singoli o complessi, circoscritti nel tempo e non tendenze o cicli. Con riguardo alle banche di classe 3, la Circ. 263/2006 prevede che le stesse effettuino analisi di sensibilità rispetto ai principali rischi assunti, tra i quali almeno il rischio di credito, il rischio di concentrazione del portafoglio crediti e il rischio di tasso di interesse sul portafoglio bancario. Per effettuare le prove di stress su questi ultimi due rischi le banche di tale classe possono fare riferimento alle metodologie semplificate illustrate negli Allegati B e C. Prove di stress relative al rischio di credito potrebbero consistere nella valutazione dell impatto patrimoniale che si registrerebbe nel caso in cui il rapporto tra l ammontare delle esposizioni deteriorate o dei tassi di ingresso a sofferenza rettificata e gli impieghi aziendali si attestasse su livelli comparabili a quelli verificatisi nella peggiore congiuntura creditizia sperimentata dall intermediario nel corso degli ultimi due cicli economici. 19

20 Ciò premesso, la Banca ha deliberato le seguenti scelte di metodo, distinte per rischio di riferimento: o Rischio di Credito: lo stress test viene effettuato determinando il capitale interno necessario a fronte del nuovo livello di rischiosità del portafoglio bancario ridefinito sulla base del valore del rapporto tra l ammontare delle esposizioni deteriorate e gli impieghi aziendali verificatosi nella peggiore congiuntura creditizia sperimentata dalla Banca nel corso degli ultimi esercizi (considerando un intervallo temporale di almeno 7 anni); in particolare viene individuata nel rapporto crediti deteriorati su impieghi in bonis, la variabile significativa da sottoporre a shock. L incremento dei crediti deteriorati determina infatti sia un maggior assorbimento patrimoniale, sia un aumento delle perdite attese e quindi, tramite le rettifiche di valore, un minor utile (o una perdita di esercizio) che va a ridurre il Patrimonio di Vigilanza attuale e prospettico. La metodologia utilizzata si articola secondo i seguenti passaggi logici: viene ipotizzato un aumento dell incidenza delle partite deteriorare sul totale degli impieghi, l intensità dello shock applicato esprime un evento eccezionale, ma plausibile; lo shock viene ripartito sulle componenti della voce Crediti Deteriorati (Sofferenze, Incagli, Past Due e Crediti Ristrutturati); sulla base delle stima delle perdite attese, relative ad ogni singola componente della voce Crediti Deteriorati, vengono determinate le maggiori rettifiche di valore, che, al verificarsi dello shock considerato, impatteranno sul Conto Economico; si procede alla stima dell effetto fiscale derivante dalle maggiori rettifiche di valore; si determina l incremento stimato dei Crediti deteriorati Netti sottraendo all incremento dei Crediti Deteriorati Lordi l incremento delle Rettifiche di Valore; l aumento stimato dei Crediti Deteriorati Netti viene ripartito sui portafogli regolamentari per la determinazione dell incremento degli assorbimenti patrimoniali. Ai fini dello stress test sul Rischio di Credito, al verificarsi dello shock ipotizzato, l aumento delle rettifiche di Valore, al netto degli effetti fiscali, rappresenta la stima della diminuzione del Patrimonio di Vigilanza, mentre l aumento dei Crediti Deteriorati Netti, ripartito sui portafogli regolamentari, determina i maggior assorbimenti di capitale calcolati secondo la metodologia Standard adottata dalla Banca. o Rischio di Concentrazione: lo stress test viene effettuato impiegando valori del coefficiente di Herfindahl maggiorati in funzione dell operatività storica della banca e della propensione a concentrare gli impieghi ed ipotizzando un incremento del tasso di ingresso a sofferenza rettificata della banca (agendo sulla costante di proporzionalità C). o Rischio di Tasso di Interesse sul portafoglio bancario: effettuazione dello stress test attraverso un incremento dello shock di tasso ipotizzato nella tabella di ponderazione. 20