INDICE INTRODUZIONE 2 TAVOLA 1 Requisito informativo generale 4 TAVOLA 2 Ambito di applicazione 27 TAVOLA 3 Composizione del patrimonio di Vigilanza 28 TAVOLA 4 Adeguatezza patrimoniale 30 TAVOLA 5 Rischio di credito: informazioni riguardanti tutte le banche 34 TAVOLA 6 Rischio di credito: informazioni relative ai portafogli assoggettati al metodo standardizzato 45 TAVOLA 8 Tecniche di attenuazione del rischio 47 TAVOLA 9 Rischio di controparte 49 TAVOLA 12 Rischio operativo 51 TAVOLA 13 Esposizioni in strumenti di capitale: informazioni sulle posizioni incluse nel portafoglio bancario 52 TAVOLA 14 Rischio di tasso di interesse sulle posizioni incluse nel portafoglio bancario 55 TAVOLA 15 Sistema e prassi di remunerazione e incentivazione 61 1
INTRODUZIONE Il presente documento si ispira all esigenza della banca di adempiere, nei confronti degli operatori del mercato, agli obblighi di trasparenza informativa attinenti all adeguatezza patrimoniale, all esposizione ai rischi ed alle caratteristiche generali dei sistemi di gestione e di controllo degli stessi, previsti dal cosiddetto terzo pilastro della disciplina di vigilanza prudenziale per banche e gruppi bancari. La struttura della regolamentazione prudenziale, definita dall organo di Vigilanza con la circolare n. 263 del 27 dicembre 2006: Nuove disposizioni di vigilanza prudenziale per le banche è ispirata al principio di proporzionalità, secondo cui gli adempimenti richiesti agli operatori sono proporzionati alle loro dimensioni, alle caratteristiche operative e alla rilevanza dei rischi che vanno ad assumere, e si basa su tre pilastri : il primo prevede dei requisiti patrimoniali minimi per misurare i rischi tipici dell attività bancaria e finanziaria, rappresentati da quelli: di credito, di mercato, di controparte ed operativo; il secondo richiede alle banche di dotarsi di una strategia e di un processo di controllo dell adeguatezza patrimoniale attuale e prospettica (Icaap: Internal capital adequacy assessment process) e di formalizzarli in un apposito documento (Resoconto Icaap), da redigere annualmente e da trasmettere all autorità di Vigilanza, che ne verifica l affidabilità e la coerenza dei risultati ed adotta, ove la situazione lo richieda, le opportune misure correttive; il terzo introduce gli obblighi di informativa sopra citati: nel solco degli indirizzi formulati dalla Vigilanza, le informazioni, di carattere qualitativo e quantitativo, sono fornite attraverso appositi quadri sinottici, favorendo in tal modo la trasparenza e la comparabilità dei dati nei confronti dei terzi portatori d interesse. Le informazioni contenute nel presente documento sono strutturate come previsto dalla normativa e riportate in quadri sinottici (tavole) ciascuno dei quali riguarda una determinata area 2
informativa. Come previsto dalle disposizioni, non sono state redatte le tavole prive di informazioni. La banca ha reso noto nel bilancio 2012 (nota integrativa, parte E) le modalità di pubblicazione delle informazioni, rendendone possibile la consultazione sul sito www.bancadelsud.com. Le tavole sono anche disponibili per la consultazione, in formato cartaceo, presso i locali della sede legale sita in Napoli alla Via Calabritto n.20. 3
TAVOLA 1 - REQUISITO INFORMATIVO GENERALE Contenuto dell informativa Fornisce obiettivi e politiche di gestione per ciascuna categoria di rischio. Informativa qualitativa Premessa Obiettivo fondamentale della Banca del Sud è assicurare una sana e prudente gestione: a tal fine considera non solo i volumi intermediati, ma anche i rischi connessi, mirando a realizzare un equilibrato trade off rischio/rendimento. A tal proposito, il consiglio di amministrazione definisce ed aggiorna costantemente, in considerazione anche dei mutamenti interni ed esterni, la politica del rischio, che viene poi tradotta in attività operativa dall amministratore delegato attraverso il meccanismo delle deleghe. La strategia di fondo scelta dall istituto, fin dalla sua costituzione, è di mantenere un basso profilo del rischio, in modo da assicurare: uno sviluppo equilibrato dell impresa, la sua stabilità nel medio e nel lungo periodo, la sana e prudente gestione. A conferma di quanto sopra, la banca, al 31 dicembre 2012, non aveva assunto rischi di mercato relativi a strumenti finanziari; le erogazioni creditizie erano state concesse nelle classiche forme tecniche di: anticipazioni di conto corrente, anticipi su fatture e portafoglio; finanziamenti ipotecari a lungo termine e chirografari a breve ed a medio termine. Nel contempo, in ottemperanza alle disposizioni di Vigilanza, la Banca si è dotata di un sistema di controlli interni (Sci) basato su tre livelli: il I livello comprende: 4
controlli di linea, effettuati dalle stesse strutture produttive che pongono in essere le operazioni o incorporati nelle procedure; sono diretti ad assicurare il corretto svolgimento delle operazioni; il II livello è esplicitato in: valutazione dei rischi, condotta a cura di strutture, diverse da quelle produttive, che definiscono le metodologie di misurazione dei rischi, verificano il rispetto dei limiti assegnati alle funzioni operative e controllano la coerenza dell operatività delle singole aree produttive con gli obiettivi di rischio/rendimento, quantificando il grado di esposizione ai rischi e gli eventuali impatti economici; verifica della conformità (affidata ad un consigliere indipendente, coadiuvato dalla società di consulenza BDO S.p.A.); funzione indipendente di controllo di secondo livello, promuove il rispetto delle leggi, delle norme, dei codici interni di comportamento per minimizzare il rischio di non conformità normativa e i rischi reputazionali a questo collegati, e coadiuva, per gli aspetti di competenza, alla realizzazione del modello aziendale di monitoraggio e di gestione dei rischi; il III livello consiste nella: revisione interna, a cura dell internal auditing (funzione in outsourcing svolta dalla società di consulenza BDO S.p.A. divisione distinta rispetto a quella che coadiuva la funzione di conformità), che valuta l adeguatezza e la funzionalità del sistema dei controlli interni; è condotta sulla base di un piano annuale delle attività di auditing approvato dal consiglio di amministrazione ed attraverso verifiche puntuali sull operatività delle funzioni coinvolte, richieste in corso d anno. Il processo Icaap La rendicontazione Icaap richiede la definizione di un complesso processo, articolato in diverse fasi: identificazione dei rischi; 5
aggiornamento del regolamento Icaap, con riferimento alla definizione di ruoli e responsabilità degli organi e delle funzioni aziendali; definizione delle tecniche di misurazione dei rischi, di conduzione delle prove di stress e di determinazione del capitale interno. La banca ha identificato e quantificato una serie di rischi, esposti nel resoconto Icaap; altre tipologie di rischio, seppure non attuali per la banca, sono stati considerati in ottica prospettica; essi non sono qui considerati. I rischi individuati nella fase di assessment sono: rischio di credito; rischio di controparte; rischio di mercato; rischio operativo; rischio di concentrazione; rischio di tasso; rischio di liquidità; rischio residuo; rischio strategico; rischio reputazionale; rischio di non conformità alle norme. La responsabilità primaria di governo del processo Icaap è collocata in capo ai seguenti organi societari (consiglio di amministrazione, collegio sindacale, amministratore delegato) i quali, al fine di fronteggiare i rischi cui la banca può essere esposta, predispongono idonei dispositivi di governo ed adeguati meccanismi di gestione e di controllo. In particolare: Organi aziendali 6
Il consiglio di amministrazione è responsabile della definizione e della revisione degli orientamenti strategici, delle linee guida di gestione dei rischi nonché degli indirizzi per la loro applicazione e per la relativa supervisione. Il collegio sindacale vigila sull adeguatezza e sulla rispondenza del sistema di gestione e di controllo dei rischi e del processo Icaap ai requisiti stabiliti dalla normativa. L amministratore delegato è responsabile dell attuazione degli orientamenti strategici e delle linee guida definite dal consiglio di amministrazione. Funzioni aziendali La funzione di conformità (compliance) è responsabile dell analisi, della valutazione e del monitoraggio dei rischi legali e dei rischi reputazionali agli stessi collegati, contribuendo alla relativa mitigazione, anche con l ordinario esercizio delle proprie attività. Il controllo rischi e pianificazione affianca l amministratore delegato nella definizione degli obiettivi strategici e dei business della banca e condivide con lo stesso l individuazione dei relativi rischi; nella definizione degli stress test, analizza la loro coerenza con gli scenari strategici e competitivi nei quali la banca colloca la pianificazione della propria dotazione patrimoniale. La struttura contabilità detiene responsabilità dirette nel processo Icaap, prima fra tutte il calcolo del capitale interno inerente ai rischi di I pilastro, in raccordo con la funzione di controllo rischi e pianificazione e con le aree finanza e crediti. La funzione organizzazione e normativa collabora alla misurazione/valutazione ed alla mitigazione dei rischi aziendali nello svolgimento della propria attività di disegno e di implementazione dei processi e delle procedure di funzionamento della banca. Cura l aggiornamento 7
del regolamento Icaap, in collaborazione con le funzioni conformità e controllo rischi e pianificazione. L unità di internal auditing sottopone a revisione il processo Icaap; propone interventi correttivi a fronte delle anomalie riscontrate ed informa gli organi aziendali in merito alle evidenze emerse nel corso della sua attività. Le funzioni: titoli e finanza e crediti collaborano, nell ambito delle rispettive competenze, con l unità controllo rischi e pianificazione per l individuazione degli indicatori di rilevanza, l identificazione dei rischi, la determinazione dei relativi gradi di rilevanza; inoltre supportano, per le rispettive competenze, la misurazione e la mitigazione dei vari rischi, operando ai sensi e in conformità alle politiche ed ai regolamenti interni aziendali. Vengono ora riportate, per ciascuna tipologia di rischio, le informazioni qualitative richieste dalla normativa. Rischio di credito a) strategie e processi per la gestione del rischio Il rischio di credito è il rischio di incorrere in perdite dovute al peggioramento inatteso del merito creditizio di un cliente affidato anche a seguito di situazioni di inadempienza contrattuale. Intrinsecamente collegato al rischio di credito è quello di concentrazione, cioè il rischio derivante dalla mancata diversificazione delle esposizioni nel portafoglio bancario verso singole controparti, gruppi di controparti del medesimo settore economico o che esercitano la stessa attività o appartenenti alla medesima area geografica. Nella Banca del Sud, il rischio di credito e delle componenti ad esso connesso rappresenta un elemento fondamentale dell attività. Trattandosi della principale fonte di rischio per la ban- 8
ca, la politica di gestione del credito stabilisce in modo preciso: principi, criteri e limiti, allo scopo di contenere la sua configurazione di rischio, peraltro particolarmente critico per l attuale difficile congiuntura. La valutazione si basa sul merito creditizio dei richiedenti, vale a dire sulle capacità di rimborso derivanti dalle loro condizioni di equilibrio economico, finanziario e patrimoniale. L istituto si avvale di numerosi strumenti informatici, i più importanti dei quali sono: la pratica elettronica di fido (Pef), utilizzata per tutti gli affidamenti a prescindere dall importo della linea di credito richiesta; il credit rating system (Crs) fornito dall outsourcer informatico Cedacri: mediante tale strumento, ad ogni cliente viene attribuito un rating, attraverso un algoritmo che prende in considerazione i seguenti moduli: verifica dell andamento del rapporto presso la banca; esame dell andamento del cliente presso il sistema; verifica della sua condotta sulla base dei dati provenienti dalla centrale dei rischi (Cr) o dalla centrale dei rischi associata (Cra); analisi di bilancio; studio del settore di appartenenza. Il Crs prevede otto classi di rating per le posizioni in bonis e tre classi di rating per le posizioni non performing; per queste ultime, le classi previste sono: C+ per crediti scaduti/sconfinati da oltre 90 giorni con soglia di rilevanza del 5%; C per crediti in incaglio; D per crediti in sofferenza. La procedura prevede due tipi di frequenza per l aggiornamento dei rating: mensile standard, di tutte le posizioni e di tutte le fonti informative; 9
giornaliera, delle posizioni per le quali sia stato modificato o aggiornato il bilancio, sia stata effettuata una variazione di stato anagrafico e/o per le quali sia arrivata dalla Banca d Italia l indicazione di una rettifica o una prima informazione della Centrale dei rischi. Il monitoraggio del comparto viene alimentato attraverso la procedura informatica Icc (Iter controllo crediti). Il processo consta di un applicazione che si colloca come strumento di supporto automatizzato alle attività di controllo del credito, attraverso lo sviluppo di work flow personalizzabili dalla banca secondo le proprie esigenze, sia in termini di generazione automatica delle pratiche, sia per la scelta dell iter di controllo che le pratiche stesse devono seguire. In altre parole, la procedura Icc permette alla banca di individuare, in maniera personalizzata e sulla base e con il supporto di altre procedure di valutazione (Crs, Seac, ), quali clienti porre sotto monitoraggio e quale percorso di controllo (iter) assegnare ad ogni tipologia di regola decisionale. b) struttura e organizzazione della pertinente funzione di gestione del rischio La struttura organizzativa dell area crediti è improntata sul decentramento di facoltà e di competenze gerarchicamente crescenti verso le strutture centrali, con la finalità di sfruttare in modo sinergico e tempestivo le conoscenze legate al territorio. In conseguenza, qualunque proposta di affidamento parte in filiale e completa il suo iter deliberativo nella filiale stessa, se la delibera è di competenza del responsabile della dipendenza, oppure, per importi più elevati, differenziati anche in base al rischio, attraverso l intervento della struttura centrale (responsabile commerciale ed amministratore delegato) fino al consiglio di amministrazione. Attraverso il monitoraggio nel continuo del portafoglio crediti, vengono svolti svariati controlli delle posizioni, soprattutto di quelle che denotano una maggiore rischiosità, a seguito della insorgenza di indici di deterioramento della qualità, desumibili dall analisi sia dei dati contabili delle aziende sia dall andamento dei rapporti. In linea di principio, le azioni a tutela del credito 10
possono essere rappresentate dalla revisione degli affidamenti, dal blocco delle linee di credito accordate, dall imposizione di scadenze più ravvicinate, dalla revoca e/o da una diversa articolazione degli affidamenti già erogati. Inoltre, la struttura segue con particolare cura quelle posizioni che, seppure classificate in bonis, presentano lievi segnali di anomalia. c) caratteristiche dei sistemi di misurazione e di reporting del rischio di credito Il processo del credito viene supportato da uno specifico sistema di reportistica, da intendersi in maniera dinamica, nel senso che, in base ai volumi che la banca raggiunge, lo stesso si modifica e si integra con ulteriori prospetti informativi, notizie e quant altro possa rivelarsi utile per la misurazione e per l andamento dei rapporti. Allo stato attuale, i principali flussi di reportistica sono: il servizio controllo rischi, di concerto con l ufficio crediti, comunica periodicamente all amministratore delegato: impieghi, suddivisi per forma tecnica e per ramo di attività economica; accordati ed utilizzi, distinti per punto operativo e per organo deliberante; stato di revisione dei fidi; aggiornamenti sullo stato dei crediti problematici e sulle attività di recupero; aggiornamenti sugli affidamenti concessi in autonomia da parte di altri organi deliberanti; l amministratore delegato informa il consiglio di amministrazione sui seguenti aspetti: impieghi, suddivisi per forma tecnica e per ramo di attività economica; accordati ed utilizzi, distinti per punto operativo e per organo deliberante; stato di revisione dei fidi; aggiornamenti sullo stato dei crediti problematici e sulle attività di recupero; aggiornamenti sugli affidamenti concessi in autonomia da parte di altri organi deliberanti; fidi concessi al personale, con indicazione del numero e degli importi; 11
indicazione analitica delle concessioni che abbiano fatto registrare previsioni di perdita, iniziale o per aggravamento successivo, di almeno 50.000 euro; revoche degli affidamenti; autorizzazioni agli sconfinamenti concessi dagli altri organi deliberanti. d) politiche di copertura e di attenuazione del rischio, strategie e processi per la verifica continuativa della loro efficacia Per mitigare il rischio, la banca si avvale prevalentemente dell acquisizione di garanzie, personali (fidejussioni) e/o reali. Le prime sono di norma rilasciate dai soci delle società o dai congiunti dei clienti facilitati; le garanzie reali sono di natura ipotecaria o pignoratizia. L acquisizione e la tipologia delle garanzie sono correlate alla forma tecnica dell affidamento. Per le operazioni creditizie assistite da pegno, la maggior parte delle garanzie è rappresentata da libretti di deposito a risparmio o da somme di denaro, mentre risulta marginale il pegno di titoli di stato. Nel corso del 2012 - in conformità a quanto richiesto dalle Disposizioni introdotte dalla Circolare 263/06, Titolo V, Capitolo 5 con riferimento alle operazioni con soggetti collegati - la Banca, si è dotata di apposite Procedure deliberative volte a presidiare il rischio che la vicinanza di taluni soggetti ai centri decisionali della stessa possa compromettere l imparzialità e l oggettività delle decisioni relative alla concessione, tra l altro, di finanziamenti. In tale prospettiva, la Banca si è dotata anche di strumenti ricognitivi e di una procedura informatica volti a supportare il corretto e completo censimento dei soggetti collegati. La Banca ha altresì definito livelli di propensione al rischio e soglie di tolleranza coerenti con il proprio profilo strategico e le caratteristiche organizzative. Tali riferimenti sono stati integrati, nelle specifiche politiche di rischio, con assetti organizzativi e controlli interni volti a definire i ruoli e le responsabilità degli organi e delle funzioni aziendali in tema di prevenzione e gestione dei conflitti d interesse, ad assicurare l accurato censimen- 12
to dei soggetti collegati, a monitorare l andamento delle relative esposizioni e il costante rispetto dei limiti definiti, ad assicurare la tempestiva e corretta attivazione delle procedure deliberative disciplinate. La disciplina prudenziale - sopra citata - stabilisce limiti prudenziali per le attività di rischio nei confronti di soggetti collegati e la necessità di adottare apposite procedure deliberative al fine di preservare la corretta allocazione delle risorse e tutelare adeguatamente i terzi da condotte espropriative con riguardo alle operazioni con soggetti collegati; specifiche indicazioni in materia di assetti organizzativi e controlli interni sono indirizzate al rispetto degli obblighi di prevenzione e gestione dei conflitti di interesse, agli obblighi di censimento dei soggetti collegati e di controllo dell andamento delle esposizioni verso tali soggetti. Ai sensi delle Disposizioni, il Consiglio di Amministrazione ha disciplinato, attraverso appositi riferimenti normativi interni, i limiti prudenziali e le procedure deliberative applicabili, rispettivamente, all assunzione di attività di rischio e all esecuzione di operazioni nei confronti dei soggetti collegati, allo scopo di preservare la correttezza formale e sostanziale di tutte le operazioni con tali soggetti, nonché ad assicurare l integrità dei relativi processi decisionali da condizionamenti esterni. In particolare, il Consiglio di Amministrazione ha approvato le Procedure deliberative in materia di attività di rischio e conflitti di interesse nei confronti di soggetti collegati, nelle quali sono disciplinati i criteri per la classificazione delle operazioni e le procedure deliberative applicabili all assunzione di attività di rischio e all esecuzione di operazioni con soggetti collegati. Sono, inoltre, state definite e formalmente deliberate le Politiche in materia di assetti organizzativi, gestione delle operazioni e controlli interni in materia di attività di rischio e conflitti di interesse nei confronti di soggetti collegati. Nelle Politiche la Banca ha provveduto alla definizione del proprio livello di propensione al rischio in termini di misura massima accettabile delle attività di rischio verso soggetti collegati, con riferimento alla totalità delle esposizioni verso la totalità dei soggetti collegati, accettabile in rapporto al Patrimonio di Vigilanza, nonché alla definizione di una soglia di allerta rispetto al limite di esposizione complessiva nei confronti dei soggetti collegati, superata la quale l assunzione di nuove attività di rischio verso soggetti collegati deve essere assistita da ade- 13
guate tecniche di attenuazione del rischio prestate da soggetti indipendenti dai soggetti collegati. Tali riferimenti sono stati integrati, nelle politiche assunte, con assetti organizzativi e controlli interni volti a individuare ruoli e responsabilità degli organi e delle funzioni aziendali in tema di prevenzione e gestione dei conflitti d interesse, accurato censimento dei soggetti collegati, monitoraggio dell andamento delle relative esposizioni e del costante rispetto dei limiti, corretta e completa applicazione delle procedure deliberative definite Rischio di controparte Rappresenta una particolare fattispecie del rischio di credito, collegata alla presenza di transazioni che abbiano per oggetto determinati strumenti finanziari; il rischio evidenzia la possibilità che le controparti risultino inadempienti prima del regolamento delle transazioni. La banca non ha operato, nel 2012, né intende farlo nel prossimo futuro, con strumenti finanziari che facciano sorgere rischi della specie. Rischio di mercato Comprende rischi (di posizione, di regolamento, di concentrazione, di cambio), generati dall operatività su mercati che trattano strumenti finanziari. Al 31 dicembre 2012, la banca non presentava saldi nel portafoglio di negoziazione ai fini di vigilanza, risultando pertanto non esposta a rischi di mercato; possiede, invece, un portafoglio di titoli classificati fra le Attività finanziarie disponibili per la vendita, avendo l intenzione di mantenere gli stessi titoli fino alla loro naturale scadenza, prevalentemente a supporto della raccolta di risparmio attraverso operazioni passive di pronti contro termine. Rischi operativi 14
I rischi operativi consistono nella possibilità di subire perdite derivanti dall inadeguatezza o dalla disfunzione di procedure, di risorse umane e di sistemi interni, oppure da eventi esogeni. Rientrano in tale tipologia, tra l altro, le perdite derivanti da frodi, da errori umani, da interruzioni dell operatività, da indisponibilità dei sistemi, da inadempienze contrattuali, da catastrofi naturali. Fra i rischi operativi è compreso il rischio legale, mentre non sono inclusi quelli strategici e di reputazione. a) strategie e processi di gestione dei rischi operativi Per la mitigazione di tali rischi, la banca dà particolare importanza alla divulgazione di uno spirito etico nello svolgimento delle attività a tutti i livelli dell organizzazione. A tal proposito, ha approvato il regolamento Codice etico, che ha lo scopo di infondere principi di correttezza e di onestà in ogni collaboratore. b) struttura ed organizzazione della funzione di gestione del rischio La funzione responsabile dell analisi e della valutazione dei rischi operativi è il Risk controlling; essa garantisce una valutazione efficace e puntuale dei profili di manifestazione dei rischi medesimi. Tale funzione: sviluppa, manutiene e monitora le metodologie e i tools di supporto per la valutazione dei rischi operativi, assicurandone la stabilità e l aggiornamento; è responsabile, in coordinamento con la funzione Contabilità e con le unità di business di volta in volta competenti, della rilevazione periodica degli eventi di perdita più significativi; verifica, nel continuo, i livelli di esposizione al rischio, tenuto conto dei presidi organizzativi e procedurali a mitigazione degli stessi. 15
c) criteri e modalità di misurazione e di reporting dei rischi operativi La banca, in quanto azienda caratterizzata da un articolazione organizzativa e di processo relativamente complessa e dall utilizzo massivo di sistemi informativi a supporto delle proprie attività operative, risulta esposta al rischio operativo. Essa monitora l esposizione a determinati profili di insorgenza di tale rischio, anche attraverso alcuni indicatori, basati prevalentemente su serie storiche, che riportano il verificarsi di alcuni eventi. In concreto, fino al 31 dicembre 2012, anche in considerazione della giovane età della banca, non si sono manifestati episodi che espongano la banca ad un tale profilo di rischiosità. Gli indicatori individuati, che verranno utilizzati all occorrenza, sono: numero ed ammontare delle cause e dei risarcimenti di lavoro negli ultimi anni; numero e valore delle perdite per frodi interne e esterne subite negli ultimi anni; numero e valore delle cause passive con la clientela negli ultimi anni; perdite negli ultimi anni per cause legali con la clientela; numero e valore delle azioni revocatorie subite negli ultimi anni; numero e valore dei risarcimenti assicurativi per cause esterne negli ultimi anni, distinti per tipologia; numero e valore delle rapine negli ultimi anni; perdite negli ultimi anni per indisponibilità dei sistemi; perdite negli ultimi anni per catastrofi naturali; perdite negli ultimi anni per altri eventi di rischio operativo; rapporto: sopravvenienze passive / margine di intermediazione; L attività di reporting, ad oggi, prevede la predisposizione annuale di una relazione sull attività svolta per il presidio del rischio di riciclaggio; quest ultimo rientra tra quelli di natura legale che, come indicato, sono ricompresi nell ambito dei rischi operativi. 16
d) politiche di copertura e di attenuazione dei rischi La banca, come già detto, attraverso la funzione di Risk Controlling sviluppa, manutiene e monitora le metodologie idonee, da un lato, ad individuare preventivamente le situazioni che possono impattare sui rischi operativi, e dall altro, a promuovere soluzioni organizzative e di controllo necessarie per il presidio degli stessi rischi. Rischio di concentrazione Rappresenta il rischio derivante da esposizioni verso controparti o gruppi di controparti connesse (concentrazione single name) e controparti appartenenti allo stesso settore economico o alla medesima area geografica (concentrazione geo-settoriale). La banca, per la determinazione del rischio di concentrazione single name e del relativo capitale interno, utilizza l algoritmo del granularity adjustment (Ga); per la misurazione dello stesso rischio di natura geo-settoriale, in assenza di previsione normativa di algoritmi semplificati, ha condiviso, tramite l outsourcer informatico, la metodologia prodotta dall apposito gruppo di lavoro interbancario, che utilizza l indice di Herfindal (H s ). a) strategie e processi di gestione del rischio di concentrazione Le strategie ed i processi per la gestione di tale rischio, definite dal consiglio di amministrazione, si basano principalmente sui seguenti elementi specifici: modello organizzativo di governo e di controllo del rischio ben definito (struttura, processi, metodologie, rendicontazione); poteri delegati, in termini di gestione del rischio (ad esempio: concentrazione su singoli settori, su aree geografiche, su tipologie di clientela, su controparti); 17
linee guida per massimali di esposizione di natura creditizia sulle tipologie di posizione rilevanti ai fini della concentrazione, quali, ad esempio, una singola controparte (grande rischio), un settore o una branca produttiva, un area geografica o un distretto economico, una forma tecnica di mitigazione del rischio; valore massimo di assorbimento patrimoniale accettabile sul rischio di concentrazione, e- ventualmente declinato per portafogli di clientela (sotto-portafogli creditizi); ammontare complessivo dell esposizione ai grandi rischi (eventualmente, ulteriormente suddivisa per settori e per branche di attività economica). b) struttura ed organizzazione della funzione di gestione del rischio Anche l analisi e la valutazione del rischio di concentrazione è affidata alla funzione di Risk controlling. Tale rischio viene presidiato attraverso un monitoraggio continuo delle esposizioni verso singole controparti, garantendo che esse non superino i limiti percentuali, stabiliti dalla normativa di riferimento, rispetto all ammontare del patrimonio di vigilanza. c) criteri e modalità di misurazione e di reporting del rischio di concentrazione Ai fini della quantificazione del rischio, vengono mensilmente monitorate le prime 20 posizioni in ordine di grandezza per affidamento. Tali posizioni, con l indicazione dell incidenza percentuale sul patrimonio di vigilanza, sono poi elencate trimestralmente nel report sul portafoglio crediti, portato alla conoscenza ed all esame dell organo di supervisione strategica. Rischio di tasso d interesse Consiste nel rischio, attuale o prospettico, di diminuzione del valore del patrimonio o del margine d interesse derivante dagli impatti delle variazioni avverse dei tassi di interesse sulle attività diverse da quelle allocate nel portafoglio di negoziazione di vigilanza. 18
La banca, relativamente alle proprie attività diverse dalla negoziazione, risulta essere esposta al rischio di tasso di interesse: le fonti del rischio di tasso sono state individuate nei processi del credito, della raccolta e della finanza. a) strategie e processi di gestione del rischio di tasso d interesse Per valutare l esposizione al rischio di tasso d interesse, sono stati presi in considerazione i seguenti indicatori di rilevanza: rapporto: impieghi a breve / raccolta a breve; rapporto: impieghi a medio-lungo termine / raccolta a medio-lungo termine; valutazione dell impatto di una variazione dei tassi pari a +/- 200 punti base sull esposizione al rischio del portafoglio bancario, in base alla metodologia semplificata prevista dalla normativa; l applicazione si basa sui seguenti passi logici (in gran parte non applicabili per la banca): definizione del portafoglio bancario; determinazione delle valute rilevanti; classificazione delle attività e delle passività in fasce temporali; ponderazione delle esposizioni nette di ciascuna fascia; somma delle esposizioni nette ponderate delle diverse fasce; aggregazione delle diverse valute; determinazione dell indicatore di rischiosità. La banca presidia tale rischio, che continua ad essere uno dei principali dell attività bancaria; pertanto, la gestione delle scadenze dell attivo e del passivo è improntata al suo contenimento, al cui monitoraggio si provvede anche attraverso un equilibrato matching fra le scadenze. Rischio di liquidità 19
Rappresenta il rischio che la banca non sia in grado di adempiere ai propri impegni di pagamento alla loro scadenza o debba farvi fronte incorrendo in perdite economiche: le fonti di tale rischio sono individuate nei processi della finanza e del credito. a) strategie e processi di gestione del rischio di liquidità La direttiva 2006/48/CE (Crd) aveva già introdotto obblighi di definire strategie e processi per la gestione del rischio di liquidità e, in particolare, per la sorveglianza della posizione finanziaria netta della banca nonché di predisporre piani di emergenza (contingency funding plan): il 4 aggiornamento della circolare 263/06, emanata ne l dicembre 2010, ha previsto una disciplina puntuale per il suo governo (titolo V cap. 2), definendolo: rischio di non essere in grado di far fronte ai propri impegni di pagamento per incapacità sia di reperire fondi sul mercato (funding liquidity risk) sia di smobilizzare propri attivi (market liquidity risk), a causa del fenomeno della trasformazione delle scadenze. La banca, come richiesto dalla citata circolare 263/06, condusse, alla fine del 2010, un analisi di sensitività ed, il 31 gennaio dell anno successivo, fu deliberata, dal consiglio di amministrazione, la fissazione di un limite di esposizione al rischio di liquidità: in dettaglio, la massima esposizione ipotizzabile, per le caratteristiche operative aziendali, fu ritenuta garantita attraverso il mantenimento di riserve di liquidità di primo e di secondo livello non inferiori al 20% dell ammontare della raccolta diretta e dei titoli di propria emissione in circolazione. Allo scopo di valutare la consistenza di questo rischio, si riferisce che lo stato patrimoniale della banca, al 31 dicembre 2012, segnala crediti per cassa a vista e a breve termine per oltre 32 milioni ed a medio e lungo termine per circa 13 milioni; di contro, i debiti verso la clientela, a vista, risultano pari a 56 milioni, a breve scadenza a 1,2 milioni, ed il patrimonio netto non investito in immobilizzazioni ad oltre 17 milioni. Ulteriori esposizioni al rischio in discorso derivano dal possibile utilizzo dei residui delle linee di fido deliberate sulle aperture di credito in conto corrente, per un totale di circa 4,7 milioni, e per l attivazione dei crediti di firma concessi, pari a circa 1,45 milioni. 20
Il rischio di liquidità consiste nella possibilità che la Banca non riesca a mantenere i propri impegni di pagamento a causa: dell incapacità di reperire nuovi fondi (funding liquidity risk); dell incapacità di vendere attività sul mercato (asset liquidity risk) per far fronte allo sbilancio da finanziare ovvero della necessità di sostenere costi eccessivi per far fronte ai propri impegni. L intermediazione creditizia realizzata dalla Banca del Sud nel 2012 ha mantenuto il rischio di liquidità su livelli non rilevanti. Il controllo sul rischio di liquidità sarà eseguito con cadenza trimestrale, secondo le metodologie indicate dall autorità di vigilanza; il relativo obiettivo è garantire il mantenimento di riserve di liquidità sufficienti ad assicurare la solvibilità nel breve termine (liquidità operativa ed, al tempo stesso, di mantenere un sostanziale equilibrio fra le scadenze medie degli impieghi e quelle della raccolta (liquidità strutturale). b) criteri e modalità di misurazione e di reporting del rischio di liquidità La banca ha comunque formalizzato una policy di gestione e di controllo della liquidità articolata, alla luce delle linee guida fissate nella normativa e della best practice. Le regole di gestione del rischio di liquidità della policy che si intende consolidare sono fondate su due principi che rispondono a due obiettivi prioritari: gestione della liquidità operativa (breve termine fino a 12 mesi), con la finalità di garantire la capacità della banca di far fronte agli impegni di pagamento per cassa, previsti e imprevisti, dei prossimi 12 mesi; gestione della liquidità strutturale (medio/lungo termine oltre 12 mesi), volta a mantenere un adeguato rapporto tra passività complessive e attività a medio/lungo termine, finalizzato ad evitare pressioni sulle fonti, attuali e prospettiche, a breve termine. Per valutare e prevenire il rischio di liquidità, il consiglio di amministrazione ha inoltre approvato il contingency funding plan, che stabilisce le linee guida da assumere in caso di crisi di 21
liquidità, distinguendo fra l altro fra crisi sistemica e specifica e fra crisi temporanea e duratura. Obiettivo del contingency funding plan (Cfp) è salvaguardare la banca da danni o da pericoli scaturenti dalla crisi di liquidità e contestualmente la continuità operativa aziendale in condizioni di grave emergenza. A tal fine il Cfp deve assicurare: l'identificazione dei segnali di crisi (indicatori di preallarme); la definizione delle situazioni anomale, delle modalità di attivazione dell'unità organizzativa incaricata della gestione di situazioni di crisi e delle procedure di emergenza; l'individuazione delle strategie d'intervento. II sistema degli indicatori di preallarme può segnalare tre differenti scenari operativi riconducibili al progressivo deterioramento della posizione di liquidità della banca: normalità; allerta; crisi. Il responsabile del monitoraggio e della gestione della liquidità (area finanza) è chiamato a segnalare con tempestività ogni situazione di allarme o crisi (anche se non segnalata dagli indicatori di preallarme). Nel resoconto ICAAP 2012 inoltre, la Banca ha calcolato per la prima volta il rischio di liquidità in base agli emanandi parametri imposti dalla normativa prudenziale di Basilea III. Rischio residuo E il rischio che le tecniche riconosciute per l attenuazione del rischio di credito utilizzate dalla banca risultino meno efficaci del previsto. La sua valutazione fornisce quindi una misura dell efficacia delle tecniche di mitigazione del rischio di credito, del quale è una declinazione. La fonte è individuata nel processo del credito. 22
a) strategie e processi per la gestione del rischio residuo La banca, nell ottica di una sana e prudente gestione, pone grande importanza all ottenimento di garanzie sugli affidamenti concessi. Esse, una volta rilasciate, sono oggetto di revisione, possibile incremento o estinzione. Per le garanzie personali non è in genere fissata una scadenza, tuttavia siccome le stesse si riferiscono normalmente ad affidamenti a revoca, sono oggetto di revisione in sede di rinnovo delle linee di fido sottostanti. La revisione consiste nel verificare, come già in sede di primo rilascio, le capacità reddituali e patrimoniali del garante, attraverso la raccolta e l analisi di apposita documentazione. Il presidio quantitativo è assicurato dai seguenti parametri: le garanzie personali vengono raccolte per importi pari agli affidamenti concessi aumentati del 40% dei loro ammontari; le garanzie reali (ipoteca) sono acquisite per importi pari al doppio dei valori degli immobili oggetto di ipoteca. b) struttura ed organizzazione della funzione di gestione del rischio Compito della funzione di gestione del rischio è verificare, nel continuo, che le garanzie a presidio del rischio di credito siano, per qualità e per importi, in linea con quanto indicato dai regolamenti interni, in sede sia di primo rilascio sia di revisione. c) caratteristiche dei sistemi di misurazione e di reporting del rischio L attuale sistema di reporting prevede l elaborazione trimestrale, da parte della funzione controllo rischi, di una relazione per il consiglio di amministrazione sull evoluzione e la gestione del portafoglio crediti, il quale contiene, tra gli altri, informazioni sui livelli di garanzie reali e personali acquisite a presidio del complessivo rischio di credito. 23
d) politiche di copertura e di attenuazione del rischio Come previsto dal Regolamento interno, i rischi di terzo grado vengono coperti attraverso il rilascio di garanzie reali. Tali garanzie, come già riferito, sono sottoposte a revisione in sede di rinnovo delle linee di fido al fine di verificare nel continuo la loro efficacia di attenuazione del rischio. Rischio strategico Rappresenta il rischio attuale o prospettico di peggioramento dei risultati economici o di riduzione del capitale, derivante da: mancata o parziale realizzazione pro tempore degli scenari di mercato ipotizzati in sede di pianificazione strategica; decisioni aziendali errate in rapporto all evoluzione dell ambiente competitivo; incapacità di realizzazione totale o parziale delle decisioni previste nel piano per inadeguata programmazione delle risorse disponibili, dei tempi, delle modalità di azione. Non rientrano nella definizione di rischio strategico le attuazioni errate di processi e di procedure interne, nell ambito della gestione ordinaria, in quanto già previsti nella fattispecie del rischio operativo. a) strategie e processi per la gestione del rischio strategico La banca presidia il rischio strategico attraverso le seguenti modalità: nell ambito dei processi di pianificazione strategica ed operativa, definisce obiettivi coerenti e sostenibili tenendo presenti gli assorbimenti patrimoniali generati dall operatività attuale e prospettica; ai fini del controllo di gestione, effettuerà un monitoraggio continuativo e tempestivo dei risultati conseguiti, rilevando eventuali scostamenti rispetto agli obiettivi definiti. Tale presi- 24
dio permetterà alle competenti funzioni di analizzare le cause che generano differenze e di individuare idonee azioni correttive, che possano comportare, se necessario, una ridefinizione degli obiettivi strategici ovvero impattare esclusivamente sugli interventi attuativi di breve periodo. b) struttura ed organizzazione della funzione di gestione del rischio La funzione di gestione del rischio valuta periodicamente il livello di rischio strategico, verificando nel continuo i dati infrannuali e la loro coerenza (nonché la natura e l entità degli scostamenti) rispetto a quanto indicato nel piano strategico. c) politiche di copertura e di attenuazione del rischio Gli organi collegiali della banca valutano il rischio strategico attraverso l analisi dei dati acquisiti a consuntivo e degli scostamenti rispetto a quanto indicato nel piano strategico, in modo da deliberare eventuali azioni correttive sulla gestione e/o aggiornare lo stesso piano strategico. Tale verifica viene eseguita almeno una volta l anno, in sede di elaborazione del resoconto Icaap. Rischio reputazionale È il rischio, attuale o prospettico, di peggioramento dei risultati economici o di riduzione del capitale, derivante da una percezione negativa della banca da parte degli stakeholders, generata, ad esempio, da: atti dolosi o colposi commessi dalla banca o ad essa riconducibili, a danno diretto della clientela; mancata chiarezza nel trasferimento delle informazioni alla clientela; fenomeni di market abuse e di altri reati societari a danno degli investitori; eventi ripetuti di regolamento parziale o non puntuale, tali da indurre le controparti istituzionali a contrarre il volume di negoziazioni nei mercati non regolamentati; 25
mancato rispetto di accordi interbancari nell ambito di processi di ristrutturazione dei crediti extra-giudiziali; dichiarazioni errate, omissive o poco trasparenti all autorità di vigilanza. a) strategie e processi per la gestione del rischio reputazionale La banca non risulta al momento esposta in misura significativa al rischio reputazionale. Essa è tuttavia consapevole dell importanza di tale tipologia di rischio e del rapido incremento di capitale interno necessario alla sua copertura. b) struttura ed organizzazione della funzione di gestione del rischio Per gestire e controllare l evoluzione di questa tipologia di rischio, la banca si sta, comunque, dotando degli strumenti e delle tecniche necessarie per mantenere, e migliorare nel tempo, un adeguato assetto organizzativo nonché per potenziare ed ottimizzare le varie funzioni di controllo operativo interno, di compliance, di internal auditing. c) caratteristiche dei sistemi di misurazione e di reporting del rischio Tale rischio, fortemente correlato al rischio operativo di cui talvolta è una manifestazione, è connaturato all esercizio dell attività imprenditoriale. Esso viene monitorato dalla banca attraverso i seguenti indicatori: numero di reclami; numero di ricorsi all Adusbef; numero e valore delle sanzioni subite. d) politiche di copertura e di attenuazione del rischio L attenuazione del rischio reputazionale viene garantita attraverso verifiche di conformità, che controllano la correttezza operativa rispetto: 26
alla regolamentazione interna (ad es.: rispetto del codice etico); alla regolamentazione esterna emanata a tutela del cliente/consumatore (ad es.: modulistica predisposta in ottemperanza alla direttiva 2004/397Ce (c.d. Mifid); corrette informazioni sui canali di tutela stragiudiziale dei consumatori). La banca sta inoltre predisponendo adeguati flussi informativi sull evoluzione dei rischi reputazionali. 27
TAVOLA 2 AMBITO DI APPLICAZIONE Contenuto dell informativa Descrive la banca cui si applicano gli obblighi di informativa. Informativa qualitativa La presente informativa è riferita a: Banca del Sud S.p.A. La Banca del Sud è una banca italiana non appartenente a gruppi bancari, che non controlla società bancarie; pertanto, le disposizioni sull informativa al pubblico si applicano alla banca su base individuale. 28
TAVOLA 3 COMPOSIZIONE DEL PATRIMONIO DI VIGILANZA Contenuto dell informativa Nella tavola sono contenute informazioni sulle principali caratteristiche degli elementi concorrenti alla quantificazione del patrimonio di vigilanza. Informativa qualitativa a) informazioni sintetiche sulle principali caratteristiche contrattuali degli elementi patrimoniali, in particolare degli strumenti innovativi di capitale Il patrimonio di vigilanza costituisce il principale punto di riferimento nelle valutazioni dell organo di vigilanza in ordine alla solidità delle banche. Su di esso si basano i più importanti strumenti di controllo prudenziale, quali i requisiti a fronte dei rischi e le regole sulla concentrazione di questi ultimi. Il patrimonio di vigilanza è costituito dal patrimonio di base, dal patrimonio supplementare al netto di alcune poste, e dal patrimonio di terzo livello. Informativa quantitativa b) determinazione del patrimonio di vigilanza, con indicazione di elementi positivi e negativi Per la banca, al 31 dicembre 2012, il patrimonio di vigilanza coincide con il patrimonio di base, non essendo presenti elementi del patrimonio supplementare né di quello di terzo livello. Esso è costituito dal capitale sociale decurtato delle perdite degli esercizi pregressi rinviate e della riserva negativa da valutazione delle attività finanziarie disponibili per la vendita; è incrementato dell utile netto dell esercizio 2012. 29
A seguito dell approvazione del bilancio dell esercizio, l utile netto è stato ripartito, secondo le indicazioni dello statuto e la delibera dell assemblea ordinaria dei soci del 11 maggio scorso: per il 10% alla riserva legale; per il 15% alla riserva statutaria; per il 75% alla riserva da perdite pregresse, a loro parziale copertura. e) ammontare del patrimonio di vigilanza Il patrimonio di vigilanza è stato calcolato secondo i nuovi principi generali della disciplina emanati dalla Banca d Italia, tenendo conto dei valori patrimoniali ed economici conseguenti all applicazioni dei principi contabili Ias/Ifrs. VOCI PATRIMONIO DI VIGILANZA AL 31 DICEMBRE 2012 (dopo riparto utili) (in euro) DESCRIZIONI SALDI AL 31/12/2012 ELEMENTI POSITIVI DEL PATRIMONIO DI BASE 1 CAPITALE 18.122.000 2 RISERVA LEGALE 128.686 3 RISERVA STATUTARIA 193.031 18.443.717 ELEMENTI NEGATIVI DEL PATRIMONIO DI BASE 4 RISERVA DA PERDITE PREGRESSE 948.433 5 RISERVA DA VALUTAZIONE TITOLI AFS 89.330 6 ATTIVITA IMMATERIALI 7.139 1.044.902 PATRIMONIO DI BASE (TIER 1) 17.398.815 PATRIMONIO SUPPLEMENTARE (TIER 2) = PATRIMONIO DI TERZO LIVELLO (TIER 3) = PATRIMONIO DI VIGILANZA 17.398.815 30
TAVOLA 4 ADEGUATEZZA PATRIMONIALE Contenuto dell informativa La tavola illustra sinteticamente i metodi applicati per la valutazione dell adeguatezza patrimoniale, fornendo inoltre le misure dei requisiti patrimoniali a fronte dei rischi individuati. Informativa qualitativa a) descrizione dei metodi adottati dalla banca nella valutazione dell adeguatezza del proprio capitale interno per il sostegno delle attività correnti e prospettiche L adeguatezza del capitale, in termini dimensionali e di composizione, in rapporto ai rischi assunti e a quelli che si intendono assumere in attuazione delle politiche aziendali di sviluppo, è oggetto di costante attenzione: i rischi ritenuti rilevanti per l attività tipica della banca vengono presi in considerazione e misurati, secondo la loro natura, attraverso specifici processi di valutazione di natura quantitativa e/o qualitativa. Le misurazioni sono eseguite utilizzando metodologie standardizzate previste dalla normativa di riferimento e permettono di determinare il fabbisogno di capitale interno da detenere al fine di fronteggiare opportunamente i diversi rischi. Più in particolare, la Banca del Sud valuta la propria adeguatezza patrimoniale attuale e prospettica attraverso il processo di autovalutazione Icaap. I rischi di primo pilastro definiti dagli accordi di Basilea 1, sono individuati per la banca in quelli di credito, di controparte, ed operativi; il capitale attuale e prospettico a fronte di tali rischi è determinato secondo le metodologie standardizzate previste dalla circolare della Banca d Italia n. 263/2006. 31
I rischi di secondo pilastro per i quali si procede alla misurazione del capitale interno sono, allo stato, quelli di concentrazione, residuo e di tasso; per la gestione dei rischi di liquidità, strategico, e reputazionale si procede alla valutazione dei presidi organizzativi approntati. Il capitale interno complessivo, infine, viene determinato come somma dei capitali interni a fronte dei singoli rischi (cosiddetto approccio building-block). La banca, inoltre, seguendo le indicazioni della normativa, adotta un sistema articolato di prove di stress, condotte utilizzando metodologie what-if per valutare l esposizione ai rischi in circostanze avverse ed il capitale interno necessario a coprirli anche in queste circostanze. Per la banca, il capitale complessivo disponibile, necessario per la copertura del capitale interno complessivo richiesto dalla normativa, coincide con il patrimonio di vigilanza. Informativa quantitativa b) requisito patrimoniale rischio di credito Il capitale interno è stato determinato utilizzando la metodologia standardizzata, che prevede la suddivisione delle esposizioni creditizie in portafogli, con l applicazione, a ciascuno di essi, di trattamenti prudenziali differenziati, tenendo conto delle tecniche di attenuazione del rischio di credito previste dalla procedura Crm: credit risk mitigation. La banca non ha invece utilizzato valutazioni del merito creditizio rilasciate da Ecai o Eca, adottando l approccio semplificato, che ha prudenzialmente comportato l applicazione del fattore di ponderazione pieno a tutte le esposizioni, ad eccezione di quelle per le quali la normativa prevede fattori differenti. 32