INFORMATIVA AL PUBBLICO AL 31 DICEMBRE 2015 - PILLAR III

INFORMATIVA AL PUBBLICO AL 31 DICEMBRE 2015 - PILLAR III

Banca IFIS S.p.A. Numero di iscrizione all Albo delle Banche: 5508 Capogruppo del Gruppo bancario Banca IFIS, iscritto all Albo dei Gruppi bancari Capitale Sociale: euro 53.811.095 i.v. Codice Fiscale e numero di iscrizione al Registro delle Imprese di Venezia: 02505630109; Partita IVA: 02992620274 Aderente al Fondo Interbancario di Tutela dei Depositi, all Associazione Bancaria Italiana, all Associazione Italiana per il Factoring, a Factors Chain International Sede legale ed amministrativa Via Terraglio, 63 30174 Mestre Venezia Indirizzo Internet: www.bancaifis.it Filiali Ancona, Via Sandro Totti 3 Avellino, Contrada Chiaire 13/A Bari, Via Lucera 4 Bergamo, Viale Papa Giovanni XXIII 94/E Bologna, Via dell Industria 33 Brescia, Via Malta 7/c - Torre Kennedy Cagliari, Viale Bonaria 62 Catania, Via Teseo 13 int.15 Cuneo, Corso IV Novembre 12 Firenze, Largo Guido Novello 1 Genova, Via C.R.Ceccardi 3 int.3/a Milano - Cologno Monzese, Via A. Volta 16 Napoli, Via G. Porzio 4 - Centro Direzionale Isola E7 Padova, Viale dell Industria 60 Palermo, Viale Regione Siciliana Nord Ovest 7275 Pescara, Piazza E. Troilo 27 Edificio A Scala A1 int. 2/N Pisa, Via Mezzanina 18 Pordenone, Via De Paoli 28/D Roma, Via B. Cavaceppi 113 Salerno, Via dei Principati 74 Torino 1, Corso Francia 325 Torino 2, Corso Roma 13/bis 1 Treviso - Silea, Via G. Galilei 1 Varese - Gallarate, Largo Buffoni c/o Torre di Ghiaccio int.2/g Venezia - Mestre, Via Gatta 11 Verona Via Enrico Fermi 2 Vicenza - Monteviale, Via Biron 102/5/d Uffici di rappresentanza Romania, Bucarest, Str.Avirg, no 12, sect.2 Romania, Timisoara, Str. Nicolae Paulescu, no 1 Ungheria, Budapest, Bajza U. 50 II/6 Sedi delle altre società del Gruppo bancario IFIS Finance Sp.Z o.o.- Polonia, Varsavia, Ul. Wspólna 62 3

4

INDICE 0. INTRODUZIONE... 6 1. OBIETTIVI E POLITICHE DI GESTIONE DEL RISCHIO (ART. 435 CRR)... 7 2. AMBITO DI APPLICAZIONE (ART. 436 CRR)... 30 3. FONDI PROPRI (ARTT. 437 E 492 CRR)... 31 4. REQUISITI DI CAPITALE (ART. 438 CRR)... 39 5. ESPOSIZIONE AL RISCHIO DI CONTROPARTE (ART. 439 CRR)... 42 6. RETTIFICHE DI VALORE SU CREDITI (ART. 442 CRR)... 43 7. ATTIVITÀ NON VINCOLATE (ART. 443 CRR)... 53 8. USO DI TECNICHE DI ATTENUAZIONE DEL RISCHIO DI CREDITO E USO DELL ECAI (ARTT. 444 E 453 CRR)... 54 9. RISCHIO OPERATIVO (ART. 446 CRR)... 56 10. ESPOSIZIONI IN STRUMENTI DI CAPITALE NON INCLUSE NEL PORTAFOGLIO DI NEGOZIAZIONE (ART. 447 CRR)... 57 11. ESPOSIZIONE AL RISCHIO DI TASSO DI INTERESSE SU POSIZIONI NON INCLUSE NEL PORTAFOGLIO DI NEGOZIAZIONE (ART. 448 CRR)... 59 12. POLITICA DI REMUNERAZIONE (ART. 450 CRR)... 61 13. LEVA FINANZIARIA (ART. 451 CRR)... 77 14. ADEGUATEZZA DELLE MISURE DI GESTIONE DEI RISCHI E RACCORCO TRA IL PROFILO DI RISCHIO COMPLESSIVO E LA STRATEGIA AZIENDALE... 80 DICHIARAZIONE DELL AMMINISTRATORE DELEGATO AI SENSI DELL ART. 435, LETTERE E) ED F) DEL REGOLAMENTO UE 575/2013... ERRORE. IL SEGNALIBRO NON È DEFINITO. DICHIARAZIONE DEL DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI... ERRORE. IL SEGNALIBRO NON È DEFINITO. 5

0. INTRODUZIONE Con l'emanazione della Circolare n. 285 del 17 dicembre 2013 "Disposizioni di vigilanza prudenziale per le banche" la Banca d'italia ha recepito la Direttiva 2013/36/UE (CRD IV) del 26 giugno 2013. Tale normativa, unitamente a quella contenuta nel Regolamento (UE) N. 575/2013 (cd CRR ) recepisce gli standard definiti dal Comitato di Basilea per la vigilanza bancaria (cd. "Basilea III"). La struttura della regolamentazione prudenziale si basa su "tre pilastri": il primo, oltre a prevedere un requisito patrimoniale per fronteggiare i rischi tipici dell'attività bancaria e finanziaria (credito, controparte, mercato, operativo), è stato rafforzato attraverso una definizione maggiormente armonizzata del capitale e più elevati requisiti di patrimonio, nonché tramite la prevista introduzione di un limite alla leva finanziaria e nuovi requisiti e sistemi di supervisione del rischio di liquidità, incentrati su un requisito di liquidità a breve termine (Liquidity Coverage Ratio LCR) e su una regola di equilibrio strutturale a più lungo termine (Net Stable Funding Ratio NSFR) il secondo richiede alle banche di dotarsi di una strategia e di un processo di controllo dell'adeguatezza patrimoniale attuale e prospettica, di un adeguato sistema dei controlli interni e di un adeguato Governo societario; il terzo prevede obblighi di informativa al pubblico volti a consentire agli operatori di mercato una più accurata valutazione della solidità patrimoniale e dell'esposizione ai rischi delle banche. Per quanto riguarda in particolare il terzo pilastro (Pillar 3), allo scopo di rafforzare la disciplina di mercato, la normativa disciplina alcuni obblighi, rivolti a banche e gruppi bancari, di pubblicazione di informazioni riguardanti l adeguatezza patrimoniale, l esposizione ai rischi e le caratteristiche generali dei sistemi preposti all identificazione, misurazione e gestione di tali rischi. Le informazioni sono di natura qualitativa e quantitativa e fanno sostanzialmente rinvio alla Parte Otto (articoli 431 455) e Parte Dieci (articolo 492) del Regolamento comunitario. Banca IFIS, con riferimento al documento di informativa al pubblico, prevede che: attesa la sua rilevanza pubblica, venga approvato dal Consiglio di Amministrazione prima della sua diffusione; venga pubblicato almeno una volta all anno, entro trenta giorni dalla data di approvazione del bilancio da parte dell Assemblea dei soci; venga sottoposto all attestazione del Dirigente Preposto alla redazione dei documenti contabili e societari ai sensi dell art. 154 bis del D.Lgs. 58/1998 (Testo Unico delle disposizioni in materia di intermediazione finanziaria). Gli importi indicati nella presente Informativa, se non altrimenti indicato, sono da intendersi espressi in migliaia di euro. Il Gruppo Banca IFIS pubblica questa informativa al pubblico e gli eventuali successivi aggiornamenti sul proprio sito Internet all indirizzo www.bancaifis.it, nella sezione Investitori istituzionali Risk Management. 6

1. OBIETTIVI E POLITICHE DI GESTIONE DEL RISCHIO (Art. 435 CRR) Premessa La disciplina di vigilanza si è dotata di un sistema di regole ed incentivi che consentono di perseguire con maggiore efficacia gli obiettivi di una misurazione più accurata dei potenziali rischi connessi all attività bancaria e finanziaria, nonché del mantenimento di una dotazione patrimoniale più strettamente commisurata all effettivo grado di esposizione al rischio di ciascun intermediario. La mission e la responsabilità sociale L attività del Gruppo bancario si sviluppa attualmente nei seguenti ambiti operativi: acquisto/finanziamento e gestione dei crediti d impresa (c.d. factoring), in Italia e all estero tramite i marchi Credi Impresa Futuro (CIF), Banca IFIS International, Banca IFIS Pharma; l offerta di supporto finanziario e di gestione del credito è principalmente rivolta al segmento delle Piccole e Medie Imprese, mentre l acquisto a titolo definitivo è volto in prevalenza verso controparti appartenenti alla pubblica amministrazione; finanziamento a medio termine rivolto ad una specifica clientela imprenditoriale (i titolari delle farmacie) finalizzato al sostegno del ciclo di fornitura; acquisto e gestione dei crediti non performing prevalentemente generati da controparti retail; acquisto e gestione dei crediti erariali acquisiti da controparti in bonis o soggetti a procedure concorsuali a titolo definitivo; raccolta on line sviluppata tramite il conto di deposito rendimax e il conto corrente contomax; tali strumenti, pur non costituendo una specifica linea di business aziendale, per la tipologia di attività e per le dimensioni raggiunte, rientrano a pieno titolo tra i segmenti di operatività della Banca. Complementari a tali attività risultano le attività legate alla tesoreria aziendale i cui contenuti, pur essendo stati in periodi storici particolarmente significativi, non modificano la mission del Gruppo bancario che continua a essere finalizzata a fornire supporto finanziario e di gestione del credito. Con l obiettivo di salvaguardare la propria attività il Gruppo Banca IFIS si ispira all osservanza dei fondamentali principi di correttezza e coerenza per il raggiungimento del miglior risultato economico nel rispetto dei principi etici aziendali ed in ottemperanza alla normativa prevista in materia di responsabilità amministrativa ex d.lgs. 231/2001. Il Gruppo bancario Banca IFIS Alla data del 31 dicembre 2015 il Gruppo bancario Banca IFIS risultava composto dalla Capogruppo e dalla controllata polacca IFIS Finance Sp. z o.o.. Gli Organi di governo strategico, di gestione e di controllo Il complessivo processo di gestione e controllo dei rischi coinvolge, con diversi ruoli, gli organi amministrativi e di controllo delle società del Gruppo nonché la Direzione Generale della Capogruppo e le strutture operative di tutto il Gruppo. 7

Nel modello adottato dalla Capogruppo Banca IFIS S.p.A.: la funzione di supervisione strategica è svolta dal Consiglio di Amministrazione; la funzione di gestione è svolta dall Amministratore Delegato coadiuvato dal Direttore Generale; la funzione di controllo è svolta dal Collegio Sindacale. Il Consiglio di Amministrazione della Capogruppo riveste un ruolo centrale nell organizzazione societaria in quanto organo deputato alla determinazione degli indirizzi e degli obiettivi aziendali strategici e alla verifica della loro attuazione, all applicazione dei piani industriali e di operazioni strategiche, dettando inoltre i principi dell attività di direzione e coordinamento delle società del Gruppo Banca IFIS, nell interesse dei Soci. Esso svolge una funzione di vigilanza in ordine al raggiungimento degli obiettivi strategici della Banca e del Gruppo nel suo complesso. L Organo con Funzione di Gestione è responsabile dell attuazione degli orientamenti strategici e delle linee guida definiti dal Consiglio di Amministrazione cui riporta direttamente in proposito e definisce i processi di gestione, controllo e mitigazione dei rischi. Il Collegio Sindacale vigila sull osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull adeguatezza della struttura organizzativa. Svolge, inoltre, i compiti di controllo che la legge e lo statuto gli affidano, verificando la correttezza delle procedure contabili e valutando il grado di efficienza e di adeguatezza del Sistema dei Controlli Interni. Il sistema dei controlli interni Il Sistema dei Controlli Interni del Gruppo Banca IFIS ha l obiettivo di assicurare una corretta informativa ed un adeguata copertura di controllo su tutte le attività e, in particolare, nelle aree di maggiore rischio aziendale. Il Sistema dei Controlli Interni del Gruppo Banca IFIS è costituito dalle regole, dalle procedure e dalle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento delle seguenti finalità: efficacia ed efficienza dei processi aziendali (amministrativi, produttivi, distributivi, ecc.); salvaguardia del valore delle attività e protezione dalle perdite; affidabilità ed integrità delle informazioni contabili e gestionali; conformità delle operazioni con la legge, la normativa di vigilanza, le politiche, i piani, i regolamenti e le procedure interne nonché i Codici (Etico, di Autodisciplina, ecc.) fatti propri dal Gruppo. I controlli coinvolgono, con diversi ruoli, gli Organi aziendali delle società del Gruppo, la Direzione Generale della Capogruppo e tutto il personale del Gruppo. Di seguito sono evidenziate alcune tipologie: i controlli di linea, diretti ad assicurare il corretto svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture operative o incorporati nelle procedure ovvero eseguiti nell ambito dell attività di back office; i controlli sulla gestione dei rischi, che hanno l obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell operatività delle singole aree operative 8

con gli obiettivi di rischio-rendimento assegnati. Essi sono affidati a strutture diverse da quelle operative; l attività di revisione interna, volta a individuare andamenti anomali, violazioni delle procedure e della regolamentazione nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da struttura diversa e indipendente da quelle operative, anche attraverso verifiche in loco. Gli Organi societari promuovono una cultura aziendale che valorizzi la funzione di controllo: tutti i livelli di personale all interno dell organizzazione devono essere consapevoli del ruolo ad essi attribuito nel sistema dei controlli interni ed esserne pienamente coinvolti. Al Consiglio di Amministrazione della Capogruppo è affidato il compito di approvare gli orientamenti strategici e le politiche di gestione del rischio, di approvare la struttura organizzativa della Banca, di definire le linee di indirizzo del sistema di controllo interno della Banca e delle società controllate nonché di verificare che l assetto dei controlli interni risulti coerente con la propensione al rischio prescelta. Il Consiglio di Amministrazione della Capogruppo inoltre si assicura che venga definito un sistema informativo corretto, completo e tempestivo, e che sia assicurata la funzionalità, l efficienza e l efficacia dello SCI. Effettua valutazioni periodiche e, ove necessario, adotta idonee misure correttive. Tra i principali attori del sistema dei controlli interni svolge un ruolo di primaria importanza il Comitato Controllo e Rischi della Capogruppo, formato da amministratori non esecutivi (in prevalenza indipendenti), che ha il compito di supportare, con un adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione relative al Sistema di controllo interno e gestione dei rischi, nonché quelle relative all approvazione delle relazioni finanziarie periodiche. Il Consiglio di Amministrazione della Capogruppo ha inoltre individuato nell Amministratore Delegato l amministratore esecutivo incaricato di sovrintendere alla funzionalità del sistema di controllo interno. L Amministratore Delegato, avvalendosi in particolare del Direttore Generale e del Responsabile dell unità organizzativa di controllo Internal Audit, assicura un efficace gestione dell operatività e dei rischi connessi; verifica nel continuo la funzionalità, l efficacia e l efficienza complessiva dello SCI, adeguandolo ove opportuno; individua e valuta i fattori di rischio; definisce i compiti delle unità di controllo e i relativi flussi informativi. Banca IFIS, sensibile all esigenza di assicurare condizioni di trasparenza e correttezza nella conduzione dell attività aziendale, a tutela del proprio ruolo istituzionale e della propria immagine, delle aspettative degli azionisti e di coloro che lavorano per e con la Banca, ha ritenuto inoltre conforme alle proprie politiche aziendali procedere all attuazione del Modello organizzativo e di gestione previsto dal d.lgs. 231/2001. In tale ambito la Banca ha quindi istituito l Organismo di Vigilanza, formato da componenti del Consiglio di Amministrazione e dal Responsabile dell Internal Audit. L Internal Audit esercita la propria azione di controllo, sia sulla Capogruppo sia sulle Controllate, affinché i principali rischi afferenti alle stesse risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, ai fini di una sana e corretta gestione del Gruppo. L attività dell Internal Audit è volta, da un lato, a controllare in un ottica di controlli di terzo livello, anche con verifiche in loco, il regolare andamento dell operatività e l evoluzione dei rischi, e, dall altro, a valutare la completezza, l adeguatezza, la funzionalità e l affidabilità della struttura organizzativa e delle altre componenti del sistema dei controlli 9

interni, portando all attenzione degli Organi aziendali della Capogruppo e delle Controllate i possibili miglioramenti. L unità organizzativa di controllo Risk Management è separata sotto il profilo organizzativo dall Internal Audit e dalle unità di controllo Compliance ed Antiriciclaggio. Inoltre, non è coinvolta nei processi di assunzione del rischio. Il Risk Management di Capogruppo ha la missione di identificare, misurare e monitorare i rischi rilevanti per il Gruppo. Completano i controlli di secondo livello l unità Compliance e l unità Antiriciclaggio della Capogruppo, le quali hanno rispettivamente la missione di presiedere, secondo un approccio risk based, alla gestione del rischio di non conformità con riguardo a tutta l attività aziendale e di prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo. Ciò, attraverso la valutazione dell adeguatezza delle procedure interne a prevenire la violazione di norme esterne (leggi e regolamenti) e di autoregolamentazione (ad esempio codici di condotta e codici etici) applicabili alle società del gruppo (Banca IFIS compresa). Compliance e Antiriciclaggio della Capogruppo, nello svolgimento delle proprie attività di competenza, operano in un perimetro che ricomprende le normative che impattano sull operatività bancaria. Banca IFIS ha inoltre adottato specifiche misure a presidio del rischio di errata informativa finanziaria: le previsioni statutarie in tema di dirigente preposto alla redazione dei documenti contabili societari, la nomina del Dirigente Preposto ed il Regolamento del Dirigente Preposto alla redazione dei documenti contabili societari, approvato dal Consiglio di Amministrazione, costituiscono, insieme al corpus delle procedure amministrativocontabili, il complesso di tali misure. 1.1 Organizzazione della unità organizzativa di controllo Risk Management (Art. 435 co.1, b) Missione del Risk Management di Capogruppo Il Risk Management di Capogruppo ha la missione di: misurare/valutare e monitorare tutti i rischi rilevanti a cui il Gruppo è esposto; garantire una visione olistica ed integrata dei rischi cui il Gruppo nel suo complesso è esposto assicurandone un adeguata informativa agli organi di governo. Il Risk Management, coerentemente alla propria missione, estende il suo perimetro di competenza a tutte le società del gruppo bancario. 10

Posizionamento organizzativo del Risk Management di Capogruppo Nell ambito del sistema dei controlli interni aziendale, l unità organizzativa di controllo dei rischi è incardinata nel Risk Management di Capogruppo. Il responsabile del Risk Management (Chief Risk Officer) dipende gerarchicamente dell Amministratore Delegato. In ogni caso, ha accesso diretto al Consiglio di Amministrazione ed al Collegio Sindacale e comunica con essi senza restrizioni o intermediazioni. Il Risk Management è separata sotto il profilo organizzativo dal Internal Audit, dalla Compliance e dall Antiriciclaggio. Inoltre, non è coinvolta nei processi di assunzione del rischio. Principali attività Il Risk Management di Capogruppo, nel rispetto della propria missione, svolge un ruolo centrale nel governo e gestione dei rischi, le principali attività e compiti cui assolve sono di seguito elencati. a) definisce il proprio programma di attività in cui tiene conto sia delle eventuali carenze emerse nei controlli sia degli eventuali nuovi rischi identificati a livello di gruppo; b) con cadenza almeno annuale, redige una relazione che illustra le verifiche effettuate, i risultati emersi, i punti di debolezza rilevati e le proposte di interventi da adottare per la loro rimozione; c) riferisce all Amministratore Delegato, per gli aspetti di propria competenza, in ordine alla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni di gruppo; d) identifica i rischi rilevanti per il gruppo; e) supporta il Consiglio di Amministrazione della Capogruppo nella definizione del Risk Appetite Framework (cd. RAF) di gruppo, delle politiche per il governo e la gestione dei rischi e delle varie fasi che costituiscono il processo di gestione dei rischi nonché nella fissazione dei limiti operativi di gruppo all assunzione delle varie tipologie di rischio; f) supporta il Consiglio di Amministrazione nella definizione del processo di sviluppo e convalida di sistemi interni di misurazione dei rischi utilizzati con finalità gestionali e non regolamentari; g) definisce metriche comuni di valutazione dei rischi operativi coerenti con il RAF di gruppo, coordinandosi con le varie unità organizzative aziendali; h) definisce scenari di stress sul gruppo, calcola la relativa risk tolerance e valuta gli impatti di questa ultima sulla dotazione di capitale complessivo disponibile a livello consolidato; i) supporta l Amministratore Delegato nell attuazione del RAF di gruppo; j) verifica nel continuo l adeguatezza del RAF di gruppo; k) verifica nel continuo l adeguatezza del processo per la gestione dei rischi e dei limiti definiti; l) monitora costantemente il rischio effettivo assunto dal gruppo nel suo complesso nonché il rispetto degli indicatori di rischio assegnati alle strutture operative in relazione all assunzione delle varie tipologie di rischio; m) dà pareri preventivi sulla coerenza con il RAF delle operazioni di maggiore rilievo eventualmente acquisendo, in funzione della natura dell operazione, il parere di altre funzioni coinvolte nel processo di gestione dei rischi; n) predispone il resoconto ICAAP e la reportistica periodica sui rischi; o) verifica il corretto svolgimento del monitoraggio andamentale sulle singole esposizioni creditizie; 11

p) analizza i rischi dei nuovi prodotti e servizi e di quelli derivanti dall ingresso in nuovi segmenti operativi e di mercato; q) fornisce supporto quantitativo e metodologico alle funzioni di business in tema di utilizzo gestionale delle misure di rischio. 1.2 Profilo di rischio e sistemi di gestione e misurazione dei rischi (Art. 435 co.1, e, f) Nell ambito dell ampio quadro di governo e gestione dei rischi, il Risk Appetite Framework riveste un ruolo cardine. Esso è da intendersi come il quadro di riferimento che disciplina, in coerenza con il business model ed il piano strategico, la propensione al rischio, le soglie di tolleranza e i limiti di rischio. I criteri utilizzati per la definizione del Risk Appetite Framework tengono conto: - del modello di business e dei mercati di riferimento in cui il Gruppo opera; - degli obiettivi strategici; - della visione integrata dei rischi misurati/valutati in coerenza con quanto effettuato ai fini ICAAP. I processi di definizione del RAF e di pianificazione strategica risultano fortemente interrelati in quanto il primo si basa sugli assunti strategici declinati nel piano industriale e sulle proiezioni in esso contenute, il secondo è imprescindibile da una visione di redditività corretta per il rischio, robustezza patrimoniale, nonché una solida situazione di liquidità. Per il Gruppo Banca IFIS gli indicatori sono stati suddivisi in due categorie: - indicatori strategici: necessari al monitoraggio degli obiettivi strategico-finanziari del Gruppo; - indicatori di rischio: declinano operativamente un set di limiti per singola tipologia di rischio, che mirano a rafforzare il presidio dei rischi in maniera più granulare. Le categorie di indicatori sopra esposti sono oggetto di monitoraggio periodico da parte del Risk Management e sono, in base alla tipologia, trasmessi sia agli Organi Aziendali che alle altre strutture aziendali. Con riferimento agli indicatori strategici, essi comprendono sia gli indicatori strategici per i quali sono previsti dei vincoli regolamentari, sia gli indicatori strategici che prevedono dei vincoli definiti dagli azionisti. Per ciascun indicatore strategico sono stati definiti i concetti rilevanti ai fini R.A.F.: Risk Profile: rappresenta il rischio effettivamente assunto, misurato in un determinato istante temporale; Risk Appetite: rappresenta il livello di rischio, complessivo e per tipologia, che il Gruppo intende assumere per il perseguimento dei suoi obiettivi strategici; Risk Tolerance: rappresenta la devianza massima dal Risk Appetite consentita; la soglia di tolleranza è fissata in modo da assicurare in ogni caso al Gruppo margini sufficienti per operare, anche in condizioni di stress, entro il massimo rischio assumibile. Nel caso in cui sia consentita l assunzione di rischio oltre l obiettivo di rischio fissato, fermo restando il rispetto della soglia di tolleranza, sono individuate 12

le azioni gestionali necessarie per ricondurre il rischio assunto entro l obiettivo prestabilito; Soglia di allarme: rappresenta il livello massimo di rischio che il Gruppo intende perseguire per il raggiungimento dei suoi obiettivi strategici; Risk Capacity: rappresenta il livello massimo di rischio che il Gruppo è tecnicamente in grado di assumere senza violare i requisiti regolamentari o gli altri vincoli imposti dagli azionisti o dall Autorità di Vigilanza; Gli indicatori strategici sono principalmente ascrivibili a dimensioni di: Capitale e adeguatezza patrimoniale; Liquidità; Reddittività; Qualità dell attivo. Qualora vengano superate le soglie sopra indicate, è attivato un processo di escalation. 13

1.3 Strategie e processi per la gestione dei rischi 1.3.1 Ambito Rischio di credito 1.3.1.1 Rischio di credito Il rischio di credito rappresenta il rischio di perdita derivante dall insolvenza o dal peggioramento del merito creditizio delle controparti affidate dalla Banca; si compone: della dimensione di rischio controparte. Riguarda il rischio di insolvenza o di peggioramento del merito creditizio delle controparti verso cui la Banca è esposta; della dimensione di rischio operazione. Riguarda sia le perdite che la Banca sostiene per il mancato recupero dei crediti vantati verso controparti in default sia l incremento dei valori di esposizione verso soggetti che, in seguito ad un peggioramento della propria situazione economico finanziaria, tendono (in tutti quei casi di forme tecniche di affidamento a c.d. valore incerto ) ad utilizzare maggiormente il fido loro concesso riducendo così il residuale margine disponibile. L attività del Gruppo bancario si sviluppa attualmente negli ambiti operativi dianzi descritti (sezione La mission e la responsabilità sociale ). L attività di acquisto e gestione dei crediti d impresa (c.d. factoring) si caratterizza per l assunzione diretta di rischio derivante dalla concessione di finanziamenti e anticipazioni, nonché di eventuale garanzia, sui crediti commerciali a favore prevalentemente delle piccole-medie imprese, in attuazione delle strategie di sviluppo definite e perseguite dal Gruppo. Alla tradizionale attività di factoring si è affiancato, nell arco del 2015, il mercato del finanziamento a medio termine svolto da una specifica business unit che si rivolge ad una specifica clientela imprenditoriale retail (i titolari delle farmacie) fornendo un pacchetto di prodotti composito, dal finanziamento a medio termine finalizzato al sostegno del ciclo di fornitura, all anticipo del credito verso le ASL, al conto corrente con elasticità di cassa. Alla tradizionale attività di factoring si affianca l attività di acquisizione di crediti di natura finanziaria (Distressed Retail Loans ovvero non performing loans), commerciale e fiscale di difficile esigibilità. La controparte cedente è principalmente costituita da banche, istituzioni finanziarie, procedure concorsuali e aziende commerciali. In considerazione delle particolari attività svolte dalle società del Gruppo, il rischio di credito configura l aspetto più rilevante della rischiosità complessiva assunta. Il mantenimento di un efficace gestione del rischio di credito costituisce un obiettivo strategico per il Gruppo Banca IFIS ed è perseguito adottando strumenti e processi integrati al fine di assicurare una corretta gestione del credito in tutte le sue fasi (istruttoria, concessione, monitoraggio e gestione, intervento su crediti problematici). A fronte di eventuali surplus di liquidità disponibile il Gruppo Banca IFIS effettua operazioni di deposito a brevissimo termine con controparti bancarie di elevato merito creditizio. In relazione alle caratteristiche delle controparti affidate, alla breve durata delle operazioni ed agli importi contenuti, il rischio di credito assunto a fronte di tali attività risulta essere particolarmente contenuto. 14

Il portafoglio titoli detenuto dal Gruppo Banca IFIS, costituito quasi esclusivamente da titoli di stato italiani e, per una quota marginale, da obbligazioni bancarie, rientra nel perimetro del banking book anche se al di fuori della tradizionale attività di impiego della Banca, è fonte di rischio di credito. Tale rischio si configura nell incapacità da parte dell emittente di rimborsare a scadenza in tutto o in parte le obbligazioni sottoscritte. La vita residua media del portafoglio complessivo è pari a circa trenta mesi e durata massima per singola attività inferiore a cinque anni. Si dà informativa che durante il mese di marzo 2016, Banca IFIS è riuscita a ridurre il proprio portafoglio di titoli di Stato a circa 1 miliardo di euro dai 3 che deteneva a fine dicembre 2015. Del portafoglio titoli rimanente, 700 milioni sono in scadenza a sei mesi e 300 milioni ad un anno, di conseguenza è stato deciso di lasciarli andare in scadenza. Non è posta in essere dal Gruppo alcuna attività in prodotti derivati su crediti. Politiche di gestione del rischio di credito: aspetti organizzativi. Il rischio di credito nell attività di factoring è generato come conseguenza diretta del finanziamento alle imprese clienti e dell eventuale concessione da parte del Gruppo di garanzie contro l insolvenza del debitore ceduto. La sua gestione avviene in due momenti distinti del processo del credito: nella fase di valutazione iniziale dell operazione e, in caso di conclusione della stessa con esito positivo, nel corso di tutto il perdurare del rapporto con le controparti cedente-debitore. Al fine di elevare la qualità creditizia del proprio portafoglio crediti, Banca IFIS ha ritenuto opportuno concentrare le fasi principali relative all assunzione e al controllo del rischio dell attività di factoring presso la Direzione Generale della Banca ottenendo così, mediante la specializzazione delle risorse e la separazione delle funzioni a ogni livello decisionale, un elevata omogeneità nella concessione del credito e un forte monitoraggio delle singole posizioni. Ciò resta valido anche con riferimento alla controllata IFIS Finance, le cui decisioni sono assunte nell ambito del perimetro operativo ed organizzativo definito dalla Capogruppo Banca IFIS. Nella prima fase del processo di gestione del rischio, la struttura organizzativa preposta ha il compito di valutare il merito creditizio delle controparti cedente e debitore(i), la natura del rapporto commerciale che li lega e la qualità del credito oggetto di cessione. Un sistema di deleghe e poteri deliberativi a più livelli attribuisce agli analisti di maggiore esperienza la facoltà di assumere rischi progressivamente crescenti, ma per importi che restano comunque contenuti. Rischi di importo maggiore possono essere assunti dai responsabili di servizio e di area. Per importi più elevati i poteri sono esclusivamente attribuiti al Direttore Generale, all Amministratore Delegato, al Comitato Fidi ed infine al Consiglio di Amministrazione. Le Filiali della Banca non hanno autonomia deliberativa nell assunzione del rischio di credito. Ad esse compete lo sviluppo del business sul territorio e la gestione delle relazioni con la clientela. In tale contesto viene attribuita alle Filiali, nei limiti e con le modalità stabilite in delibera da parte degli organi competenti di Direzione, la gestione dell ordinaria operatività dei rapporti con la clientela sotto il costante monitoraggio delle strutture di Direzione Generale. Risorse qualificate e specializzate seguono l evoluzione del rapporto sotto i diversi aspetti: dalle cessioni alle anticipazioni, dalla gestione amministrativa del credito agli incassi, dalla rilevazione degli eventuali segnali di anomalia alla verifica e definizione delle iniziative più opportune per il recupero del credito, anche con l eventuale supporto dell Area Legale. 15

Come precedentemente specificato, il Gruppo Banca IFIS opera anche nell acquisto di crediti di difficile esigibilità nelle seguenti aree di business: crediti fiscali acquisiti di norma da procedure concorsuali e vantati nei confronti dell Amministrazione Finanziaria dello Stato; crediti finanziari acquisiti da società di credito al consumo, banche e società di leasing; crediti commerciali acquisiti da procedure concorsuali e aziende. La fase di acquisizione delle diverse tipologie di crediti rappresenta un primo aspetto fondamentale del processo del credito, essa è preceduta da una approfondita attività di due diligence svolta da personale altamente qualificato, tesa a valutare la qualità del portafoglio oggetto di cessione, nonché gli impatti organizzativi. Successivamente alla fase di due diligence vengono fissate le condizioni economiche di offerta/acquisto del portafoglio crediti e definite le modalità di gestione interna (analitica o massiva) con i relativi impatti sulle strutture operative. Per l incasso dei crediti di difficile esigibilità (DRL) il Gruppo banca IFIS si avvale, oltre che di un ufficio legale interno e di una collaudata rete di società di esazione operante sull intero territorio nazionale, nonché di una rete di agenti. Questa struttura, unitamente a numerosi legali domiciliati presso i Tribunali, assicura il massimo della flessibilità ed un azione efficace e puntuale nel recupero di tutte le categorie di crediti. Il Gruppo Banca IFIS pone particolare attenzione alla concentrazione del rischio di credito con riferimento a tutte le società del Gruppo sia a livello individuale che consolidato. Il Consiglio di Amministrazione di Banca IFIS ha impegnato l Alta Direzione ad agire in funzione di un contenimento dei grandi rischi. In linea con le indicazioni del Consiglio sono sottoposti a monitoraggio in via sistematica anche le posizioni a rischio che impegnano il Gruppo in misura rilevante. Sistemi di gestione, misurazione, controllo e reporting La procedura operativa che regola il processo del credito nell ambito dell attività tradizionale di factoring, approvata dal Consiglio di Amministrazione, richiede espressamente una valutazione puntuale ed analitica di tutte le controparti coinvolte nel rapporto, sia sul lato cliente-cedente che debitore ceduto, ove presente. Nell attività di factoring il rischio di credito è presidiato nel continuo con l ausilio di procedure e strumenti che consentono una tempestiva individuazione delle posizioni che presentano particolari anomalie. In fase di valutazione della singola pratica, sia lato cedente che debitore ceduto, vengono analizzati dati di bilancio, di rapporti della controparti con il sistema, eventuale operatività pregressa con la Banca, il tutto integrato da informazioni quali protesti e pregiudizievoli, nonché da notizie su mezzi stampa. Da inizio 2015 è inoltre stato definito un questionario qualitativo che raccoglie informazioni di natura soft, la cui compilazione è demandata alle figure che curano il rapporto con la controparte. Superata con esito positivo la fase di valutazione, il sistema di monitoraggio, alimentato nel continuo con banche dati selezionate, permette di monitorare il rischio di credito connesso alle controparti imprese domestiche acquisite. Protesti, pregiudizievoli o segnalazioni di sofferenza rappresentano fenomeni che inducono a blocchi automatici dell operatività nei sistemi informativi collegati. L analisi che ne consegue è finalizzata a valutare la gravità delle anomalie, l eventuale temporaneità delle difficoltà riscontrate e, quindi, a decidere se proseguire il rapporto oppure attivare le procedure di rientro dalle 16

esposizioni segnalate. La controllata estera IFIS Finance si avvale anche del supporto di banche dati locali e laddove il cedente o debitore siano italiani, la valutazione viene fatta in Italia. Il Gruppo Banca IFIS, al fine di assicurare un chiaro ed efficace processo di valutazione, monitoraggio e gestione dei rischi assunti verso la Pubblica Amministrazione locale, si avvale di un applicativo denominato Aida P.A. rilasciato dalla società Bureau Van Dijk. AIDA PA è uno strumento che permette di analizzare, confrontare e monitorare la posizione economico-finanziaria della Pubblica Amministrazione locale (nello specifico Comuni-Amministrazioni Provinciali) e delle relative società partecipate pubbliche connesse, nonché avere un indicazione sintetica dello stato di salute finanziaria di ogni Comune mediante la profilazione di un Rating. Nell ambito dell attività di factoring, qualora la tipologia e/o qualità del credito ceduto non risultino pienamente soddisfacenti o, più in generale, il cliente cedente non risulti di standing creditizio ritenuto adeguato per la Banca, è prassi consolidata, a maggior tutela del rischio di credito assunto nei confronti del cliente cedente, acquisire garanzie aggiuntive da parte di soci o amministratori del cliente cedente. La controllata IFIS Finance opera in autonomia nel rispetto dei principi generali definiti dalla Capogruppo del Gruppo bancario Banca IFIS, delle autonomie operative attribuite nonché dei limiti di rischio dalla stessa indicati, ove previsto, a livello consolidato e individuale. La controllata è dotata di un sistema delle deleghe la cui attuazione è subordinato al preventivo benestare del Consiglio di Amministrazione di Banca IFIS S.p.A. La Banca si è dotata di un set di indicatori utilizzati per il monitoraggio dell evoluzione del rischi creditizio insiti nell attività di factoring, essi sono disciplinati all interno di specifica documentazione interna e sono, a titolo esemplificativo ma non esaustivo, rappresentati da: scaduto, ritardo medio di pagamento a livello di settore (privato, pubblico), durata media dell impiego, concentrazione etc. Per la maggioranza di questi indicatori sono previste delle soglie di attenzione e allarme, oggetto di costante monitoraggio e aggiornamento. Al fine di contenere il rischio di diluizione, il Gruppo verifica che la struttura delle operazioni creditizie poste in essere assicuri, in tutte le prevedibili circostanze, il mantenimento della proprietà e del controllo effettivo su tutti gli introiti rivenienti dai crediti commerciali, come ad esempio analisi e verifiche sui contratti di fornitura alla base del credito commerciale stesso che la Banca intende finanziare. In particolare, vengono analizzati la tipologia di fornitura ed i contratti della stessa per valutare il rischio potenziale di contestazioni commerciali da parte di uno o più debitori ceduti e una valutazione del debitore e della carta commerciale ceduta, al fine di contenere fenomeni di ineleggibilità del credito acquistato. Con riferimento alle attività afferenti al business Distressed Retail Loan e all acquisto di crediti fiscali da procedure concorsuali, al fine di assicurare un sempre più efficiente controllo delle operazioni poste in essere, sono continuati gli investimenti in sistemi informativi utili al monitoraggio di tali portafogli. Assumono particolare rilievo le operazioni di acquisto di crediti di difficile esigibilità classificati, sin dalla fase di acquisto, tra le partite deteriorate. Trattasi di crediti di natura finanziaria (acquisiti da società di credito al consumo, banche e società di leasing) e, in misura marginale, da crediti di natura commerciale (acquisiti da procedure concorsuali e aziende) che, in relazione alle caratteristiche del credito e del cedente, vengono 17

opportunamente classificate in portafogli omogenei per caratteristiche gestionali e modalità di recupero (giudiziale o stragiudiziale). In particolare, sono individuate le seguenti modalità di gestione: gestione massiva, caratterizzata da un attività di recupero stragiudiziale svolta prevalentemente da società di recupero specializzate e dalla rete di agenti interna; gestione analitica con recupero giudiziale dei crediti prevalentemente mediante l ausilio di studi legali specializzati. Con riferimento a tali crediti vi sono sistematiche attività di monitoraggio dei i flussi di cassa generati dalle attività di recupero, i quali vengono utilizzati anche a fini di backtesting del modello di simulazione dei flussi di incasso attesi, ovvero delle previsioni analitiche formulate dai gestori delle singole posizioni. Per quanto riguarda Fast Finance, è stato sviluppato un modello per la previsione della data di incasso presunta in funzione della tipologia di credito; tale modello è stato sviluppato sui dati storici della banca. In relazione al rischio di credito connesso al portafoglio titoli obbligazionari, ricordando che esso è costituito quasi esclusivamente da titoli di stato italiani e, in misura marginale, da obbligazioni bancarie di durata contenuta, il Gruppo Banca IFIS è costantemente impegnato nel monitoraggio della qualità creditizia degli emittenti dei titoli detenuti. La composizione del portafoglio titoli obbligazionari è oggetto di periodico reporting al Consiglio di Amministrazione ed all Alta Direzione della Banca predisposto dal Risk Management per i vertici aziendali. Ai fini della determinazione del capitale interno a fronte del rischio di credito, la Banca utilizza la metodologia standardizzata, prevista per la determinazione dei requisiti di vigilanza a fronte del rischio di credito che prevede la suddivisione delle esposizioni in diverse classi ( portafogli ) secondo la natura della controparte, ovvero delle caratteristiche tecniche del rapporto o delle modalità di svolgimento di quest ultimo e l applicazione a ciascun portafoglio di coefficienti di ponderazione diversificati. In tale contesto la Banca utilizza le valutazioni del merito creditizio rilasciate dall agenzia esterna di valutazione (ECAI) Fitch Ratings solo per la determinazione dei fattori di ponderazione delle esposizioni ricomprese nel portafoglio Amministrazioni Centrali e Banche Centrali. Tecniche di mitigazione del rischio di credito Nell ambito dell attività di factoring, qualora la tipologia e/o qualità del credito ceduto non risultino pienamente soddisfacenti o, più in generale, il cliente cedente non risulti di merito creditizio sufficiente, è prassi consolidata, a maggior tutela del rischio di credito assunto dal Gruppo nei confronti del cliente cedente, acquisire garanzie fideiussorie aggiuntive da parte di soci o amministratori dei clienti cedenti. Si precisa che tali garanzie non vanno di norma a mitigare gli assorbimenti patrimoniali. Per quanto riguarda i debitori ceduti nei rapporti di factoring, ove si ritiene che gli elementi di valutazione disponibili sul debitore ceduto non siano adeguati per una corretta valutazione/assunzione del rischio di credito connesso alla controparte debitrice, o piuttosto che l ammontare di rischio proposto superi i limiti individuati nella valutazione della controparte, si acquisisce idonea copertura dal rischio di default del debitore ceduto. La copertura prevalentemente utilizzata su debitori ceduti esteri con operatività pro soluto è 18

realizzata attraverso garanzie rilasciate da factors corrispondenti e/o polizze assicurative sottoscritte con operatori specializzati. In relazione all operatività in crediti di difficile esigibilità (Distressed Retail Loan ed acquisto di crediti fiscali da procedure concorsuali), ed al relativo modello di business non vengono di norma poste in essere azioni volte ad acquisire copertura a fronte dei rischi creditizi. Attività finanziarie deteriorate Con riferimento all attività di factoring, l operatività della relazione con la clientela è costantemente monitorata dai competenti uffici di Direzione, sia sulla base delle evidenze andamentali del rapporto sia degli strumenti di monitoraggio attivati sulle controparti a rischio (Centrale dei Rischi, protesti, pregiudizievoli ecc.). In caso di anomalie andamentali e/o elementi pregiudizievoli sulla controparte il rapporto viene posto in osservazione e la gestione della relazione da parte della Filiale è posta sotto la diretta supervisione delle unità che si occupano della gestione crediti della Direzione, fino al superamento degli elementi di anomalia riscontrati. In caso di deterioramento della situazione e/o di criticità più marcate i rapporti passano sotto la gestione diretta dell unità Crediti Problematici Posizioni Sorvegliate finalizzata, sulla base delle dovute valutazioni di merito e di opportunità, al mantenimento della posizione fino al superamento delle criticità, o al rientro della posizione. Sulla base degli elementi di giudizio disponibili viene inoltre valutata l eventuale classificazione della controparte a inadempienza probabile (unlikely to pay UTP) o sofferenza. La gestione delle posizioni deteriorate, siano esse UTP o sofferenze, è di norma affidata all unità Crediti Problematici Contenzioso che provvede alla messa in atto delle attività ritenute più idonee per la tutela e il recupero del credito, con reporting periodico all Alta Direzione (definita da Amministratore Delegato e Direttore Generale) ed al Consiglio di Amministrazione. Ove si riscontri la possibilità di una positiva soluzione delle difficoltà evidenziate dal cedente e/o debitore con adeguate tutele del rischio di credito per la Banca, la posizione può essere ristrutturata e riaffidata alle unità gestione clienti per monitorarne il regolare decorso. Le valutazioni sulle rettifiche di valore analitiche, su proposta dell unità Crediti Problematci, sono effettuate dall Alta Direzione e sottoposte al Consiglio di Amministrazione per l approvazione. Processo omologo viene attivato, in linea di principio, anche per IFIS Finance Sp. Z o. o.. E opportuno tuttavia tenere conto della presenza marginale di attività deteriorate con riferimento alla società controllata. I crediti Distressed Retail Loans sono classificati tra le partite deteriorate. L acquisto dei crediti a valori sensibilmente inferiori all importo nominale e gli incassi di norma superiori al prezzo pagato minimizzano il rischio di perdita. Relativamente ai crediti deteriorati acquistati e non ancora incassati il valore nominale residuo complessivo del portafoglio a fine esercizio è di circa 8.161 milioni di euro, tali crediti il cui valore nominale storico alla data d acquisto era di circa 8.261 milioni di euro, sono stati acquistati a fronte di un corrispettivo pagato di circa 340 milioni di euro che corrisponde ad un prezzo medio pari al 4,5% del valore nominale storico. Nel corso dell esercizio 2015 sono stati acquistati circa 4.092 milioni di euro ad un prezzo medio del 5,3%, Il portafoglio 19

complessivo dei crediti deteriorati acquistati e non ancora incassati presenta un anzianità complessiva media ponderata di circa 22 mesi rispetto alla data di acquisizione degli stessi. Rileva inoltre evidenziare come complessivamente a chiusura esercizio 2015 vi sono in essere piani cambiari a scadere per circa 93 milioni di euro (l ammontare non include i.e. piani di rientro a scadere per circa 138 milioni di euro). Nel corso del mese di dicembre 2015 la banca ha perfezionato tre operazioni di vendita di portafogli a primari player attivi nell acquisto di crediti NPL. Complessivamente sono stati ceduti crediti per un valore nominale residuo di circa 1,4 miliardi di euro, corrispondenti a circa 137 mila posizioni, a fronte di un prezzo complessivo di vendita pari a circa 37 milioni. Si noti inoltre che le numeriche sopra evidenziate al 31 dicembre 2015 non includono i crediti rientranti nel perimetro di cessione di una delle operazioni di vendita conclusa a fine dicembre con l accettazione da parte della Banca dell offerta vincolante binding offer presentata dall acquirente, valore nominale residuo pari a circa 477 milioni di euro, valore nominale storico a data acquisto pari a circa 489 milioni di euro. La formalizzazione della cessione è avvenuta in data 15 gennaio 2016. Con riferimento alle variazioni di costo ammortizzato diverse da impairment connesse a posizioni a sofferenza del comparto DRL la Banca ha proceduto a partire dal 2015 a classificare tali componenti non più alla voce 130 Rettifiche/riprese di valore nette per deterioramento su crediti ma alla voce alla voce 10 Interessi attivi. I crediti DRL sono valutati al costo ammortizzato; i flussi di cassa attesi sui quali si basa il calcolo del costo ammortizzato sono stimati mediante l utilizzo di un modello statistico le cui basi parametriche sono costruite a partire da serie storiche di recupero proprietarie per quanto attiene la c.d. gestione massiva e delle previsioni effettuate dall analista per quanto attiene la c.d. gestione analitica. Il modello di simulazione dei flussi di cassa è stato rivisitato nel corso dell esercizio 2015 a seguito del significativo mutamento, nel corso degli anni, delle modalità operative afferenti al recupero del credito. Il modello rivisitato prende in considerazione serie storiche aggiornate (2000-2015) e garantisce uniformità di trattamento a tipologie di incasso similari per caratteristiche; consente, inoltre, di ridurre significativamente i tempi di elaborazione. Società controllate La controllata IFIS Finance opera in autonomia nel rispetto delle politiche di rischio e dei principi generali definiti dalla Capogruppo, delle autonomie operative attribuite nonché dei limiti di rischio controparte dalla stessa indicati, ove previsto, a livello consolidato e individuale. La controllata può definire un sistema di deleghe delle proprie autonomie operative sia a soggetti interni alla propria struttura sia a soggetti della Capogruppo coinvolti nei processi operativi di erogazione e utilizzo del credito. L attuazione del sistema delle deleghe della controllata è subordinato al preventivo benestare del Consiglio di Amministrazione della Capogruppo. 20