REGOLAMENTO COMITATO RISCHI CONSILIARE Delibera del Consiglio di Amministrazione n. 609 del 14 giugno 2017
INDICE 1 PREMESSA... 3 2 COMPOSIZIONE E PRESIDENZA, DURATA DEL MANDATO... 3 3 RIUNIONI E DELIBERAZIONI... 4 4 FUNZIONI E COMPITI... 5 5 FLUSSI INFORMATIVI... 7 Pag. 2 / 8
1 PREMESSA In conformità alle Disposizioni di vigilanza per le Banche in materia di governo societario, controlli interni, gestione dei rischi emanate da Banca d Italia con la Circolare n. 285 (Parte I - Titolo IV - Capitolo 1) viene adottato il presente regolamento, approvato dal Consiglio di Amministrazione di Cassa Centrale Banca (di seguito Banca ), disciplinante compiti e funzionamento del Comitato Rischi Consiliare (di seguito C.R.C. ). Il C.R.C., con il supporto delle Funzioni di Risk Management e di Compliance della Banca, assicura l adeguatezza del regolamento rispetto all evoluzione operativa del Gruppo e la sua conformità alla normativa interna ed esterna di riferimento, verifica la necessità di aggiornamento del presente regolamento in caso di modifiche normative o organizzative e propone eventuali modifiche al CdA della Banca. 2 COMPOSIZIONE E PRESIDENZA, DURATA DEL MANDATO Il C.R.C. è composto da 3 membri non esecutivi, scelti fra i Consiglieri della Banca ed in maggioranza indipendenti, in possesso di conoscenze, competenze ed esperienze tali da poter comprendere appieno e monitorare le strategie in materia di rischio e gli orientamenti ai vari profili di rischio del Gruppo.. Nella prima riunione il C.R.C. elegge al proprio interno il Presidente, se non già nominato dal Consiglio di Amministrazione. Qualora, per qualsivoglia ragione, venga a mancare un componente del C.R.C., il Consiglio di Amministrazione provvede alla nomina del nuovo componente nel rispetto delle indicazioni sopra riportate. La durata del mandato conferito al C.R.C. coincide con quella del Consiglio di Amministrazione, la cui cessazione anticipata, per qualsiasi causa, determina l immediata decadenza del C.R.C.. E' causa di cessazione dal C.R.C. la cessazione dalla carica di Consigliere di Amministrazione della Banca. Pag. 3 / 8
3 RIUNIONI E DELIBERAZIONI Il C.R.C. si riunisce con cadenza periodica per l espletamento delle funzioni e dei compiti di cui al successivo punto 4 e comunque prima delle sedute del Consiglio di Amministrazione che prevedono all ordine del giorno: l approvazione ed aggiornamento del RAF ( Risk Appetite Framework ) e delle politiche di governo dei rischi; l esame delle Relazioni annuali e dei Piani di attività delle Funzioni Aziendali di Controllo; l approvazione del progetto di bilancio d esercizio e consolidato; l approvazione o modifica dei Regolamenti di cui al punto 5. Viene inoltre convocato ogniqualvolta si verifichino circostanze che richiedano tempestività di indagini o approfondimenti. Le riunioni del C.R.C. sono presiedute dal Presidente e, in sua assenza, dal componente più anziano d età. Il C.R.C. si può riunire in qualunque sede sul territorio italiano. Le riunioni del C.R.C. sono convocate dal Presidente o, in caso di sua assenza o impedimento, dal componente più anziano di età con preavviso di almeno tre giorni lavorativi, a mezzo e-mail, posta elettronica certificata o fax, dando notizia degli argomenti all ordine del giorno. In caso di urgenza può essere convocato con preavviso di 24 ore con strumenti idonei a garantire una comunicazione certa e immediata. Il Presidente è assistito da un Segretario, individuato nel Responsabile dell Ufficio Affari Generali e Segreteria o da un suo sostituto. Il Segretario supporta il Presidente nella predisposizione dell ordine del giorno, occupandosi di raccogliere dalle varie società del Gruppo l elenco delle proposte che devono essere sottoposte all attenzione del C.R.C.. E' ammesso che le riunioni si tengano in audio-conferenza e/o video-conferenza, a condizione che tutti i partecipanti possano essere identificati e sia loro consentito di seguire e di intervenire contestualmente alla trattazione degli argomenti affrontati, nonché di ricevere, trasmettere e visionare documenti in tempo reale. Verificate tali condizioni, il C.R.C. si considera tenuto nel luogo in cui si trova il Presidente della riunione. Alle sedute del C.R.C. partecipa il Presidente del Collegio Sindacale o altro sindaco da lui designato. Allorché gli argomenti in discussione all ordine del giorno ne facciano rilevare l opportunità, possono essere invitati a partecipare, ciascuno per le materie di propria competenza: - il Presidente del Consiglio di Amministrazione, - i vertici degli Organi di amministrazione e direzione delle società del Gruppo, - i Responsabili delle Funzioni Aziendali di Controllo delle società del Gruppo, Pag. 4 / 8
- altri esponenti di strutture e funzioni interne alla società del Gruppo. Relativamente alle tematiche di utilizzo dei principi contabili e di bilancio, possono essere, altresì,invitati alle riunioni esponenti della Società di Revisione incaricata della revisione legale dei conti. Per la validità delle riunioni del C.R.C. è necessaria la presenza della maggioranza dei suoi componenti; le deliberazioni sono prese a maggioranza assoluta dei componenti. Il voto non può essere dato per rappresentanza. Nel caso in cui siano presenti solamente due membri del C.R.C. il Presidente valuta la possibilità di rinviare la decisione, convocando una seconda seduta, ovvero di procedere ugualmente alla decisione, che dovrà essere unanime. Per ogni riunione del C.R.C. è redatto apposito verbale, approvato nell ambito dell incontro successivo. I verbali approvati, firmati dal Presidente della seduta e dal Segretario, vengono trascritti in apposito libro tenuto e conservato a cura del Segretario. Copia delle convocazioni e dei verbali delle sedute deve essere messa a disposizione del Consiglio di Amministrazione. 4 FUNZIONI E COMPITI Il C.R.C. ha il compito di assistere, con funzioni istruttorie, consultive e propositive, il Consiglio di Amministrazione nell assolvimento delle proprie competenze in qualità di organo di supervisione strategica, così come definite dalla normativa pro tempore vigente, in materia di rischi e sistema di controlli interni, ivi inclusa la determinazione del RAF ( risk appetite framework ) e delle politiche di governo dei rischi, nonché nell approvazione del progetto di bilancio d esercizio e consolidato. Il C.R.C.: - propone la nomina e la revoca dei responsabili delle Funzioni di Compliance, Antiriciclaggio, di Risk Management e di Internal Audit della Banca; - esamina preventivamente i programmi di attività (compreso il piano di Audit) e le relazioni annuali delle Funzioni Aziendali di Controllo indirizzate al Consiglio di Amministrazione; - esprime valutazioni e formula pareri al Consiglio di Amministrazione sul rispetto dei principi cui devono essere uniformati il sistema dei controlli interni e l organizzazione aziendale e dei requisiti che devono essere rispettati dalle Funzioni Aziendali di Controllo, portando all attenzione del Consiglio di Amministrazione gli eventuali punti di debolezza e le conseguenti azioni correttive da promuovere; Pag. 5 / 8
- contribuisce, per mezzo di valutazioni e pareri, alla definizione della politica di Gruppo di esternalizzazione di Funzioni Aziendali di Controllo; - verifica che le Funzioni Aziendali di Controllo si conformino correttamente alle indicazioni e alle linee del Consiglio di Amministrazione; - valuta il corretto utilizzo dei principi contabili per la redazione dei bilanci d esercizio e consolidato, e a tal fine si coordina con il Collegio Sindacale e con il Responsabile dell Ufficio Contabilità e Bilancio. Con particolare riferimento ai compiti in materia di gestione e controllo dei rischi, il C.R.C. svolge funzioni di supporto al Consiglio di Amministrazione: - nella definizione e approvazione degli indirizzi strategici e delle politiche di governo dei rischi. Nell ambito del RAF, il C.R.C. svolge l attività valutativa e propositiva necessaria affinché il Consiglio di Amministrazione possa definire e approvare gli obiettivi di rischio ( Risk appetite ) e le soglie di tolleranza ( Risk tolerance ), oltre agli altri obiettivi contenuti nel RAF, secondo i profili di competenza; - nella verifica della corretta attuazione delle strategie, delle politiche di governo dei rischi e del RAF; - nella valutazione dei processi di autovalutazione interna di adeguatezza del capitale (ICAAP) e delle relative evidenze, assicurandone la coerenza con il RAF e l adeguamento tempestivo in relazione a modifiche significative delle linee strategiche, dell assetto organizzativo, del contesto operativo di riferimento; - nella definizione delle politiche e dei processi di valutazione delle attività aziendali, inclusa la verifica che il prezzo e le condizioni delle operazioni con la clientela siano coerenti con il modello di business e le strategie in materia di rischi. In tale ambito, il C.R.C. supporta il Consiglio di Amministrazione nella valutazione dei rischi connessi al modello di business e comprensione delle modalità attraverso le quali i rischi sono rilevati e valutati; accerta inoltre che i meccanismi sottesi al sistema degli incentivi nell ambito del sistema di remunerazione e incentivazione del Gruppo siano coerenti con il RAF; - nell assicurare che il piano strategico, il RAF, l ICAAP, il budget ed i sistemi di controllo interno siano coerenti tra loro. Con riferimento all approvazione delle politiche contabili, del progetto del bilancio d esercizio e consolidato, il C.R.C., anche avvalendosi del Responsabile dell Ufficio Contabilità e Bilancio, supporta, con funzioni istruttorie, consultive e propositive, il Consiglio di Amministrazione nelle proprie competenze, così come definite dalla normativa pro tempore vigente, esprimendo in merito Pag. 6 / 8
il proprio parere, al fine di consentire al Consiglio stesso di assumere le proprie determinazioni in modo consapevole e informato. Il Consiglio di Amministrazione può inoltre richiedere al C.R.C. specifici approfondimenti su tematiche di propria competenza. 5 FLUSSI INFORMATIVI Il C.R.C. espleta i propri compiti avvalendosi in via ordinaria dei flussi informativi previsti per il Consiglio di Amministrazione, nonché di tutti gli ulteriori contributi informativi delle strutture interne e delle Funzioni Aziendali di Controllo delle società del Gruppo. Il C.R.C. identifica tutti gli ulteriori flussi informativi che ad esso devono essere indirizzati in materia di rischi (oggetto, formato, frequenza, ecc) e deve poter accedere alle informazioni aziendali rilevanti. Interloquisce, altresì, direttamente con le Funzioni di Compliance, Antiriciclaggio, Risk Management, Internal Audit, e con il Responsabile dell Ufficio Contabilità e Bilancio, nonché con la Società di revisione contabile secondo le specifiche tematiche di competenza. Il C.R.C., inoltre, per l espletamento delle proprie attività, ha la facoltà di avvalersi, a spese della Banca, di consulenti esterni dallo stesso individuati, valutando preventivamente che gli stessi non si trovino in situazioni che ne compromettano l indipendenza di giudizio. L elenco dei documenti che sono indirizzati al C.R.C. è il seguente: - relazioni annuali consuntive e programmi di attività annuali redatte dalle Funzioni interne di Controllo delle società del Gruppo; - prospetti di bilancio semestrali ed annuali, sia individuali che consolidati; - aggiornamenti del Regolamento Risk Appetite Framework; - Resoconto Icaap; - Informativa al Pubblico; - budget annuale e piano strategico pluriennale; - verbali dei Comitati Rischi costituiti all interno delle società del Gruppo; - Report periodici Compliance e Antiriciclaggio; - Report Internal Audit; - proposte di modifiche della regolamentazione interna relative alla variazione di limiti operativi o poteri delegati; - proposte di modifiche delle condizioni economiche applicate ai prodotti e servizi erogati dalle società del Gruppo: Pag. 7 / 8
- proposte di modifiche ai seguenti regolamenti interni; o Regolamento delle politiche in materia di sistema dei controlli interni e di coordinamento dei controlli nell ambito del Gruppo (Regolamento SCI); o Regolamento Ufficio Internal Audit; o Regolamento della Funzione di Conformità; o Regolamento della Funzione di Risk Management; o Regolamento del Comitato Rischi; o Politica in materia di esternalizzazione di funzioni aziendali; o Politiche di remunerazione e incentivazione del Gruppo e Regolamento attuativo; o Politica commerciale sui servizi di investimento prestati a clientela non bancaria; o Catalogo prodotti. Pag. 8 / 8