Vai al contenuto principale
Risk Management
HT governance_risk management

Risk Management

Il nostro sistema di controllo interno del rischio per garantire trasparenza.

Il sistema di controllo interno di Banca Generali è articolato su tre livelli:

  • controlli di primo livello, diretti ad assicurare il corretto svolgimento delle operazioni. Sono effettuati dalle strutture produttive o incorporati nelle procedure;
  • controlli sulla gestione dei rischi dell’impresa, volti ad individuare, misurare, controllare e gestire tutti i rischi (credito, mercato, operativi, strategici, ecc.);
  • controlli di compliance, volti a prevenire il rischio di non conformità alle norme in materia di prestazione dei servizi.

Questi controlli in Banca Generali sono affidati a:

  • funzione di Compliance per quanto attiene la prevenzione del rischio di non conformità alle norme, compreso il rischio di riciclaggio e finanziamento al terrorismo;
  • funzione di Risk Management finalizzata a individuare, misurare, controllare e gestire gli altri rischi (credito, mercato, operativi, strategici, ecc.);
  • revisione interna (o controlli di terzo livello), affidati alla funzione di Internal Audit, che svolge controlli per individuare andamenti anomali, violazioni delle procedure e della regolamentazione, nonché a valutare la funzionalità del complessivo sistema dei controlli interni e di gestione dei rischi.

Consiglio di Amministrazione

  • è responsabile del sistema di controllo interno e di gestione dei rischi, svolgendo un ruolo di indirizzo e di valutazione dell’adeguatezza del sistema e individua al proprio interno un Comitato Controllo e Rischi;
  • identifica le linee di indirizzo per l’impresa e, sulla base della proposta dell’Amministratore Delegato, definisce il sistema degli obiettivi di rischio (Risk Appetite Framework – RAF) determinando, in coerenza, le politiche aziendali;
  • verifica periodicamente adeguatezza ed efficacia del sistema, revisionando con cadenza almeno annuale il programma di attività e le relazioni periodiche delle funzioni aziendali di controllo.

Comitato Controllo e Rischi

  • è l’organo interno al Consiglio di Amministrazione deputato ad assicurare un presidio coordinato sul sistema di gestione e controllo dei rischi assunti dal Gruppo, avendo a riferimento il Risk Appetite Framework; 
  • supporta con compiti istruttori, propositivi e consultivi il Consiglio di Amministrazione e il Collegio Sindacale in particolare nelle materie dei controlli interni e di gestione dei rischi, delle parti correlate e dei soggetti collegati, delle operazioni di maggior rilievo, della revisione legale dei conti e delle partecipazioni.

Collegio sindacale

  • vigila sull’adeguatezza, conformità e funzionamento del sistema dei controlli interni e di gestione dei rischi;
  • partecipa alle riunioni collegiali con i responsabili delle funzioni di controllo, anche in occasione della predisposizione della pianificazione dell’attività;
  • vigila sull’indipendenza della società di revisione, verificando tanto il rispetto delle disposizioni normative in materia, quanto la natura e l’entità dei servizi diversi dall’attività di revisione legale.

Comitato Rischi manageriale

  • assicura un presidio coordinato sul sistema di gestione e controllo dei rischi assunti dal Gruppo, avendo a riferimento il Risk Appetite Framework;
  • monitora i rischi assunti dal Gruppo, affrontando specifiche tematiche operative inerenti all’individuazione e alla gestione delle misure di mitigazione dei rischi;
  • esercita poteri deliberativi in merito alle suddette misure di mitigazione dei rischi.

Presidio 262

  • supporta il Dirigente preposto;
  • indirizza e coordina le attività di gestione del rischio amministrativo-contabile e collabora con il Servizio Normativa Interna predisponendo il piano di implementazione delle azioni correttive volte a garantire il presidio di tale rischio sia in ambito di processo che ITGeneralControls;
  • predispone e comunica alle strutture preposte del Gruppo Bancario le linee guida metodologiche per lo svolgimento delle attività rilevanti ai fini del FRR (Financial Reporting Risk) e coordina la verifica dell’efficacia delle soluzioni e delle attività di controllo volte a mitigare il rischio medesimo;
  • esegue assessment periodici sull’effettiva applicazione dei controlli previsti dalla normativa interna nell’ambito della rendicontazione ESG;

Risk Management

  • individua, misura, valuta e monitora tutte le tipologie di rischio a cui è esposto il Gruppo ad eccezione del rischio di non conformità nonché del rischio di riciclaggio e finanziamento al terrorismo, riportando periodicamente al Comitato Rischi;
  • predispone opportuna informativa contribuendo in tal modo alla definizione e attuazione del Risk Appetite Framework e delle relative politiche di governo dei rischi; 
  • predispone con cadenza annuale il Piano di Risk Management per l’identificazione ed il monitoraggio dei rischi cui è esposto il Gruppo Bancario, coordinandosi con il Servizio Compliance, il Servizio Anti Money Laundering e la Direzione Internal Audit.

Compliance

  • controlla e valuta l’adeguatezza e l’efficacia delle procedure e dei processi aziendali al fine di prevenire e gestire il rischio di non conformità alle norme e degli obblighi in materia di prestazione dei servizi per le Società del Gruppo Bancario, secondo un approccio risk-based;
  • favorisce e supporta lo sviluppo della cultura di conformità all’interno del Gruppo Bancario, collaborando alle attività di formazione del personale per la diffusione dei principi di onestà, correttezza e rispetto dello spirito e della lettera delle norme;
  • presenta periodicamente relazioni al Consiglio di Amministrazione e al Collegio Sindacale  con riferimento all’attività svolta, alle verifiche di processo effettuate, ai risultati emersi, alle misure proposte per la regolarizzazione delle eventuali carenze riscontrate, e alla loro effettiva realizzazione;
  • fornisce consulenza ai fini dell’adempimento degli obblighi e delle misure di esecuzione dettate dalle disposizioni in materia di servizi e attività d’investimento;
  • definisce la complessiva attività di selezione, impostazione e di analisi delle verifiche ispettive sulla Rete distributiva, effettuando successivamente le verifiche stesse.

Anti Money laundering

  • previene e contrasta la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo assicurando il rispetto delle procedure richiamate anche nel Questionario Wolfsberg CBDDQ e nella Dichiarazione resa ai sensi della normativa statunitense (cd. Patriot act) emanata il 26.10.2001;
  • verifica nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme in materia di riciclaggio e di finanziamento del terrorismo e collabora all’individuazione del sistema dei controlli interni finalizzati alla prevenzione e al contrasto di tali rischi;
  • è responsabile della gestione, valutazione e segnalazione delle operazioni sospette, dell’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché delle attività di presidio sugli adempimenti Antiriciclaggio di competenza in coerenza con la Politica di Anti Money laundering approvata dal Consiglio di Amministrazione.

Internal Audit

  • monitora e valuta l’efficacia e l’efficienza del Sistema dei Controlli Interni;
  • Verifica regolarmente la completezza, l’adeguatezza, la conformità e l’affidabilità dei controlli effettuati dalle Funzioni di Compliance e di Risk Management secondo quanto richiesto dalla normativa vigente;
  • monitora nel continuo il rischio di frode effettuando approfondimenti ad hoc in caso di eventi specifici;
  • effettua, con cadenza annuale, attività di controllo sul principale fornitore di servizi IT, certificato secondo lo Standard ISO 27001:2013 che stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS). 

Servizio Sicurezza e Business Continuity Plan (BCP)

  • risponde alla figura del Chief Security Officer che, a diretto riporto del Responsabile dell’Area C.O.O. & Innovation,  sviluppa la visione strategica della Security della Banca applicando il principio di One Security di Gruppo, basato su una forte integrazione tra IT Security, Cyber Security, Corporate Security e Physical Security;
  • supporta periodicamente lo svolgimento di attività formative e di awareness sui temi di IT & Cyber Security e BCP.
     

I principali rischi e incertezze a cui è esposto il Gruppo bancario sono:

  • rischio di credito: il rischio di insolvenza della controparte, ovvero la probabilità che un debitore non adempia alle proprie obbligazioni o che ciò accada in ritardo rispetto alle scadenze prefissate;
  • rischio di controparte: rischio legato all’eventualità che la controparte di una transazione di determinati strumenti finanziari risulti inadempiente prima del regolamento della transazione stessa. Si tratta di una particolare fattispecie del rischio di credito;
  • rischio operativo: rischio di subire perdite economiche derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. Rientrano in tale tipologia, tra l’altro, le perdite derivanti da frodi, errori umani, interruzioni dell’operatività, indisponibilità dei sistemi, inadempienze contrattuali, catastrofi naturali. Nel rischio operativo è compreso il rischio legale, mentre non sono inclusi quelli strategici e di reputazione;
  • rischio di mercato: rischio di subire perdite a fronte di variazioni di valore di uno strumento o di un portafoglio di strumenti finanziari connesse a variazioni inattese delle condizioni di mercato (corsi azionari, tassi di interesse, tassi di cambio, prezzi delle merci, volatilità dei risk factor);
  • rischio di tasso di interesse sul portafoglio bancario: rischio derivante da variazioni potenziali dei tassi di interesse. Tale rischio è generato dalle differenze nelle scadenze e nei tempi di ridefinizione del tasso di interesse delle attività e delle passività del Gruppo. In presenza di tali differenze, fluttuazioni dei tassi di interesse determinano sia una variazione degli utili, e quindi del profitto atteso, sia una variazione del valore di mercato delle attività e delle passività e quindi del valore economico del patrimonio netto;
  • rischio di liquidità: si manifesta sotto forma di inadempimento ai propri impegni di pagamento, che può essere causato da incapacità di reperire fondi (funding liquidity risk) ovvero dalla presenza di limiti allo smobilizzo delle attività (market liquidity risk). Nell’ambito dei rischi di liquidità si ricomprende anche il rischio di fronteggiare i propri impegni di pagamento a costi non di mercato, ossia sostenendo un elevato costo della provvista ovvero incorrendo in perdite in conto capitale in caso di smobilizzo di attività;
  • rischio di concentrazione: rischio derivante da esposizioni verso controparti, gruppi di controparti connesse e controparti del medesimo settore economico o che esercitano la stessa attività o appartenenti alla medesima area geografica;
  • rischio residuale: rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate risultino meno efficaci del previsto;
  • rischio di reputazione: rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell’immagine della società da parte di clienti, controparti, azionisti, investitori o autorità di vigilanza;
  • rischio strategico: rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto competitivo;
  • rischio di compliance: rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (es. statuti, codici di condotta, codici di auto-disciplina).

Per ciascuno dei rischi elencati, il Gruppo ha formalizzato una policy che definisce: i princìpi generali, i ruoli e le responsabilità degli organi aziendali e delle funzioni coinvolte nella gestione del rischio; le linee guida in merito alla gestione del rischio in accordo al proprio modello di business, al proprio grado di rischio accettato (risk appetite), al sistema dei controlli interni, al sistema di deleghe definito dal Consiglio di Amministrazione e alle disposizioni dell’Autorità di Vigilanza.

L‘integrazione dei fattori ESG nel sistema di gestione dei rischi

I fattori ambientali, sociali e di governance come, ad esempio, i cambiamenti climatici possono influenzare in modo significativo le categorie di rischio tradizionalmente gestite dagli enti finanziari, come i rischi di credito, operativo, di mercato, di liquidità e reputazionale.

La Banca sta pertanto procedendo a integrare la considerazione dei fattori ESG nel proprio framework di gestione dei rischi e ha attivato una progettualità dedicata per comprendere l'esposizione delle proprie linee di business e della propria operatività ai rischi di sostenibilità più rilevanti.

Svolge l’attività di controllo contabile e redige le relazioni di revisione.