Vai al contenuto principale
Risk Management
Home Banking
HT governance_risk management

Risk Management

Il nostro sistema di controllo interno del rischio per garantire trasparenza.

Il sistema di controllo interno di Banca Generali è articolato su tre livelli:

  • controlli di primo livello, diretti ad assicurare il corretto svolgimento delle operazioni. Sono effettuati dalle strutture produttive o incorporati nelle procedure;
  • controlli sulla gestione dei rischi dell’impresa, volti ad individuare, misurare, controllare e gestire tutti i rischi (credito, mercato, operativi, strategici, ecc.);
  • controlli di compliance, volti a prevenire il rischio di non conformità alle norme in materia di prestazione dei servizi.

Questi controlli in Banca Generali sono affidati a:

  • funzione di Compliance per quanto attiene la prevenzione del rischio di non conformità alle norme, compreso il rischio di riciclaggio e finanziamento al terrorismo;
  • funzione di Risk Management finalizzata a individuare, misurare, controllare e gestire gli altri rischi (credito, mercato, operativi, strategici, ecc.);
  • revisione interna (o controlli di terzo livello), affidati alla funzione di Internal Audit, che svolge controlli per individuare andamenti anomali, violazioni delle procedure e della regolamentazione, nonché a valutare la funzionalità del complessivo sistema dei controlli interni e di gestione dei rischi.

Consiglio di Amministrazione

  • è responsabile del sistema di controllo interno e di gestione dei rischi, svolgendo un ruolo di indirizzo e di valutazione dell’adeguatezza del sistema e individua al proprio interno un Comitato Controllo e Rischi;
  • identifica le linee di indirizzo per l’impresa e, sulla base della proposta dell’Amministratore Delegato, definisce il sistema degli obiettivi di rischio (Risk Appetite Framework – RAF) determinando, in coerenza, le politiche aziendali;
  • verifica periodicamente adeguatezza ed efficacia del sistema, revisionando con cadenza almeno annuale il programma di attività e le relazioni periodiche delle funzioni aziendali di controllo.

Comitato Controllo e Rischi

  • è l’organo interno al Consiglio di Amministrazione deputato ad assicurare un presidio coordinato sul sistema di gestione e controllo dei rischi assunti dal Gruppo, avendo a riferimento il Risk Appetite Framework; 
  • supporta con compiti istruttori, propositivi e consultivi il Consiglio di Amministrazione e il Collegio Sindacale in particolare nelle materie dei controlli interni e di gestione dei rischi, delle parti correlate e dei soggetti collegati, delle operazioni di maggior rilievo, della revisione legale dei conti e delle partecipazioni.

Collegio sindacale

  • vigila sull’adeguatezza, conformità e funzionamento del sistema dei controlli interni e di gestione dei rischi;
  • partecipa alle riunioni collegiali con i responsabili delle funzioni di controllo, anche in occasione della predisposizione della pianificazione dell’attività;
  • vigila sull’indipendenza della società di revisione, verificando tanto il rispetto delle disposizioni normative in materia, quanto la natura e l’entità dei servizi diversi dall’attività di revisione legale.

Comitato Rischi manageriale

  • assicura un presidio coordinato sul sistema di gestione e controllo dei rischi assunti dal Gruppo, avendo a riferimento il Risk Appetite Framework;
  • monitora i rischi assunti dal Gruppo, affrontando specifiche tematiche operative inerenti all’individuazione e alla gestione delle misure di mitigazione dei rischi;
  • esercita poteri deliberativi in merito alle suddette misure di mitigazione dei rischi.

Presidio 262

  • supporta il Dirigente preposto;
  • indirizza e coordina le attività di gestione del rischio amministrativo-contabile e collabora con il Servizio Normativa Interna predisponendo il piano di implementazione delle azioni correttive volte a garantire il presidio di tale rischio sia in ambito di processo che ITGeneralControls;
  • predispone e comunica alle strutture preposte del Gruppo Bancario le linee guida metodologiche per lo svolgimento delle attività rilevanti ai fini del FRR (Financial Reporting Risk) e coordina la verifica dell’efficacia delle soluzioni e delle attività di controllo volte a mitigare il rischio medesimo;
  • esegue assessment periodici sull’effettiva applicazione dei controlli previsti dalla normativa interna nell’ambito della rendicontazione ESG;

Risk Management

  • individua, misura, valuta e monitora tutte le tipologie di rischio a cui è esposto il Gruppo ad eccezione del rischio di non conformità nonché del rischio di riciclaggio e finanziamento al terrorismo, riportando periodicamente al Comitato Rischi;
  • predispone opportuna informativa contribuendo in tal modo alla definizione e attuazione del Risk Appetite Framework e delle relative politiche di governo dei rischi; 
  • predispone con cadenza annuale il Piano di Risk Management per l’identificazione ed il monitoraggio dei rischi cui è esposto il Gruppo Bancario, coordinandosi con il Servizio Compliance, il Servizio Anti Money Laundering e la Direzione Internal Audit.

Compliance

  • controlla e valuta l’adeguatezza e l’efficacia delle procedure e dei processi aziendali al fine di prevenire e gestire il rischio di non conformità alle norme e degli obblighi in materia di prestazione dei servizi per le Società del Gruppo Bancario, secondo un approccio risk-based;
  • favorisce e supporta lo sviluppo della cultura di conformità all’interno del Gruppo Bancario, collaborando alle attività di formazione del personale per la diffusione dei principi di onestà, correttezza e rispetto dello spirito e della lettera delle norme;
  • presenta periodicamente relazioni al Consiglio di Amministrazione e al Collegio Sindacale  con riferimento all’attività svolta, alle verifiche di processo effettuate, ai risultati emersi, alle misure proposte per la regolarizzazione delle eventuali carenze riscontrate, e alla loro effettiva realizzazione;
  • fornisce consulenza ai fini dell’adempimento degli obblighi e delle misure di esecuzione dettate dalle disposizioni in materia di servizi e attività d’investimento;
  • definisce la complessiva attività di selezione, impostazione e di analisi delle verifiche ispettive sulla Rete distributiva, effettuando successivamente le verifiche stesse.

Anti Money laundering

  • previene e contrasta la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo assicurando il rispetto delle procedure richiamate anche nel Questionario Wolfsberg CBDDQ e nella Dichiarazione resa ai sensi della normativa statunitense (cd. Patriot act) emanata il 26.10.2001;
  • verifica nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di norme in materia di riciclaggio e di finanziamento del terrorismo e collabora all’individuazione del sistema dei controlli interni finalizzati alla prevenzione e al contrasto di tali rischi;
  • è responsabile della gestione, valutazione e segnalazione delle operazioni sospette, dell’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché delle attività di presidio sugli adempimenti Antiriciclaggio di competenza in coerenza con la Politica di Anti Money laundering approvata dal Consiglio di Amministrazione.

Internal Audit

  • monitora e valuta l’efficacia e l’efficienza del Sistema dei Controlli Interni;
  • Verifica regolarmente la completezza, l’adeguatezza, la conformità e l’affidabilità dei controlli effettuati dalle Funzioni di Compliance e di Risk Management secondo quanto richiesto dalla normativa vigente;
  • monitora nel continuo il rischio di frode effettuando approfondimenti ad hoc in caso di eventi specifici;
  • effettua, con cadenza annuale, attività di controllo sul principale fornitore di servizi IT, certificato secondo lo Standard ISO 27001:2013 che stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS). 

Servizio Sicurezza e Business Continuity Plan (BCP)

  • risponde alla figura del Chief Security Officer che, a diretto riporto del Responsabile dell’Area C.O.O. & Innovation,  sviluppa la visione strategica della Security della Banca applicando il principio di One Security di Gruppo, basato su una forte integrazione tra IT Security, Cyber Security, Corporate Security e Physical Security;
  • supporta periodicamente lo svolgimento di attività formative e di awareness sui temi di IT & Cyber Security e BCP.
     

I principali rischi e incertezze a cui è esposto il Gruppo bancario sono:

  • rischio di credito: il rischio di insolvenza della controparte, ovvero la probabilità che un debitore non adempia alle proprie obbligazioni o che ciò accada in ritardo rispetto alle scadenze prefissate;
  • rischio di controparte: rischio legato all’eventualità che la controparte di una transazione di determinati strumenti finanziari risulti inadempiente prima del regolamento della transazione stessa. Si tratta di una particolare fattispecie del rischio di credito;
  • rischio operativo: rischio di subire perdite economiche derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. Rientrano in tale tipologia, tra l’altro, le perdite derivanti da frodi, errori umani, interruzioni dell’operatività, indisponibilità dei sistemi, inadempienze contrattuali, catastrofi naturali. Nel rischio operativo è compreso il rischio legale, mentre non sono inclusi quelli strategici e di reputazione;
  • rischio di mercato: rischio di subire perdite a fronte di variazioni di valore di uno strumento o di un portafoglio di strumenti finanziari connesse a variazioni inattese delle condizioni di mercato (corsi azionari, tassi di interesse, tassi di cambio, prezzi delle merci, volatilità dei risk factor);
  • rischio di tasso di interesse sul portafoglio bancario: rischio derivante da variazioni potenziali dei tassi di interesse. Tale rischio è generato dalle differenze nelle scadenze e nei tempi di ridefinizione del tasso di interesse delle attività e delle passività del Gruppo. In presenza di tali differenze, fluttuazioni dei tassi di interesse determinano sia una variazione degli utili, e quindi del profitto atteso, sia una variazione del valore di mercato delle attività e delle passività e quindi del valore economico del patrimonio netto;
  • rischio di liquidità: si manifesta sotto forma di inadempimento ai propri impegni di pagamento, che può essere causato da incapacità di reperire fondi (funding liquidity risk) ovvero dalla presenza di limiti allo smobilizzo delle attività (market liquidity risk). Nell’ambito dei rischi di liquidità si ricomprende anche il rischio di fronteggiare i propri impegni di pagamento a costi non di mercato, ossia sostenendo un elevato costo della provvista ovvero incorrendo in perdite in conto capitale in caso di smobilizzo di attività;
  • rischio di concentrazione: rischio derivante da esposizioni verso controparti, gruppi di controparti connesse e controparti del medesimo settore economico o che esercitano la stessa attività o appartenenti alla medesima area geografica;
  • rischio residuale: rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate risultino meno efficaci del previsto;
  • rischio di reputazione: rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell’immagine della società da parte di clienti, controparti, azionisti, investitori o autorità di vigilanza;
  • rischio strategico: rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto competitivo;
  • rischio di compliance: rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (es. statuti, codici di condotta, codici di auto-disciplina).

Per ciascuno dei rischi elencati, il Gruppo ha formalizzato una policy che definisce: i princìpi generali, i ruoli e le responsabilità degli organi aziendali e delle funzioni coinvolte nella gestione del rischio; le linee guida in merito alla gestione del rischio in accordo al proprio modello di business, al proprio grado di rischio accettato (risk appetite), al sistema dei controlli interni, al sistema di deleghe definito dal Consiglio di Amministrazione e alle disposizioni dell’Autorità di Vigilanza.

L‘integrazione dei fattori ESG nel sistema di gestione dei rischi

Banca Generali si trova ad operare in un contesto dinamico, caratterizzato dalla crescente attenzione per le tematiche di sostenibilità e, in particolare, dall’aggravarsi della crisi climatica.

La gestione dei rischi ESG richiede di considerare non solo l’impatto di tali rischi sull’organizzazione della Banca, ma anche i potenziali rischi a cui la Banca espone i propri stakeholder e l’ambiente con la propria operatività. La Banca adotta un approccio olistico alle tematiche ESG, che si fonda su:

  • la definizione di una strategia ESG del Gruppo Bancario secondo gli indirizzi forniti dagli organi societari e supportati dalle strutture di governo interno;
  • la gestione delle tematiche di sostenibilità nei settori sensibili attraverso l’adozione di un framework normativo volto anche a definire criteri di limitazione ed esclusione dell’operatività creditizia, o di investimento in settori di business considerati più esposti ai rischi ESG;
  • l’integrazione dei fattori ESG nel framework generale di Risk Management, attraverso l’integrazione del Risk Appetite Framework (RAF) e delle Policy di gestione dei rischi verticali.

Identificazione dei rischi climatici

Il processo di identificazione dei rischi climatici ai quali il Gruppo Bancario è potenzialmente esposto è stato parzialmente rivisto e potenziato nel corso del 2023, per coglierne pienamente l’impatto sulle principali categorie di rischio esistenti.

In particolare, i rischi climatici sono declinabili nelle due accezioni di rischio fisico e rischio di transizione:

  • Rischio fisico: impatto finanziario determinato da cambiamenti climatici, a sua volta classificato come acuto se determinato da eventi estremi e cronico se provocato da mutamenti progressivi.
  • Rischio di transizione: perdita finanziaria in cui può incorrere un ente a seguito del processo di aggiustamento verso un’economia a basse emissioni di carbonio e maggiormente sostenibile sotto il profilo ambientale.

I canali di trasmissione mediante i quali i fattori di rischio climatico ed ambientale si manifestano sulle tradizionali categorie di rischio sono:

  • Rischio di credito: i fattori di rischio climatico e ambientale possono determinare impatti sul merito creditizio della controparte e sul valore delle garanzie.
  • Rischio di mercato: i rischi climatici e ambientali possono avere ripercussioni negative sulla business continuity o sulla performance delle aziende o degli enti governativi oggetto di investimento.
  • Rischio operativo: i fattori di rischio climatico e ambientale, e in particolare il rischio fisico, possono determinare impatti sulla continuità operativa della Banca, a fronte di potenziali danni agli immobili di proprietà o alle sedi operative dei fornitori. Sul rischio di transizione rilevano i potenziali costi aggiuntivi o maggiori di manutenzione e ammodernamento delle sedi, delle succursali e degli altri beni fisici del Gruppo collegato a nuovi standard normativi.
  • Rischio di liquidità: i fattori di rischio climatico e ambientale possono avere effetti sul rischio di liquidità in termini di impatti diretti e/o indiretti sulla posizione di liquidità della Banca.
  • Rischio srategico/reputazionale: i fattori di rischio climatici e ambientali possono influire sulla sostenibilità economica di alcuni rami di attività e provocare un rischio strategico legato al mancato sviluppo e distribuzione di prodotti derivanti da specifici processi e strumenti di investimento per tenere in considerazione i fattori ESG.

In relazione ai rischi climatici e ambientali, ai fini di una adeguata integrazione all’interno del Risk Management Framework, è stato condotto un aggiornamento dell’analisi di materialità dei rischi climatici e ambientali fondato su un assessment quantitativo, descritto all’interno del paragrafo “Risk management e trasparenza nella gestione del business” della Relazione Annuale Integrata 2023.

governance

Scopri la nostra Società di revisione
Svolge l’attività di controllo contabile e redige le relazioni di revisione.