Sistema di controllo interno e gestione dei rischi

Il sistema di controllo interno comprende le regole, procedure e strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali, l’efficacia ed efficienza dei processi e la conformità delle operazioni con la normativa e con la regolamentazione aziendale.

Il sistema di controllo interno

Il sistema di controllo interno riveste un ruolo centrale nell’organizzazione di Banca Ifis. Rappresenta un elemento fondamentale di presidio dei rischi aziendali, e favorisce la diffusione di una corretta cultura del rischio, della legalità e dei valori aziendali.

Il sistema di controllo interno è costituito dall’insieme delle regole, funzioni, strutture, risorse, processi e procedure che mirano ad assicurare, nel rispetto della sana e prudente gestione, le finalità legate a:

  • L’attuazione delle strategie e delle politiche aziendali;
  • Il contenimento del rischio entro i limiti indicati nel quadro di riferimento per la determinazione della propensione al rischio del Gruppo (Risk Appetite Framework – “RAF”);
  • La salvaguardia del valore delle attività e la protezione dalle perdite;
  • L’efficacia e l’efficienza dei processi aziendali;
  • L’affidabilità e la sicurezza delle informazioni aziendali e delle procedure informatiche;
  • La prevenzione del rischio che il gruppo sia coinvolto, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l’usura e il finanziamento al terrorismo);
  • La conformità delle operazioni con la legge e la normativa di vigilanza, nonché con le politiche, i regolamenti e le procedure interne.

Ruolo degli organi societari:

  • Il Consiglio di Amministrazione approva il documento delle “Linee di indirizzo di Gruppo sul Sistema dei Controlli interni”, aggiornato per l’ultima volta nel dicembre 2020. Verifica che le linee di indirizzo siano coerenti con gli indirizzi strategici e la propensione al rischio stabiliti, e che siano in grado di cogliere l’evoluzione dei rischi aziendali e l’interazione tra gli stessi. Approva il Risk Appetite Framework e le politiche di gestione del rischio;
  • Il Comitato Controllo e Rischi ha il compito di supportare, con un’adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione relative al sistema di controllo interno e di gestione dei rischi;
  • Il Collegio sindacale svolge un ruolo fondamentale di vigilanza sull’adeguatezza e funzionalità del sistema di controllo interno;
  • L’Amministratore Delegato è l’amministratore incaricato di sovrintendere alla funzionalità del sistema di controllo interno e di gestione dei rischi.

Il corretto funzionamento del sistema di controllo interno si basa sulla proficua interazione fra gli organi aziendali, i soggetti incaricati della revisione legale dei conti e le funzioni di controllo.

In particolare, il Comitato Controllo e Rischi e il Collegio Sindacale interagiscono frequentemente nel corso delle proprie riunioni e, all’occorrenza, con l’Amministratore Delegato, il Dirigente preposto alla redazione dei documenti contabili e societari, la Società di revisione, il Chief Risk Officer, il Responsabile della Compliance e la Responsabile dell’Antiriciclaggio. Interagiscono inoltre in via sistematica con il Responsabile dell’Internal Audit, che di norma assiste alle riunioni di entrambi gli organi.

Tutte le attività aziendali sono oggetto di controlli, articolati su tre livelli:

  • Controlli di linea (primo livello): aree di business, owner dei diversi processi e attività;
  • Controlli di secondo livello: funzioni aziendali di Risk Management, Compliance e Antiriciclaggio;
  • Controlli di terzo livello: Internal Audit.

I responsabili delle unità organizzative di controllo interagiscono, coordinandosi e collaborando, al fine di evitare sovrapposizioni, sviluppare sinergie e ottimizzare la collaborazione.

Tassonomia dei Rischi

Banca Ifis ha definito una Tassonomia dei Rischi, che descrive le logiche seguite nell’identificazione dei rischi attuali e/o potenziali a cui il Gruppo potrebbe essere esposto nel conseguire i propri obiettivi strategici e, per ciascuna tipologia, gli strumenti di prevenzione e mitigazione previsti.

L’individuazione dei rischi e l’aggiornamento periodico della Tassonomia dei Rischi sono frutto di un lavoro congiunto delle Funzioni di Controllo (Risk Management, Compliance, Antiriciclaggio, Internal Audit) e del Dirigente Preposto ed è approvato, su proposta dell’Amministratore Delegato, dal Consiglio di Amministrazione della Capogruppo, sentito il Comitato Controllo e Rischi.

L’Amministratore Delegato segnala al Consiglio di Amministrazione della Capogruppo, su indicazione delle Funzioni di Controllo, del Dirigente Preposto, nonché dell’Organizzazione, eventuali esigenze di aggiornamento che si rendano necessarie per modifiche al contesto normativo, strategico ed organizzativo.

Risk Management

Il Risk Management identifica i rischi ai quali la Capogruppo e le società del Gruppo sono esposte, e provvede alla misurazione e al monitoraggio periodico di questi rischi attraverso specifici indicatori, pianificando le eventuali azioni di mitigazione per i rischi rilevanti. L’obiettivo è di garantire una visione olistica e integrata dei rischi cui il Gruppo è esposto, assicurando un’adeguata informativa agli organi di governo.

La struttura complessiva di governo e gestione dei rischi a livello di Gruppo è disciplinata nel Risk Appetite Framework.

Compliance

Le attività di controllo effettuate dalla funzione Compliance, individuate sulla base della pianificazione approvata dal Consiglio di Amministrazione, mirano a verificare l’efficacia delle misure organizzative richieste, proposte e attuate ai fini della gestione del rischio di non conformità.

Gli esiti dei controlli sono formalizzati in relazioni che vengono condivise con le strutture aziendali competenti, alle quali è richiesto di fornire riscontro sulle azioni di rimedio individuate e sulla tempistica di realizzazione.

Antiriciclaggio

Una specifica funzione aziendale di Antiriciclaggio effettua controlli sistematici di secondo livello in relazione al rischio di riciclaggio e di finanziamento del terrorismo, volti a verificare la corretta applicazione delle procedure ai processi operativi.

Internal Audit

L’attività di revisione condotta dalla funzione Internal Audit è trasversale a tutti i processi e consiste nel controllo periodico della corretta applicazione di tutte le politiche, procedure e prassi operative vigenti nella Banca, al fine di individuare eventuali andamenti anomali o violazioni della regolamentazione interna e di valutare la funzionalità del sistema dei controlli interni nel suo complesso.

Internal Audit opera sulla base della pianificazione approvata dal Consiglio di Amministrazione oltre a effettuare interventi non pianificati in funzione di specifiche necessità. Gli esiti degli audit vengono condivisi con l’unità organizzativa di riferimento e con le funzioni di controllo di secondo livello, e inviati al Collegio Sindacale e al Comitato Controllo e Rischi.

Rischio di credito

In considerazione delle particolari attività svolte dalle società del Gruppo, il rischio di credito configura l’aspetto più rilevante della rischiosità complessiva assunta. Il mantenimento di un’efficace gestione del rischio di credito costituisce un obiettivo strategico per il Gruppo ed è perseguito adottando strumenti e processi integrati al fine di assicurare una corretta gestione del credito in tutte le sue fasi (istruttoria, concessione, monitoraggio e gestione, intervento su crediti problematici).

Il rischio di credito è presidiato nel continuo con l’ausilio di procedure e strumenti che consentono una tempestiva individuazione delle posizioni che presentano particolari anomalie. Il Gruppo Banca Ifis nel tempo si è dotato di strumenti e procedure che consentono di valutare e monitorare il rischio in modo specifico per ciascuna tipologia di clientela e di prodotto.

Il Gruppo Banca Ifis pone particolare attenzione alla concentrazione del rischio di credito con riferimento a tutte le società del Gruppo, sia a livello individuale che consolidato. Il Consiglio di Amministrazione di Banca Ifis ha dato mandato all’Alta Direzione di agire in funzione di un contenimento dei grandi rischi. In linea con le indicazioni del Consiglio, sono sottoposti a monitoraggio in via sistematica anche le posizioni a rischio che impegnano il gruppo in misura rilevante.

Con la sospensione dei pagamenti dei piani di ammortamento viene anche meno la verifica dello scaduto oltre 30 giorni per effettuare l’allocazione in Stage 2.

Ciò ha portato il Gruppo ad introdurre, nel corso del secondo semestre 2020, un correttivo prudenziale collettivo rivolto ai rapporti con controparti appartenenti a particolari settori che sono considerati ad elevato impatto di rischio da Covid-19 (trasporti, turismo, ristorazione, automotive). Tale misura prudenziale è stata adottata al fine di cogliere l’incremento di rischio atteso in quei settori economici maggiormente impattati dall’attuale crisi pandemica e dalla conseguente crisi economica in atto.

Sono stati inoltre aggiunti ulteriori correttivi forfettari per quelle esposizioni relative ad alcune specifiche tipologie di finanziamenti a medio e lungo termine, ad oggi regolari, ma che si ritiene saranno più a rischio nel rispettare il piano di ammortamento previsto a seguito degli impatti economici attesi post Covid-19.

Tecniche di mitigazione del rischio di credito

Rientrano nell’ambito delle tecniche di mitigazione del rischio di credito quegli strumenti che contribuiscono a ridurre la perdita che il Gruppo andrebbe a sopportare in caso di default della controparte; nello specifico, ci si riferisce alle garanzie ricevute dalla clientela, sia di tipo reale sia personale, e a eventuali contratti che possono determinare una riduzione del rischio di credito.

In linea generale, nell’ambito del processo di concessione e gestione del credito, per talune tipologie di affidamenti, viene incentivato il rilascio da parte della clientela di idonee garanzie atte a ridurne la rischiosità. Esse possono essere rappresentate da garanzie reali che gravano su beni, quali ad esempio i pegni su attività finanziarie, le ipoteche su immobili (residenziali/non residenziali) e/o da garanzie personali (tipicamente le fidejussioni) che gravano su un soggetto terzo ove la persona (fisica o giuridica) si costituisce garante della posizione debitoria del cliente in caso di insolvenza.

In particolare:

  • Nell’ambito dell’attività di factoring, qualora la tipologia e/o la qualità del credito ceduto non risultino pienamente soddisfacenti o, più in generale, il cliente cedente non risulti di merito creditizio sufficiente, è prassi consolidata, a maggior tutela del rischio di credito assunto dal Gruppo nei confronti del cliente cedente, acquisire garanzie fideiussorie aggiuntive da parte di soci o amministratori dei clienti cedenti. Per quanto riguarda i debitori ceduti nei rapporti di factoring, ove si ritiene che gli elementi di valutazione disponibili sul debitore ceduto non siano adeguati per una corretta valutazione/assunzione del rischio di credito connesso alla controparte debitrice, o che l’ammontare di rischio proposto superi i limiti individuati nella valutazione della controparte, si acquisisce idonea copertura dal rischio di default del debitore ceduto. La copertura prevalentemente utilizzata su debitori ceduti esteri con operatività pro soluto è realizzata attraverso garanzie rilasciate da factors corrispondenti e/o polizze assicurative sottoscritte con operatori specializzati;
  • In ambito finanziamenti verso imprese, ove possibile, si acquisiscono idonee garanzie del Fondo Centrale di Garanzia o da altre società rientranti nel perimetro pubblico come SACE S.p.A.;
  • In relazione all’operatività Special Situations e Finanza Strutturata, si acquisiscono garanzie in funzione allo standing della controparte, alla durata ed alla tipologia del finanziamento. Tra queste garanzie rientrano oltre alle garanzie ipotecarie, i privilegi su impianti e macchinari, i pegni, le fideiussioni, le assicurazioni del credito ed i depositi collaterali;
  • In relazione all’operatività leasing finanziario, occorre sottolineare che il rischio di credito è attenuato dalla presenza del bene oggetto del leasing. Il locatore ne mantiene la proprietà sino all’esercizio dell’eventuale opzione di acquisto finale, garantendosi un maggior tasso di recupero in caso di insolvenza del cliente;
  • In relazione all’operatività in crediti di difficile esigibilità ed acquisto di crediti fiscali da procedure concorsuali, ed al relativo modello di business, non vengono di norma poste in essere azioni volte ad acquisire copertura a fronte dei rischi creditizi;
  • La cessione del quinto è senza dubbio una forma tecnica poco rischiosa, in considerazione delle particolarità di questo prodotto che prevede obbligatoriamente una copertura assicurativa per il rischio di decesso e/o di perdita di impiego del cliente ed il vincolo, a maggior garanzia del finanziamento, del Trattamento di Fine Rapporto maturato dal cliente.
  • L’operatività di finanziamento alle farmacie prevede un’anticipazione accompagnata da una cessione o da un mandato all’incasso dei crediti.

In linea con quanto stabilito dal Decreto Liquidità (D.L. 8 aprile 2020 n. 23) il Gruppo ha usufruito delle garanzie offerte dal Fondo di Garanzia statale per la tipologia di clientela e finanziamenti previsti dal Decreto, con coperture che possono arrivare fino al 100%. Tale garanzia consente una riduzione degli RWA relativi al rischio di credito, in proporzione alla quota di esposizione coperta dal Fondo.

Nell’ambito dei portafogli Npl acquisiti sono incluse posizioni garantite da ipoteche su immobili che presentano una rischiosità inferiore rispetto al portafoglio complessivo acquisito.

La determinazione dell’ammontare complessivo degli affidamenti concedibili allo stesso cliente e/o gruppo giuridico ed economico tiene conto di appositi criteri per la ponderazione delle diverse categorie di rischio e delle garanzie. In particolare, al valore di stima delle garanzie reali vengono applicati “scarti” prudenziali, differenziati per tipologia di garanzia.

Il Gruppo verifica nel continuo la qualità e l’adeguatezza delle garanzie acquisite sul portafoglio crediti, con presidi di secondo livello effettuati dalla funzione di Risk Management della Capogruppo e svolti in ambito Single File Review.

Per approfondire, si rimanda alle Relazioni e bilancio consolidato 2020.

Rischio di mercato

Rischio di tasso di interesse e rischio di prezzo – portafoglio di negoziazione di vigilanza

Nel corso del 2020 è proseguita la strategia di investimento disciplinata nella “Politica di gestione del Portafoglio di Proprietà di Banca Ifis”, articolata in coerenza con l’appetito al rischio formulato nel 2020 dal Consiglio di Amministrazione nell’ambito del processo del Risk Appetite Framework e declinata nella “Politica di Gruppo per la gestione dei Rischi di Mercato” e con il sistema di obiettivi e limiti.

All’interno di tale processo, la strategia di investimento complessiva ha continuato ad attribuire centralità alla “stance” conservativa, costituita principalmente da un portafoglio obbligazionario la cui componente principale è costituita da titoli governativi italiani, caratterizzato complessivamente da un’elevata liquidabilità e da una strategia di ritorni costanti nel medio termine.

Le inerenti attività a costituzione di tale portafoglio sono quindi principalmente valutate a costo ammortizzato o attraverso il metodo FVOCI; esse rientrano nel perimetro del portafoglio bancario e non configurano, quindi, rischio di mercato.

In tale ambito, la componente afferente al “portafoglio di negoziazione” da cui si origina il rischio di mercato in oggetto è risultata marginale sia in termini assoluti di valori di rischio rilevati che rispetto ai limiti stabiliti. Il portafoglio di negoziazione risulta principalmente composto da opzioni e future derivanti da operazioni di hedging ed enhancement ancillari alla strategia di investimento negli asset facenti parte del “portafoglio bancario” e dal portafoglio “Principal-discretionary trading”, caratterizzato da un’ottica speculativa di breve periodo. È inoltre presente per importi residuali un titolo di capitale.

All’interno del portafoglio di negoziazione sono inoltre presenti operazioni residue rivenienti dall’attività di Corporate in cui venivano offerti contratti derivati alla clientela a copertura dei rischi finanziari da questa assunti; tutte le operazioni ancora in essere sono coperte, ai fini dell’annullamento del rischio di mercato, con operazioni “back to back”, nelle quali si è assunta, con controparti di mercato esterne, una posizione opposta a quella venduta alla clientela corporate.

Rischio di tasso di interesse e rischio di prezzo – portafoglio bancario

L’assunzione di rischi di tasso d’interesse significativi è in linea di principio estranea alla gestione del Gruppo. In termini di composizione dello Stato Patrimoniale e conseguenti fonti generatrici del rischio di tasso, lato passività la forma tecnica di provvista prevalente continua a essere costituita dal conto di deposito online “Rendimax Conto Deposito”. I depositi della clientela sui prodotti “Rendimax Conto Deposito” e “Rendimax Conto Corrente” sono a tasso fisso per la componente vincolata, e a tasso variabile non indicizzato, rivedibile unilateralmente da parte del Gruppo nel rispetto delle norme e dei contratti, per i depositi liberi a vista e a chiamata. Le ulteriori componenti principali di provvista riguardano raccolta obbligazionaria principalmente a tasso fisso, un’operazione di autocartolarizzazione a tasso variabile e prestiti con l’Eurosistema (TLTRO).

Relativamente all’attivo gli impieghi alla clientela rimangono prevalentemente a tasso variabile, sia con riguardo alla componente di credito commerciale e leasing che di finanziamenti corporate.

Nell’ambito dell’operatività in crediti di difficile esigibilità (svolta dalle controllate Ifis Npl S.p.A. e Ifis Npl Servicing S.p.A.), caratterizzata da un modello di business focalizzato sull’acquisto di crediti a valori inferiori rispetto al nominale, rileva un potenziale rischio di tasso d’interesse connesso all’incertezza sui tempi di incasso.

Al 31 dicembre 2020 il portafoglio titoli obbligazionari complessivo è composto principalmente da titoli governativi per una percentuale pari a circa l’85%. La duration media di tale portafoglio è pari a circa 2,6 anni.

La funzione aziendale preposta a garantire la gestione del rischio di tasso è la Direzione Centrale Capital Markets che, in linea con la propensione al rischio stabilito, definisce le azioni necessarie al perseguimento dello stesso. Alla funzione di Risk Management spetta il compito di proporre la propensione al rischio, individuare gli indicatori di rischio più opportuni e monitorarne l’andamento delle masse attive e passive in relazione ai limiti prefissati. L’Alta Direzione propone annualmente al Consiglio della Banca le politiche di impiego e raccolta e di gestione del rischio di tasso, nonché suggerisce in corso d’anno gli eventuali opportuni interventi per assicurare lo svolgimento dell’attività in coerenza con le politiche di rischio approvate dalla Banca.

La posizione di rischio di tasso è oggetto di periodico reporting al Consiglio di Amministrazione della Banca nell’ambito del Tableau de Bord trimestrale predisposto dalla funzione Risk Management per i vertici aziendali.

Per approfondire, si rimanda alle Relazioni e bilancio consolidato 2020.

Rischio di cambio

L’assunzione del rischio di cambio rappresenta attualmente un’operatività estranea alle politiche del Gruppo. Le operazioni in divisa di Banca Ifis si sostanziano principalmente in operazioni di incasso e pagamento correlate alla tipica attività di factoring. In tale ottica le anticipazioni in divisa concesse alla clientela sono generalmente coperte da depositi e/o finanziamenti acquisiti da Banche espressi nella stessa divisa eliminando sostanzialmente il rischio di perdite connesso all’oscillazione dei cambi. In taluni casi la copertura viene effettuata utilizzando strumenti sintetici.

L’operatività sul mercato polacco, tramite la controllata Ifis Finance Sp. z o. o., non muta la sopra evidenziata impostazione: le attività denominate in zloty vengono finanziati mediante provvista nella medesima valuta.

Con l’acquisto della partecipata polacca, Banca Ifis ha assunto in proprio il rischio di cambio rappresentato dall’investimento iniziale nel capitale di Ifis Finance Sp. z o. o. per 21,2 milioni di zloty e dal successivo aumento di capitale sociale di importo pari a 66 milioni di zloty.

Nel corso del 2020 è stata costituita la controllata rumena Ifis Finance I.F.N S.A., con un capitale di 14,7 milioni di leu rumeni (RON). La società non è ancora operativa alla data del 31 dicembre 2020 e pertanto non muta l’impostazione precedentemente descritta.

Per approfondire, si rimanda alle Relazioni e bilancio consolidato 2020.

Rischio di liquidità

Il rischio di liquidità è rappresentato dalla possibilità che il Gruppo non riesca a mantenere i propri impegni di pagamento a causa dell’incapacità di reperire fondi o dell’incapacità di cedere attività sul mercato per far fronte a esigenze di liquidità. Rappresenta altresì rischio di liquidità l’incapacità di reperire nuove risorse finanziarie adeguate, in termini di ammontare e di costo, rispetto alle necessità/opportunità operative, che costringa il Gruppo a rallentare o fermare lo sviluppo dell’attività, o sostenere costi di raccolta eccessivi per fronteggiare i propri impegni, con impatti negativi significativi sulla marginalità della propria attività.

Nel corso del 2020 si è rilevata, in linea con la strategia adottata, una riduzione della componente di raccolta retail, in particolare riferibile alle componenti a vista e a chiamata, ed un significativo incremento dell’accesso alla forma di finanziamento, via Eurosistema, inerente l’operazione TLTRO III.

Al 31 dicembre 2020 le fonti finanziarie sono rappresentate principalmente dal patrimonio, dalla raccolta on-line presso la clientela retail e composta da depositi a vista e vincolati, dai prestiti obbligazionari a medio-lungo termine emessi nell’ambito del programma EMTN, dalla raccolta effettuata presso l’Eurosistema (TLTRO), da operazioni di cartolarizzazione a medio-lungo termine, dal canale Abaco presso la Banca d’Italia.

Il Gruppo è costantemente impegnato nell’armonico sviluppo delle proprie risorse finanziarie, sia dal punto di vista dimensionale che dei costi, al fine di disporre di riserve di liquidità disponibili adeguate ai volumi di attività attuali e prospettici.

Le funzioni aziendali della Capogruppo preposte a garantire la corretta applicazione della politica di liquidità fanno riferimento alla Direzione Centrale Capital Markets, in riferimento alla gestione diretta della liquidità, alla funzione di Risk Management, cui spetta il compito di proporre la propensione al rischio, individuare gli indicatori di rischio più opportuni e monitorarne l’andamento in relazione ai limiti prefissati, e supportare l’attività dell’Alta Direzione cui spetta il compito, con il supporto della Direzione Centrale Capital Markets, di proporre annualmente al Consiglio di Amministrazione le politiche di funding e di gestione del rischio liquidità e suggerire in corso d’anno gli eventuali opportuni interventi per assicurare lo svolgimento dell’attività in piena coerenza con le politiche di rischio approvate.

Per approfondire, si rimanda alle Relazioni e bilancio consolidato 2020.

Impatti derivanti dalla pandemia Covid-19

Al verificarsi della pandemia Covid-19, relativamente al rischio di liquidità, il Gruppo ha prontamente definito un rafforzamento dei presidi interni sia attraverso l’incremento della frequenza (da mensile a settimanale) di convocazione del Comitato Tecnico ALM, avvenuta a prescindere da eventuali segnalazioni di situazioni di allerta o crisi rilevate attraverso il Contingency Funding Plan, sia con un ulteriore potenziamento degli strumenti e dei processi di monitoraggio e controllo della posizione di liquidità.

Nel periodo di maggiore crisi, le riserve di liquidità disponibili e prontamente utilizzabili si sono mantenute ampiamente capienti rispetto alle obbligazioni del Gruppo, rilevando costantemente, per gli indicatori regolamentari LCR e NSFR, valori significativamente superiori alle soglie richieste. Anche in termini di survival period, che considera il verificarsi di un severo scenario di stress combinato, si sono rilevati valori in linea con l’appetito al rischio definito.

Relativamente all’evoluzione dei volumi di provvista nel corso del 2020 ascrivibile agli effetti della pandemia, si rileva una riduzione dello stock di raccolta cartolarizzata avente come collateral crediti commerciali, avvenuta in conseguenza della riduzione delle consistenze dei crediti sottostanti e derivante dal rallentamento economico. Anche al fine di sopperire a potenziali ulteriori riduzioni di tali forme di raccolta e, in considerazione del freezing del mercato di funding wholesale al tempo esistente, nel corso del mese di giugno 2020 il Gruppo ha aderito per un importo significativo alla nuova operazione di finanziamento straordinario (c.d. TLTRO 3) promossa dalla BCE finanziandosi quindi a medio-lungo termine ad un costo competitivo.

Nel corso del mese di febbraio 2020 (pre-pandemia) è stata effettuata come previsto da funding plan un’emissione obbligazionaria.

In coerenza con la strategia menzionata in termini di gestione e appetito al rischio, malgrado l’eccezionalità dell’evento pandemico, non sono state rilevate nel corso dell’esercizio 2020 violazioni delle soglie di rischio assegnate internamente.

Nel corso del 2020 è stato avviato un progetto di improvement metodologico e tecnologico riguardante, tra l’altro, la misurazione ed il controllo del rischio di liquidità e che prevede l’adozione da parte delle funzioni interessate di una suite di ALM fornita da un vendor esterno.

Per approfondire, si rimanda alle Relazioni e bilancio consolidato 2020.

Rischi operativi

Il rischio operativo è definito come il rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di processi, risorse umane e sistemi interni, oppure da eventi esogeni. Non rientrano in tale definizione il rischio strategico e il rischio di reputazione, mentre risultano ricompresi il rischio legale (ossia il rischio di perdite derivanti da violazioni di leggi o regolamenti, da responsabilità contrattuale o extra-contrattuale ovvero da altre controversie), il rischio informatico, il rischio di mancata conformità, il rischio di frode, il rischio di riciclaggio e finanziamento al terrorismo nonché il rischio di errata informativa finanziaria.

Le fonti principali di manifestazione del rischio operativo sono rappresentate da errori operativi, inefficienza o inadeguatezza dei processi operativi e dei relativi controlli/presidi, frodi interne ed esterne, mancata conformità della regolamentazione interna alle norme esterne, esternalizzazione di funzioni aziendali, livello qualitativo della sicurezza fisica e logica, inadeguatezza o indisponibilità dei sistemi hardware e software, crescente ricorso all’automazione, sottodimensionamento degli organici rispetto al livello dimensionale dell’operatività e infine inadeguatezza delle politiche di gestione e formazione del personale.

Il Gruppo Banca Ifis ha da tempo definito – coerentemente alle apposite prescrizioni normative e alle best practice di settore – il quadro complessivo per la gestione del rischio operativo, rappresentato da un insieme di regole, procedure, risorse (umane, tecnologiche e organizzative) e attività di controllo volte a identificare, valutare, monitorare, prevenire o attenuare nonché comunicare ai livelli gerarchici appropriati tutti i rischi operativi assunti o assumibili nelle diverse unità organizzative. I processi chiave per una corretta gestione del rischio operativo sono peraltro rappresentati dalla raccolta dei dati di perdita operativa (Loss Data Collection) e dall’autovalutazione prospettica dell’esposizione al rischio operativo (Risk Self Assessment) e dall’autovalutazione del grado di esposizione al rischio di modello, ovvero il rischio di incorrere in perdite finanziarie o errate decisioni strategiche derivante da un uso improprio o errato dei risultati e dei report prodotti dai modelli utilizzati (Model Risk Self Assessment).

Il processo di raccolta strutturata e censimento delle perdite derivanti da eventi di rischio operativo risulta consolidato, grazie anche a una costante e continua attività, da parte del Risk Management, di diffusione tra le strutture aziendali di una cultura orientata alla gestione proattiva dei rischi operativi e quindi di sensibilizzazione al correlato processo di Loss Data Collection.

Si segnala che nel corso del primo semestre 2020 si è conclusa la campagna periodica di Risk Self Assessment avviata nell’ultimo trimestre del 2019 che ha incluso il perimetro societario in essere a fine anno ad eccezione della controllata Ifis Npl Servicing S.p.A (già Fbs S.p.A.). A seguito della campagna sono state identificate le principali criticità operative e di conseguenza sono stati definiti ed avviati specifici interventi di mitigazione volti a rafforzare ulteriormente i presidi a fronte dei rischi operativi.

Nel medesimo periodo, si è conclusa inoltre la campagna di Model Risk Self Assessment, condotta considerando le unità organizzative in qualità di Model Owner presenti presso la Capogruppo e presso la Controllata Ifis Npl, in quanto la responsabilità dello sviluppo e della manutenzione dei modelli risulta attribuita al Risk Management di Capogruppo. A seguito della campagna, sono stati individuati i modelli maggiormente esposti al rischio e segnalati alla funzione Convalida per la definizione di opportune azioni di mitigazione.

Oltre alle sopra citate attività, il framework di Gruppo per la gestione del rischio operativo prevede la definizione di un set di indicatori di rischio in grado di evidenziare tempestivamente l’insorgenza di vulnerabilità nella esposizione della Banca e delle sue controllate ai rischi operativi. Tali indicatori vengono monitorati nel continuo e illustrati all’interno di report periodici condivisi con le strutture e gli organi di competenza: al superamento di determinate soglie o in caso di andamenti anomali, si attivano specifici processi di escalation volti a definire e implementare appropriati interventi di mitigazione.

Per approfondire, si rimanda alle Relazioni e bilancio consolidato 2020.

Impatti derivanti dalla pandemia Covid-19

Con riferimento agli impatti derivanti dall’emergenza Covid-19, le strategie di gestione dei rischi operativi e di reputazione hanno subito delle modifiche sia a seguito di specifiche richieste da parte del regolatore, sia per ricalibrare il sistema dei controlli interni al fine di rendere le attività di monitoraggio più rispondenti alle mutate modalità di svolgimento di alcune attività di business a seguito delle restrizioni imposte. Nello specifico, sono state implementate iniziative dedicate a minimizzare gli impatti sull’ordinario svolgimento dell’operatività nonché a ridurre i rischi di interruzione o scadimento della qualità dei servizi alla clientela. Allo scopo, sono state revisionate ed integrate le modalità di svolgimento delle attività di monitoraggio e reporting negli ambiti Loss Data Collection (ivi compresi gli impatti sui sistemi informativi del Gruppo) e contestazioni. Per entrambi gli ambiti, è stato circoscritto il perimetro delle analisi e reso più approfondito l’ambito di applicazione delle stesse prendendo in considerazione e fornendo specifica disclosure delle conseguenze derivanti dalla situazione di emergenza sanitaria in termini di perdite operative e reclami ricevuti.

In aggiunta, si è provveduto ad aumentare sensibilmente la frequenza di esecuzione delle rilevazioni e di condivisione dei risultati. La periodicità del monitoraggio è infatti passata da trimestrale a quindicinale permettendo di intervenire in maniera tempestiva con specifiche azioni di mitigazione in presenza di particolari situazioni di criticità legate al periodo emergenziale in corso.

Con riferimento al Settore Npl, in particolare alle modalità di recupero stragiudiziale dei crediti, durante il periodo di emergenza sanitaria sono state rafforzate le attività di recupero attraverso la modalità telefonica (phone collection) a causa della temporanea sospensione delle attività door to door della rete agenti. Sono stati definiti spefici Key Risk Indicators per monitorare il rispetto della soglia massima di clienti/debitori affidati per singolo agente recuperatore. A seguito della pandemia tale soglia è stata innalzata in considerazione del fatto che ai carichi mensili affidati ai funzionari della rete interna sono state integrate posizioni per le quali era possibile procedere con il recupero telefonico, lasciando in sospeso (senza revoca) quelle per l’esazione domiciliare.

Per approfondire, si rimanda alle Relazioni e bilancio consolidato 2020.