1.4 Gruppo bancario – Rischi operativi

Informazioni di natura qualitativa

A. Aspetti generali, processi di gestione e metodi di misurazione del rischio operativo

Il rischio operativo è definito come il rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di processi, risorse umane e sistemi interni, oppure da eventi esogeni. Non rientrano in tale definizione il rischio strategico ed il rischio reputazionale, mentre risultano ricompresi il rischio legale (ossia il rischio di perdite derivanti da violazioni di leggi o regolamenti, da responsabilità contrattuale o extra-contrattuale ovvero da altre controversie), il rischio informatico, il rischio di mancata conformità, il rischio di riciclaggio e finanziamento al terrorismo nonché il rischio di errata informativa finanziaria.

Le fonti principali di manifestazione del rischio operativo sono rappresentate da errori operativi, inefficienza o inadeguatezza dei processi operativi e dei relativi controlli/ presidi, frodi interne ed esterne, mancata conformità della regolamentazione interna alle norme esterne, esternalizzazione di funzioni aziendali, livello qualitativo della sicurezza fisica e logica, inadeguatezza o indisponibilità dei sistemi hardware e software, crescente ricorso all’automazione, sotto-dimensionamento degli organici rispetto al livello dimensionale dell’operatività ed infine inadeguatezza delle politiche di gestione e formazione del personale.

Il Gruppo Banca IFIS ha da tempo definito – coerentemente alle apposite prescrizioni normative ed alle best practice di settore – il quadro complessivo per la gestione del rischio operativo, rappresentato da un insieme di regole, procedure, risorse (umane, tecnologiche e organizzative) ed attività di controllo volte a identificare, valutare, monitorare, prevenire o attenuare nonché comunicare ai livelli gerarchici appropriati tutti i rischi operativi assunti o assumibili nelle diverse unità organizzative. I processi chiave per una corretta gestione del rischio operativo sono peraltro rappresentati dalla raccolta dei dati di perdita operativa (Loss Data Collection) e dall’auto-valutazione prospettica dell’esposizione al rischio operativo (Risk Self Assessment). 

Nel corso del 2016 si è ulteriormente consolidato il processo di raccolta strutturata e censimento delle perdite derivanti da eventi di rischio operativo attraverso una costante e continua attività, da parte del Risk Management, di diffusione tra le strutture aziendali di una cultura orientata alla gestione pro-attiva dei rischi operativi e quindi di sensibilizzazione al correlato processo di Loss Data Collection. In aggiunta, si specifica che, sempre nel corso del 2016, sono stati definiti ed avviati specifici interventi di mitigazione volti a rafforzare ulteriormente i presidi a fronte dei rischi operativi, interventi definiti sulla base delle evidenze risultanti dall’attività continuativa di Loss Data Collection e dell’esercizio di Risk Self Assessment che hanno permesso di identificare le principali criticità operative e conseguentemente di definire le più opportune azioni di mitigazione.

In relazione alle Società del Gruppo Banca IFIS, si specifica che:

  • per quanto concerne la controllata polacca IFIS Finance, la gestione del rischio operativo risulta, allo stato attuale, assicurata dallo stretto coinvolgimento della Capogruppo che assume decisioni in ordine alle strategie anche per quanto riguarda la gestione dei rischi;
  • con riferimento alle controllate Interbanca, IFIS Factoring, IFIS Leasing ed IFIS Rental Services (derivanti dall’acquisizione dell’ex Gruppo GE Capital Interbanca effettuata a fine 2016), è stato avviato un progressivo percorso di integrazione del framework complessivo di gestione del rischio operativo finalizzato a definire un unico approccio metodologico a livello di Gruppo. 

Ai fini della determinazione del requisito patrimoniale a fronte dei rischi operativi, il Gruppo ha adottato il cosiddetto Metodo Base previsto dalla normativa prudenziale. 

Sezione 3 – Rischi delle altre imprese

Non si segnalano significativi ulteriori rischi per le restanti imprese incluse nel perimetro di consolidamento non facenti parte del Gruppo Bancario, che non siano già stati riportati nella sezione relativa al Gruppo bancario.