Il Gruppo Montepaschi pone una elevata attenzione al processo di identificazione, monitoraggio, misurazione e controllo dei rischi. Il processo di risk management all’interno del Gruppo è stato ulteriormente potenziato nel corso degli ultimi anni. Ciò è stato reso possibile principalmente a seguito dell’estensione progressiva dei modelli avanzati per finalità gestionali e segnaletiche alle varie entità del Gruppo Montepaschi.
I principi base che caratterizzano il processo di risk management all’interno del Gruppo Montepaschi si basano su una chiara e netta distinzione di ruoli e responsabilità tra le funzioni di controllo di primo, secondo e terzo livello.
Al
Consiglio di Amministrazione della Capogruppo spetta il compito:
- di definire gli orientamenti strategici e le politiche di gestione dei rischi con frequenza almeno annuale;
- di esprimere, anche quantitativamente in termini di Capitale Economico, il livello complessivo di propensione al rischio di tutto il Gruppo (risk appetite).
Al
Collegio Sindacale ed al
Comitato Controllo e Rischi spetta invece:
- la responsabilità di valutare il grado di efficienza e di adeguatezza del Sistema dei Controlli Interni, con particolare riguardo al controllo dei rischi.
Alla
Direzione Generale spetta il compito di garantire il rispetto delle politiche e delle procedure in materia di rischi.
Il
Comitato Rischi della Capogruppo:
- predispone le policy in materia di risk management;
- verifica il complessivo rispetto dei limiti assegnati ai vari livelli di operatività;
- propone l’allocazione del capitale da sottoporre all’approvazione del Consiglio di Amministrazione;
- valuta a livello complessivo e delle singole società il profilo di rischio raggiunto e quindi il consumo di capitale sia di Vigilanza che Economico - così come l’andamento degli indicatori di performance di rischio-rendimento.
Al
Comitato Finanza e Liquidità della Capogruppo sono invece attribuiti compiti in materia di:
- formulazione dei principi e degli indirizzi strategici in materia di Finanza Proprietaria;
- deliberazione e proposta in materia di esposizioni di rischio tasso e liquidità del Portafoglio Bancario e di definizione delle azioni di Capital Management.
Nell’ambito del Sistema dei Controlli Interni, l’Area Revisione Interna svolge i controlli di terzo livello, la Direzione Risk Management i controlli di secondo livello e le BCU i controlli di primo livello.
All’
Area Revisione Interna spetta il compito di operare attraverso un’attività indipendente ed obiettiva di “assurance” e consulenza, diretta da un lato a controllare, anche con verifiche in loco, la regolarità dell’operatività e l’andamento dei rischi, dall’altro a valutare la funzionalità del complessivo sistema dei controlli interni, al fine di perseguire anche il miglioramento dell’efficacia e dell’efficienza dell’organizzazione.
Nell'ambito del generale riassetto organizzativo e di governance della Banca, nel corso del 2012 è stata costituita la Direzione Risk Management, a riporto diretto dell'Amministratore Delegato. Nel nuovo disegno organizzativo, l’Area Risk Management è allocata all’interno della Direzione Risk Management. Questo assetto, in linea con le prescrizioni normative e le best practice internazionali, mira a garantire una maggiore incisività e autonomia alla azione del risk management ed alla efficacia dell'intero processo di controllo e gestione dei rischi.
Alla
Direzione Risk Management spetta il compito di:
- garantire il funzionamento del sistema di gestione del rischio, la valutazione dell'adeguatezza del capitale e la definizione del risk appetite congiuntamente con la Direzione CFO;
- definire gli indirizzi strategici sul portafoglio crediti e di garantire il reporting di rischio agli organi apicali e all'Alta Direzione del Gruppo.
Nell’ambito della Direzione Risk Management, in particolare l’
Area Risk Management:
- definisce le metodologie integrate di analisi e la misurazione del complesso dei rischi incorsi, al fine di garantire un’accurata misurazione ed un costante monitoraggio degli stessi;
- quantifica il Capitale Economico, quindi l’ammontare minimo di capitale da detenere a copertura di tutti i rischi effettivamente in essere;
- produce il reporting di controllo e verifica il rispetto dei limiti operativi stabiliti dal Consiglio di Amministrazione sulla base dei modelli sviluppati internamente;
- presidia i criteri di verifica di adeguatezza MiFID dei prodotti e portafogli di investimento offerti alla clientela e di misurazione e monitoraggio del rischio e delle performance ovvero dei prodotti e portafogli da questa detenuti.
Le Business Control Unit periferiche (BCU), dislocate presso le banche controllate o le principali aree di business della Capogruppo, attuano invece i controlli di conformità sulle operazioni e rappresentano il primo presidio organizzativo sull’operatività, nell’ambito del più generale Sistema dei Controlli Interni. Sono ricondotte all’interno dell’Area Risk Management le BCU del comparto finanza della Capogruppo.
In linea con i principi previsti dal Nuovo Accordo sull’Adeguatezza Patrimoniale (c.d. “Basilea 2”) in tema di rischi di Primo Pilastro, il Gruppo Montepaschi, già dal primo semestre del 2008, ha portato a compimento i lavori sui modelli interni per i rischi di credito ed operativi. Ai sensi della Circolare Banca d’Italia 263/2006, in data 12 Giugno 2008 con provvedimento n.647555, il Gruppo Montepaschi è stato formalmente autorizzato dall’Organo di Vigilanza all’utilizzo dei modelli avanzati per la misurazione e la gestione dei rischi di credito (AIRB - Advanced Internal Rating Based) e operativi (AMA – Advanced Measurement Approach), fin dalla prima segnalazione consolidata relativa al 30-06-2008. Successivamente sono proseguiti i lavori per il completamento e l’estensione dei citati modelli per le entità non ricomprese nel perimetro iniziale di validazione.
