Sistema dei controlli interni e gestione dei rischi
Adottiamo – in conformità con la normativa di Vigilanza – un sistema dei controlli interni e di gestione dei rischi articolato su tre livelli di controllo, tra loro complementari, che assicurano l’efficacia e l’efficienza dei processi aziendali in coerenza con la strategia definita dal Consiglio di Amministrazione.
Il sistema di controllo interno riveste un ruolo centrale nell’organizzazione di Cherry Bank. Rappresenta un elemento fondamentale di presidio dei rischi aziendali, e favorisce la diffusione di una corretta cultura del rischio, della legalità e dei valori aziendali. Nell’ambito del sistema dei controlli interni, la funzione di controllo dei rischi è incardinata nel Risk Management, che dipende gerarchicamente dal Consiglio di Amministrazione.
Il Risk Management è separato sotto il profilo organizzativo dall’Internal Audit e dalla Funzione di Compliance e AML.
Inoltre, non è coinvolto nei processi di assunzione del rischio.
È composto da una squadra di giovani talenti il cui approccio ai rischi è altamente flessibile ed incentrato sulla gestione data driven, ovvero basato sull’informazione che il dato porta con sé, orientato a fornire un servizio a valore aggiunto al business, nel rispetto del principio di indipendenza che caratterizza il suo mandato. La massima ispiratrice dell’operato della squadra Risk è “Senza dati sei solo un’altra persona con un opinione” (cit. W. Edward Deming).
Centrale nella gestione e controllo dei rischi, è la velocità di azione ed intercettazione dei fenomeni anomali, a tale riguardo la tecnologia svolge un ruolo centrale per facilitare ed accelerare la produzione del dato, il quale deve sempre essere interpretato in ultima istanza dall’essere umano.
La sua mission può essere riassunta nei seguenti principali punti:
- garantire una visione indipendente, olistica ed integrata dei rischi e delle loro iterazioni, a cui la Banca è esposta e ne assicura un’adeguata informativa agli Organi aziendali, alle altre Funzioni di Controllo e alle unità risk taker;
- identificare, misurare, valutare, monitorare i rischi rilevanti;
- presidiare i processi di governo e gestione dei rischi in coerenza con le strategie definite dagli Organi aziendali;
- garantire lo sviluppo ed il miglioramento continuativo di metodologie, modelli, metriche e strumenti di misurazione ed integrazione dei rischi;
- favorire il recepimento delle normative e delle direttive di Vigilanza.
I tipici rischi a cui la Banca è esposta sono i tradizionali rischi presenti in un istituto finanziario, tra i più rilevanti ci sono:
Rischio di credito
Rappresenta il rischio di perdita derivante dall’insolvenza o dal peggioramento del merito creditizio delle controparti affidate; si compone:
- Della dimensione di rischio controparte.
Riguarda il rischio di insolvenza o di peggioramento del merito creditizio delle controparti verso cui la Banca è esposta; - Della dimensione di rischio operazione.
Riguarda sia le perdite che la Banca sostiene per il mancato recupero dei crediti vantati verso controparti in default, sia l’incremento dei valori di esposizione verso soggetti che, in seguito ad un peggioramento della propria situazione economico/finanziaria, tendono (in tutti quei casi di forme tecniche di affidamento a c.d. “valore incerto”) ad utilizzare maggiormente il fido loro concesso riducendo così il residuale margine disponibile.
Rischio operativo
Rappresenta il rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di processi, risorse umane, sistemi interni o da eventi esogeni.
Rientrano in tale tipologia, tra l’altro, le perdite derivanti da frodi, errori umani, interruzioni dell’operatività, indisponibilità dei sistemi, inadempienze contrattuali, catastrofi naturali.
Rischio di liquidità
Rappresenta la situazione di difficoltà o incapacità della Banca di far fronte puntualmente ai propri impegni di pagamento per l’incapacità sia di reperire fondi sul mercato (funding liquidity risk), sia di smobilizzare i propri attivi (market liquidity risk).
Compliance & AML racchiude al suo interno la Funzione di conformità alle norme e la Funzione antiriciclaggio ed è separata sotto il profilo organizzativo dall’Internal Audit e dal Risk Management.
Inoltre, non è coinvolta nei processi di assunzione del rischio.
È composta da un motivato team di risorse caratterizzate da elevate competenze tecnico-professionali nella gestione dei rischi di non conformità alle norme, antiriciclaggio e finanziamento del terrorismo, con una formazione specifica e costantemente aggiornate, mediante l’inserimento in programmi di formazione nel continuo.
La sua mission può essere riassunta nei seguenti principali punti:
- Presiedere, secondo un approccio risk based, alla gestione del rischio di non conformità alle norme con riguardo a tutta l’attività aziendale;
- Svolgere un’attività di prevenzione del rischio di non conformità alle norme a tutti i livelli dell’organizzazione aziendale con un’azione di adeguata responsabilizzazione di tutto il personale;
- Valutare l’adeguatezza delle procedure interne rispetto all’obiettivo di prevenire la violazione di norme imperative (leggi e regolamenti) e di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina) applicabili all’intermediario finanziario;
- Prevenire il rischio di riciclaggio e di finanziamento del terrorismo secondo un principio di responsabilità individuale diffusa, secondo il quale lo svolgimento di attività conformemente alle disposizioni normative è responsabilità di ogni soggetto, indipendentemente dal ruolo o funzione ricoperta;
- Collaborare alla definizione del sistema dei controlli interni e delle procedure finalizzato alla prevenzione e al contrasto del rischio di riciclaggio e finanziamento al terrorismo;
- Verificare nel continuo l’adeguatezza del processo di gestione dei rischi e l’idoneità del sistema dei controlli interni e delle procedure adottate e proporre le modifiche organizzative e procedurali.
I principali rischi presidiati da Compliance & AML sono:
Rischio di non conformità alle norme
Rappresenta il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione come conseguenza di violazioni di norme imperative (leggi, regolamenti) ovvero di autoregolamentazione (ad esempio codici di condotta, codici etici, codici di autodisciplina).
Rischio di riciclaggio
Consiste in ciascuna delle seguenti attività:
- la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un’attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l’origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni;
- l’occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività;
- l’acquisto, la detenzione o l’utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività;
- la partecipazione ad uno degli atti di cui alle lettere precedenti, l’associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l’esecuzione.
Il rischio di riciclaggio costituisce un importante fattore di inquinamento del sistema economico e finanziario, in quanto ne altera i meccanismi, la correttezza e nel contempo la stessa stabilità.
Rispondiamo alla complessità del fenomeno in modo responsabile, prestando la massima attenzione alle azioni e agli strumenti di contrasto, nella consapevolezza che la ricerca della redditività e dell’efficienza deve essere coniugata con il presidio continuo ed efficace dell’integrità aziendale rispetto al rischio legale e reputazionale di coinvolgimento in attività della specie.
Rischio di finanziamento del terrorismo
Il finanziamento del terrorismo si sostanzia in qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla provvista, all’intermediazione, al deposito, alla custodia o all’erogazione di fondi o di risorse economiche, destinati ad essere utilizzati al fine di compiere uno o più delitti con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di terrorismo e ciò indipendentemente dall’effettivo utilizzo dei fondi e delle risorse economiche per la commissione dei delitti anzidetti.
L’Internal Audit costituisce la funzione di controllo di III livello e agisce con indipendenza rispetto all’organizzazione.
La funzione Internal Audit esegue un controllo di terzo livello, a cui compete la valutazione periodica della completezza, adeguatezza, funzionalità ed affidabilità del sistema dei controlli interni e gestione dei rischi.
Nel contesto della Banca l’Internal Audit riveste importanza strategica, svolgendo un’attività indipendente ed obiettiva, finalizzata al miglioramento dell’efficacia e dell’efficienza dei processi aziendali, attraverso un approccio sistematico, che genera valore in quanto finalizzato alla valutazione ed al miglioramento del controllo interno, della gestione dei fattori di rischio e della corporate governance.