Rischi operativi. Il Gruppo UniCredit è esposto al rischio operativo, ovverosia al rischio di subire perdite dovute a errori, violazioni, interruzioni, danni causati da processi interni, personale, scioperi, sistemi o causati da eventi esterni. Sebbene il Gruppo disponga di un sistema di gestione dei rischi operativi, le misure adottate potrebbero rivelarsi non adeguate a fronteggiare tutte le tipologie di rischio che potrebbero manifestarsi e che uno o più dei medesimi rischi possano verificarsi in futuro, anche a causa di eventi imprevedibili, interamente o parzialmente fuori dal controllo del Gruppo UniCredit. L'eventuale verificarsi di uno o più di tali rischi potrebbe avere effetti negativi rilevanti sull'attività, sui risultati operativi e sulla situazione economica, patrimoniale e/o finanziaria dell'Emittente e/o del Gruppo. Per quanto riguardo il rischio operativo, si precisa che, nell'ambito del processo SREP 2016, la BCE ha evidenziato aree di debolezza, sottolineando la necessità di monitorare attentamente il rischio derivante dai procedimenti giudiziari in corso o potenziali e le debolezze organizzative e procedurali della funzione compliance che espongono l'Emittente a rischi non trascurabili in tale area. La BCE ha altresì evidenziato che laddove i provvedimenti in Croazia e Ungheria per la conversione forzata delle esposizioni denominate in valuta e la legge "giving in payment" in Romania dovessero essere classificati come eventi di rischio operativo, questo potrebbe determinare un impatto negativo sui requisiti patrimoniali dell'Emittente. Infine, la BCE ha richiamato i rilievi emersi nell'ultima ispezione IT che fanno riferimento ad insufficiente omogeneità e completezza dei processi implementati all'interno del Gruppo. Nell'ambito della propria operatività, inoltre, il Gruppo UniCredit affida in outsourcing a società terze lo svolgimento di alcuni servizi inerenti, tra l'altro, l'attività bancaria e finanziaria. Lo svolgimento dei servizi affidati in outsourcing è disciplinato da appositi service level agreement stipulati con i rispettivi outsourcer. Il mancato rispetto da parte di tali soggetti dei livelli minimi di servizio individuati in tali accordi potrebbe determinare effetti pregiudizievoli per l'operatività del Gruppo. La continuità del livello di servizio potrebbe essere pregiudicata dal verificarsi di avvenimenti aventi impatto negativo sui fornitori, quali, ad esempio, la loro dichiarazione di insolvenza, ovvero la sottomissione di alcuni di ess...
Rischi operativi. Il Gruppo è esposto a una vasta gamma di rischi operativi, incluso il rischio che i propri dipendenti espongono il Gruppo a elevati rischi, o violino le regole di conformità nello svolgimento delle attività di business e dunque causino inaspettati danni di seria rilevanza.
Rischi operativi. Rientrano in questa categoria tutti i rischi non ricompresi negli ambiti precedenti che possono impattare sul conseguimento degli obiettivi operativi, vale a dire relativi all’efficacia e all’efficienza delle operazioni aziendali inclusi i livelli di performance, di redditività e di protezione delle risorse da eventuali perdite. I principali rischi rientranti nelle categorie di cui sopra sono valutati in termini di impatto, di probabilità di accadimento e di livello di controllo; tali valutazioni sono soggette a revisione periodica secondo le procedure UNI EN ISO 9001 alla quale norma la Società è certificata dall’anno 2003. Sono monitorati altresì gli indicatori che consentono di esaminare il rischio in termini di trend e di criticità. L’analisi di rischio è utilizzata come input per la redazione degli strumenti di pianificazione.
Rischi operativi. C.5.1. Descrizione delle misure utilizzate per valutare i rischi operativi, incluse eventuali modifiche sostanziali intervenute nel periodo di riferimento, e dei rischi sostanziali a cui è esposta
Rischi operativi. Il rischio operativo consiste nel rischio di subire perdite derivanti da inadeguatezze o disfunzioni imputabili a risorse umane ovvero a procedure e sistemi interni, oppure da eventi esogeni. In ottemperanza a quanto previsto dall’Autorità di Xxxxxxxxx, il Consiglio di Amministrazione dell’Emittente ha adottato le scelte metodologiche e operative per prevenire il rischio di interruzione dell’operatività e disfunzione dei sistemi. In particolare, il Consiglio di Amministrazione ha deliberato di applicare con riferimento alla misurazione a fini prudenziali del requisito a fronte del rischio operativo, fra quelli previsti dall’Autorità di Vigilanza, il Metodo Base. L’Emittente ha inoltre definito il Piano di Continuità Operativa, volto a cautelare l’Emittente stesso a fronte di eventi di crisi che ne possano inficiare la piena operatività, esplicitando ruoli e responsabilità dei diversi attori coinvolti e formalizzando le procedure operative da adottare negli scenari di crisi legati principalmente a: (i) inagibilità prolungata di un edificio (ii) indisponibilità prolungata del personale (iii) indisponibilità prolungata dei sistemi informativi e delle infrastrutture primarie di telecomunicazione (iv) indisponibilità di energia elettrica in uno o più siti. Quanto all’eventualità di indisponibilità dei sistemi informativi, coerentemente con quanto richiesto dalla disciplina di vigilanza è stata adottato il Piano di “disaster recovery”. Fra le misure adottate si evidenziano inoltre quelle che concernono l’istituzione di siti di recovery, situati a congrua distanza dai siti primari, di processi di back-up (dei sistemi dei processi e dei dati) e di produzione di duplicati. La gestione dei processi critici afferenti al “disaster recovery” è affidata a una società esterna. Cfr. Sezione I, Capitolo XXII, Paragrafo 22.2.
Rischi operativi. Il Gruppo è esposto a una vasta gamma di rischi operativi, incluso il rischio che i propri dipendenti si espongano a rischi eccessivi per conto del Gruppo, o violino le regole di conformità nello svolgimento delle attività di business e dunque diano luogo a significative perdite inattese, che potrebbero anche portare ad un aumento dei requisiti patrimoniali obbligatori. Rischi derivanti dalle Partecipazioni Azionarie Commerzbank è esposta a rischi particolari in relazione al valore e alla gestione degli investimenti in titoli azionari di società quotate e non quotate. Il valore dell'avviamento iscritto nel bilancio consolidato del Gruppo potrebbe dover essere interamente o parzialmente stornato alla luce dei risultati dell'impairment test. Rischi derivanti dalla Regolamentazione dell'Attività Bancaria Requisiti più severi che mai in relazione al patrimonio di vigilanza e alla liquidità, nonché alle procedure e alla reportistica, potrebbero mettere in discussione il modello di business di un certo numero di attività del Gruppo, influenzare negativamente la posizione competitiva del Gruppo, o rendere necessario reperire ulteriori capitali. Altre riforme regolamentari proposte in seguito alla crisi finanziaria, ad esempio requisiti quali un'imposta bancaria o un'eventuale tassa sulle transazioni finanziarie, la separazione delle attività di negoziazione da quelle di raccolta del risparmio, ovvero obblighi di trasparenza e organizzativi più rigorosi, potrebbero avere un notevole impatto sul modello di business del Gruppo e sul contesto di mercato a livello concorrenziale.
Rischi operativi. Eventi interni (connessi, ad esempio, all’inadeguatezza o alla disfunzione di processi, risorse umane e sistemi interni) ed esogeni (ivi inclusi quelli connessi ai servizi affidati a terzi in outsourcing e al mancato rispetto da parte dei fornitori dei livelli minimi di servizio), interamente o parzialmente al di fuori del controllo del Gruppo Crédit Agricole Italia, potrebbero comportare ripercussioni in termini reputazionali nonché effetti negativi sull’operatività dell’attività dell’Emittente e sui risultati operativi dell’Emittente e/o del Gruppo Crédit Agricole Italia stesso.
Rischi operativi. INFORMAZIONI DI NATURA QUALITATIVA
1. Aspetti generali, processi di gestione e metodi di misurazione del rischio operativo
Rischi operativi. Nota di Sintesi del "Regolamento dei Protect Bonus Certificates sull’Indice Nikkei 225®”
Rischi operativi. La Società si è dotata di una struttura organizzativa e di procedure formalizzate atte a prevenire ed eventualmente contenere rischi relativi alla inadeguatezza della propria struttura al rispetto delle leggi e regolamenti, nonché i rischi di errore e frode. Con riferimento alle ipotesi di responsabilità amministrativa previste a carico delle società, il Consiglio di Amministrazione della sub-holding ha approvato il Modello organizzativo atto a prevenire e contrastare la commissione dei reati di cui al Decreto Legislativo n. 231/2001, nonché a sanzionare eventuali comportamenti censurabili, individuando quale titolare del ruolo di “Organo di Vigilanza e di Controllo” la funzione Internal Audit che in proposito ha già provveduto a formulare il proprio “Regolamento”. La Società si è inoltre dotata di un sistema formalizzato di procedure, secondo gli standard definiti a livello di Gruppo SANPAOLO IMI, per il governo del sistema amministrativo-contabile anche per adempiere agli obblighi della normativa statunitense Sarbanes-Xxxxx Act ( per brevità “SOA”), indotti dalla quotazione del SANPAOLO IMI alla borsa di New York, volto a identificare ed apprezzare i rischi relativi alla produzione dell’informativa finanziaria e del bilancio, nonché le misure di mitigazione ed i controlli posti in essere. Nel corso del 2006 verrà sviluppata una sistematica attività di testing per verificare l’efficacia e l’efficienza del sistema dei controlli interni sulla governance amministrativo contabile e l’adeguatezza delle procedure stesse. In tema di business continuity la società, in sintonia con il più ampio progetto del Gruppo SANPAOLO IMI, ha individuato i propri processi critici e redatto un “business continuity plan” volto a garantire la continuità operativa in caso di crisi dovuta a eventi catastrofici. Nel corso del 2006 verrà data piena operatività al piano suddetto che verrà sistematicamente testato ed aggiornato. Più in generare la Società è coinvolta nel più ampio progetto del Gruppo SANPAOLO IMI, che si concluderà nel corso del 2006, riguardante il presidio dei rischi operativi, in relazione al nuovo accordo in tema di vigilanza bancaria “ Basilea II” (“Convergenza Internazionale della misurazione del capitale e dei coefficienti patrimoniali”), per sviluppare le metodologie avanzate per la misurazione dei rischi operativi e per il trattamento dei dati di perdita connessi e di predisporre i conseguenti strumenti di gestione e presidio. Tale progetto prevede inoltre l’...