Rischi operativi. Il Gruppo UniCredit è esposto al rischio operativo, ovverosia al rischio di subire perdite dovute a errori, violazioni, interruzioni, danni causati da processi interni, personale, scioperi, sistemi o causati da eventi esterni. Sebbene il Gruppo disponga di un sistema di gestione dei rischi operativi, le misure adottate potrebbero rivelarsi non adeguate a fronteggiare tutte le tipologie di rischio che potrebbero manifestarsi e che uno o più dei medesimi rischi possano verificarsi in futuro, anche a causa di eventi imprevedibili, interamente o parzialmente fuori dal controllo del Gruppo UniCredit. L'eventuale verificarsi di uno o più di tali rischi potrebbe avere effetti negativi rilevanti sull'attività, sui risultati operativi e sulla situazione economica, patrimoniale e/o finanziaria dell'Emittente e/o del Gruppo. Per quanto riguardo il rischio operativo, si precisa che, nell'ambito del processo SREP 2016, la BCE ha evidenziato aree di debolezza, sottolineando la necessità di monitorare attentamente il rischio derivante dai procedimenti giudiziari in corso o potenziali e le debolezze organizzative e procedurali della funzione compliance che espongono l'Emittente a rischi non trascurabili in tale area. La BCE ha altresì evidenziato che laddove i provvedimenti in Croazia e Ungheria per la conversione forzata delle esposizioni denominate in valuta e la legge "giving in payment" in Romania dovessero essere classificati come eventi di rischio operativo, questo potrebbe determinare un impatto negativo sui requisiti patrimoniali dell'Emittente. Infine, la BCE ha richiamato i rilievi emersi nell'ultima ispezione IT che fanno riferimento ad insufficiente omogeneità e completezza dei processi implementati all'interno del Gruppo. Nell'ambito della propria operatività, inoltre, il Gruppo UniCredit affida in outsourcing a società terze lo svolgimento di alcuni servizi inerenti, tra l'altro, l'attività bancaria e finanziaria. Lo svolgimento dei servizi affidati in outsourcing è disciplinato da appositi service level agreement stipulati con i rispettivi outsourcer. Il mancato rispetto da parte di tali soggetti dei livelli minimi di servizio individuati in tali accordi potrebbe determinare effetti pregiudizievoli per l'operatività del Gruppo. La continuità del livello di servizio potrebbe essere pregiudicata dal verificarsi di avvenimenti aventi impatto negativo sui fornitori, quali, ad esempio, la loro dichiarazione di insolvenza, ovvero la sottomissione di alcuni di ess...
Rischi operativi. Il Gruppo è esposto a una vasta gamma di rischi operativi, incluso il rischio che i propri dipendenti espongono il Gruppo a elevati rischi, o violino le regole di conformità nello svolgimento delle attività di business e dunque causino inaspettati danni di seria rilevanza.
Rischi operativi. Il rischio operativo consiste nel rischio di subire perdite derivanti da inadeguatezze o disfunzioni imputabili a risorse umane ovvero a procedure e sistemi interni, oppure da eventi esogeni. In ottemperanza a quanto previsto dall’Autorità di Xxxxxxxxx, il Consiglio di Amministrazione dell’Emittente ha adottato le scelte metodologiche e operative per prevenire il rischio di interruzione dell’operatività e disfunzione dei sistemi. In particolare, il Consiglio di Amministrazione ha deliberato di applicare con riferimento alla misurazione a fini prudenziali del requisito a fronte del rischio operativo, fra quelli previsti dall’Autorità di Vigilanza, il Metodo Base. L’Emittente ha inoltre definito il Piano di Continuità Operativa, volto a cautelare l’Emittente stesso a fronte di eventi di crisi che ne possano inficiare la piena operatività, esplicitando ruoli e responsabilità dei diversi attori coinvolti e formalizzando le procedure operative da adottare negli scenari di crisi legati principalmente a: (i) inagibilità prolungata di un edificio (ii) indisponibilità prolungata del personale (iii) indisponibilità prolungata dei sistemi informativi e delle infrastrutture primarie di telecomunicazione (iv) indisponibilità di energia elettrica in uno o più siti. Il Piano di Continuità Operativa contiene il Piano di “disaster recovery” predisposto da un outsourcer al fine di gestire l’eventuale indisponibilità del sistema informatico bancario che la Banca utilizza, coerentemente con quanto richiesto dalla disciplina di vigilanza. Fra le misure adottate si evidenziano inoltre quelle che concernono l’istituzione di siti di recovery, situati a congrua distanza dai siti primari, di processi di back-up (dei sistemi dei processi e dei dati) e di produzione di duplicati. La gestione dei processi critici afferenti al “disaster recovery” è affidata a una società esterna. Cfr. Sezione I, Capitolo XXII, Paragrafo 22.2. Si segnala che la Banca d’Italia, nell’ambito della propria attività di vigilanza, ha svolto presso l’Emittente un’ispezione che si è chiusa in data 08 maggio 2009. A conclusione di detta ispezione, Banca d’Italia non ha irrogato alcuna sanzione all’Emittente ma ha, tuttavia, constatato l’emersione di alcune carenze di natura procedurale-organizzativa anche sotto il profilo della distribuzione delle mansioni e della operatività informatica, xxxxxxxx, in particolare al sistema dei controlli ed alla gestione del processo creditizio. Con riferimento alle suddette car...
Rischi operativi. Il rischio operativo viene definito come il rischio di perdite inattese. Le principali cause sono da ricercare in: - inefficienza delle procedure; - efficienza ed efficacia organizzativa; - efficienza ed efficacia dei servizi offerti; - servizi e funzioni in outsourcing; - controlli inadeguati; - rischi di infedeltà degli operatori/frodi; - rischi di violazione della legge; - rischi derivanti da attività non autorizzate; - rischi legali; - rischi legati al rapporto con il personale dipendente e collaboratori; - rischi tecnologici: integrità, disponibilità, riservatezza, capacità elaborativa, affidabilità, aggiornamento, interoperabilità con il sistema. Le perdite collegate all’inefficienza delle procedure si riferiscono alla fase di rilevazione, controllo, contabilizzazione delle transazioni, oltre ad eventuali aree di manualità non supportate da adeguati controlli e monitoraggi e al processo decisionale. I rischi operativi di front e middle office (rischi di infedeltà degli operatori/frodi) si configurano nelle perdite derivanti da errori e/o frodi nella fase di instaurazione di nuovi rapporti contrattuali o gestione di quelli preesistenti e nel processo decisionale. La Sim per il calcolo dei rischi operativi utilizza il “metodo base”, pertanto il requisito in materia di fondi propri per il rischio operativo è determinato pari al 15% della media triennale dell’indicatore rilevante stabilito all’art 136 del CRR pari al margine di intermediazione più gli altri proventi di gestione. Ai fini dell’autovalutazione dell’adeguatezza patrimoniale la SIM scompone il rischio operativo nelle sottoclassi sotto riportate (da C1a C10) allocando, ove ritenuto opportuno, il capitale interno. Ai fini dell’autovalutazione dell’adeguatezza patrimoniale la Sim utilizza il valore maggiore tra l’applicazione del “metodo base” e quello totale derivante dalla somma delle coperture oggetto di scomposizione.
Rischi operativi. Rientrano in questa categoria tutti i rischi non ricompresi negli ambiti precedenti che possono impattare sul conseguimento degli obiettivi operativi, vale a dire relativi all’efficacia e all’efficienza delle operazioni aziendali inclusi i livelli di performance, di redditività e di protezione delle risorse da eventuali perdite. I principali rischi rientranti nelle categorie di cui sopra sono valutati in termini di impatto, di probabilità di accadimento e di livello di controllo; tali valutazioni sono soggette a revisione periodica secondo le procedure UNI EN ISO 9001 alla quale norma la Società è certificata dall’anno 2003. Sono monitorati altresì gli indicatori che consentono di esaminare il rischio in termini di trend e di criticità. L’analisi di rischio è utilizzata come input per la redazione degli strumenti di pianificazione.
Rischi operativi. La Società si è dotata di una struttura organizzativa e di procedure formalizzate atte a prevenire ed eventualmente contenere rischi relativi alla inadeguatezza della propria struttura al rispetto delle leggi e regolamenti, nonché i rischi di errore e frode. Con riferimento alle ipotesi di responsabilità amministrativa previste a carico delle società, il Consiglio di Amministrazione della sub-holding ha approvato il Modello organizzativo atto a prevenire e contrastare la commissione dei reati di cui al Decreto Legislativo n. 231/2001, nonché a sanzionare eventuali comportamenti censurabili, individuando quale titolare del ruolo di “Organo di Vigilanza e di Controllo” la funzione Internal Audit che in proposito ha già provveduto a formulare il proprio “Regolamento”. La Società si è inoltre dotata di un sistema formalizzato di procedure, secondo gli standard definiti a livello di Gruppo SANPAOLO IMI, per il governo del sistema amministrativo-contabile anche per adempiere agli obblighi della normativa statunitense Sarbanes-Xxxxx Act ( per brevità “SOA”), indotti dalla quotazione del SANPAOLO IMI alla borsa di New York, volto a identificare ed apprezzare i rischi relativi alla produzione dell’informativa finanziaria e del bilancio, nonché le misure di mitigazione ed i controlli posti in essere. Nel corso del 2006 verrà sviluppata una sistematica attività di testing per verificare l’efficacia e l’efficienza del sistema dei controlli interni sulla governance amministrativo contabile e l’adeguatezza delle procedure stesse. In tema di business continuity la società, in sintonia con il più ampio progetto del Gruppo SANPAOLO IMI, ha individuato i propri processi critici e redatto un “business continuity plan” volto a garantire la continuità operativa in caso di crisi dovuta a eventi catastrofici. Nel corso del 2006 verrà data piena operatività al piano suddetto che verrà sistematicamente testato ed aggiornato. Più in generare la Società è coinvolta nel più ampio progetto del Gruppo SANPAOLO IMI, che si concluderà nel corso del 2006, riguardante il presidio dei rischi operativi, in relazione al nuovo accordo in tema di vigilanza bancaria “ Basilea II” (“Convergenza Internazionale della misurazione del capitale e dei coefficienti patrimoniali”), per sviluppare le metodologie avanzate per la misurazione dei rischi operativi e per il trattamento dei dati di perdita connessi e di predisporre i conseguenti strumenti di gestione e presidio. Tale progetto prevede inoltre l’...
Rischi operativi. Rischi operativi derivanti dall'utilizzo di AvaTrade sul suo computer sono insiti in ogni transazione OTC. Per esempio, interruzioni nei processi operativi di AvaTrade a livello di comunicazione, computer, o reti computer o mobili, o eventi esterni possono portare a ritardi nell'esecuzione e saldo di una transazione. AvaTrade non accetta o si prende carico di alcuna responsabilità relativa ai processi operativi di XxxXxxxx, eccetto per quanto riguarda quanto possa essere causato da frode, negligenza, o disonestà da parte di AvaTrade. In connessione all'uso di computer e dati, il Cliente si assume i seguenti rischi, tra gli altri rischi, per i quali AvaTrade non riconosce la propria responsabilità di qualunque perdita derivante da:
Rischi operativi. 2. Nota di Sintesi del "Regolamento dei Protect Bonus Certificates sull’Indice Nikkei 225®”
Rischi operativi. INFORMAZIONI DI NATURA QUALITATIVA
Rischi operativi. Rientrano in questa categoria tutti i rischi di perdite derivanti da inadeguatezze o errori nei processi interni, nell’operatività dei soggetti o dei sistemi informatici, nonché da eventi esterni. Fanno dunque parte della categoria il rischio giuridico, di frode o infedeltà, di errore umano o dipendente dal sistema informatico e così via. Al fine di presidiare tale rischio, oltre ai controlli automatici implementati nei sistemi informativi, saranno predisposte e fornite alla funzioni aziendali manuali di processo e operativi che identificano le modalità di svolgimento dei compiti affidati. I singoli responsabili riferiranno su tali attività e sulle anomalie riscontrate al Risk Controller. Inoltre, su tale tipologia di rischio verrà svolto il controllo di terzo livello a cura della Funzione di Revisione Interna.