Ruoli e responsabilità:
Ruolo degli organi societari
Il ruolo fondamentale nella gestione e controllo dei rischi spetta al Consiglio di Amministrazione della Capogruppo, che stabilisce gli orientamenti strategici e gli obiettivi ed i limiti di rischio, approva e revisiona le politiche di gestione dei rischi e valuta il grado di efficienza e adeguatezza del Sistema dei Controlli Interni. Tale Organo si avvale, per le attività istruttorie e consultive relative al controllo interno e al monitoraggio della gestione dei rischi aziendali, del Comitato Rischi endoconsiliare e del Comitato di Direzione. In collaborazione con l’Amministratore Delegato, cura l’attuazione degli indirizzi strategici, l’implementazione del Risk Appetite Framework (“RAF”) e delle politiche di governo dei rischi.
Il Collegio Sindacale, organo con la funzione di controllo, vigila sull'efficacia e sull'adeguatezza del sistema di gestione e di controllo del rischio nonché di revisione interna, sull’osservanza delle norme che disciplinano l’attività bancaria e su funzionalità e adeguatezza del complessivo Sistema dei Controlli Interni. Per lo svolgimento delle proprie attribuzioni, tale organo dispone di adeguati flussi informativi da parte degli altri organi aziendali e delle Funzioni di controllo ed è identificato dal Gruppo come organismo di Controllo ex Decreto-legislativo n° 231/01, incaricato quindi di vigilare sul funzionamento e sull’osservanza del Modello di Organizzazione, Gestione e Controllo.
Ruolo delle funzioni aziendali
Il CRO presidia le attività di controllo in qualità di Funzione di gestione dei rischi identificando i rischi ai quali il Gruppo è esposto e garantendo, tramite il supporto dalle funzioni tecniche interessate, un loro costante presidio sia in termini di monitoraggio periodico attraverso specifici indicatori e controllo sia di governo, pianificando le eventuali azioni di mitigazione per i rischi rilevanti. La struttura di governo e gestione dei rischi è disciplinata all’interno del Risk Appetite Framework.
La Direzione Compliance & AML è responsabile della gestione del rischio di non conformità alle norme oltre che del presidio del rischio di riciclaggio e finanziamento del terrorismo, assommando al suo interno le due diverse responsabilità individuate nelle pertinenti norme di legge e regolamentari. La Direzione assolve altresì al presidio di Gruppo delle tematiche inerenti al trattamento dei dati personali a supporto del Responsabile della Protezione dei Dati (Data Protection Officer) individuato ai sensi dell’art. 37 del Regolamento (UE) 2016/679 nella figura del Responsabile della Direzione Compliance & AML e nominato conformemente allo Schema di Designazione dell’Autorità Garante per la protezione dei dati personali.
Infine, la Direzione Internal Audit presidia le attività di controllo in qualità di Funzione di revisione interna. Nello specifico, controlla il regolare andamento dell'operatività e l’evoluzione dei rischi nonché valuta la completezza, l’adeguatezza, la funzionalità, l’affidabilità delle componenti del sistema dei controlli interni e del sistema informativo, del processo di gestione dei rischi e del Risk Appetite Framework, contribuendo con ciò al miglioramento dell’efficacia e dell’efficienza dell’organizzazione, dei processi di controllo, delle politiche e dei processi di gestione rischi.