hero-image@2x

Sistema dei Controlli Interni

Sistema dei Controlli interni e gestione dei rischi

Il Sistema dei Controlli interni adottato dal Gruppo illimity prevede – in conformità con la regolamentazione prudenziale e con le migliori prassi di mercato – tre diversi livelli di controllo, tra loro complementari e sinergicamente organizzati nelle rispettive attività:
Funzioni operative e di business;

Funzioni di controllo di secondo livello (i.e. Chief Risk Officer, CRO e Compliance & AML);

Funzione di controllo di terzo livello (i.e. Internal Audit).


Inoltre, il Gruppo illimity si è dotato di un articolato Processo di Gestione dei Rischi (PGR), che opera come modello di riferimento nello sviluppo organizzativo e di processo e nell’esecuzione sistematica di tutte le attività operative e di business realizzate. Queste ultime, coerentemente alla mission assegnata, alle strategie e agli obiettivi perseguiti, comportano l’assunzione e la gestione nel continuo dei rischi così da contribuire ad un processo sostenibile di creazione di valore assicurando allo stesso tempo la conformità regolamentare e prevedendo, tra l’altro, un impiego coordinato di risorse umane, tecnologie e metodologie.

Per contribuire al funzionamento efficiente ed efficace del Processo di Gestione dei Rischi con riferimento a tutti i rischi rilevanti correnti e prospettici, il Gruppo ha implementato, nel rispetto delle normative di vigilanza, il sistema degli obiettivi e dei limiti di rischio (c.d. Risk Appetite Framework, di seguito anche “RAF”), il processo di autovalutazione dell’adeguatezza della dotazione patrimoniale (c.d. ICAAP), il processo di autovalutazione dell’adeguatezza del profilo di liquidità (c.d. ILAAP), il processo di definizione e aggiornamento del Piano di Risanamento ed il processo di valutazione ex ante delle Operazioni di Maggior Rilievo (OMR), con parere preventivo sulla loro sostenibilità a livello creditizio e reddituale e sulla loro coerenza rispetto al RAF.

Ruoli e responsabilità:

Ruolo degli organi societari

Ruolo delle funzioni aziendali

I principali rischi del Gruppo illimity

Il Gruppo ha definito e codificato un processo operativo di Risk Mapping che permette l’identificazione delle singole tipologie di rischio a cui il Gruppo risulta o potrebbe essere esposto, nonché di valutare le stesse secondo specifici driver rappresentativi della significatività e della materialità del rischio stesso.

Sulla base dell’attuale modello di business e degli obiettivi del piano strategico nonché dei fattori di contesto interno ed esterno, il risultato del processo di identificazione ha portato a includere i seguenti rischi come significativi per il Gruppo:

Rischio di credito

Il rischio di credito è il rischio di sostenere perdite a causa dell’inadempienza agli obblighi contrattuali da parte di una controparte impossibilitata al rimborso degli interessi e/o del capitale (rischio di default), espresse come differenza tra il valore del credito e il valore effettivamente recuperato, oppure a causa del deterioramento del merito creditizio della controparte (rischio di migrazione). È quindi incluso anche il rischio di riduzione del valore dei beni ricevuti in garanzia o acquisiti nell’ambito di operazioni di acquisto di portafogli di crediti in sofferenza o in stato di inadempienza improbabile.

Rischio di mercato

Il rischio di mercato è il rischio di variazioni del valore di mercato degli strumenti finanziari detenuti per effetto di variazioni inattese delle condizioni di mercato (movimenti avversi dei parametri di mercato quali tassi di interesse, tassi di cambio, prezzi e volatilità) e del merito creditizio del Gruppo.

Rischio di liquidità

Il rischio di liquidità è il rischio di inadempimento ai propri impegni di pagamento dovuto ad incapacità di reperire fondi, o di doverli reperire a costi superiori a quelli di mercato (funding liquidity risk) o dalla presenza di limiti allo smobilizzo delle attività (market liquidity risk), che nel caso possono determinare perdite in conto capitale. Il rischio di liquidità deriva dal disallineamento, per ammontare e/o data di manifestazione, dei flussi di cassa in entrata e in uscita relativi all’insieme delle attività e passività detenute.

Rischio operativo

Per rischio operativo si intende il rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. Rientrano in tale tipologia, tra l'altro, le perdite derivanti da frodi, errori umani, interruzioni dell'operatività, indisponibilità dei sistemi, inadempienze contrattuali, catastrofi naturali. In tale categoria sono ricompresi il rischio informatico ed il rischio legale, quest’ultimo inteso come il rischio attuale o prospettico di perdite derivanti da un’offerta inappropriata di servizi finanziari e i derivanti costi processuali, inclusi casi di condotta intenzionalmente inadeguata o negligente nonché dal mancato rispetto delle responsabilità contrattuali ed extra-contrattuali o da altre controversie che possono insorgere con le controparti nello svolgimento dell’operatività.

Rischio di compliance

Il rischio di compliance rappresenta il rischio attuale o prospettico di incorrere in violazioni di obblighi e prescrizioni derivanti dalla normativa vigente.

Rischio strategico e di business

Il rischio strategico e di business è il rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del contesto operativo, decisioni aziendali errate, attuazione inadeguata di decisioni o da scarsa reattività a variazioni del contesto competitivo.

Rischio reputazionale

Il rischio reputazionale è il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell’immagine del Gruppo da parte di clienti, controparti, azionisti del Gruppo, investitori o autorità di vigilanza, le comunità locali ed i dipendenti.

Rischi ESG

I rischi ESG sono legati alla possibilità di subire direttamente o indirettamente danni economici o perdite finanziarie per effetto del verificarsi ed intensificarsi - nella frequenza e negli impatti - dei fenomeni di cambiamento climatico e di degrado ambientale (rischio fisico) e dei processi di aggiustamento (tecnologico, politico-normativo, delle preferenze dei mercati/consumatori) verso un’economia a basse emissioni di carbonio e più sostenibile sotto il profilo ambientale (rischio di transizione).

I principali fattori di rischi ESG, opportunamente classificati alla luce dei drivers di sostenibilità (ambiente, società, risorse umane, diritti umani, anticorruzione, profili di business), sono ricondotti alle fattispecie dei rischi economico-finanziari, patrimoniali e reputazionali definiti dalla regolamentazione prudenziale di vigilanza e dalle best practice e identificati come rilevanti dal Gruppo in sede di processo di autovalutazione dell'adeguatezza patrimoniale (processo ICAAP), individuandone poi le relative modalità di gestione e mitigazione.

Tra i profili più impattati dalla gestione dei rischi ESG assumono rilevanza i processi di risk mapping e lo sviluppo e applicazione di specifici indicatori di rischio, il Risk Appetite Framework, lo stress testing, il rafforzamento della dimensione ESG in sede di origination dei processi creditizi e la disclosure interna ed esterna.

Impatti Covid-19

Nel contesto caratterizzato dall’emergenza COVID-19 e dai conseguenti impatti economico-finanziari a livello internazionale e nazionale, il Gruppo illimity ha implementato una serie di azioni per fronteggiare il contesto critico e mitigare i connessi rischi, a livello operativo, di gestione delle strategie e politiche creditizie e del rischio di credito, di gestione strategica del portafoglio degli asset finanziari, nonché di gestione delle relazioni con la clientela e dei propri modelli di business continuity.

Si conferma come l’efficacia della proposta commerciale e tecnologica di illimity rappresenti un punto di forza nell’intercettare e soddisfare l’aumento della domanda di servizi finanziari da remoto, connessa con le limitazioni logistiche derivanti dai vari provvedimenti governativi in tema di salute pubblica.

L’approccio molto conservativo del Gruppo nel pricing degli investimenti e delle erogazioni creditizie, la limitata esposizione ai settori economici o asset class maggiormente colpiti dagli effetti della pandemia, sono inoltre fattori che testimoniano la resilienza del modello di business rispetto ad un contesto di riferimento caratterizzato ancora da rischi rilevanti.

I Comitati manageriali e gli Organi di governo del Gruppo effettuano periodicamente attività di assessment in merito agli impatti effettivi e potenziali, di natura economico-finanziaria e operativa, del contesto pandemico sulle scelte strategiche ed operative delle diverse linee di business.