Mercati over the counter OTC, rischi e patrimonio di vigilanza degl'enti creditizi. Enti di interesse pubblico, enti creditizi.

Mercati over the counter OTC, rischi e patrimonio di vigilanza degl'enti creditizi.

Enti di interesse pubblico, enti creditizi.

DOWNLOAD ARTICOLO IN PDF

Nella pubblicazione 2019-20,02 svolgeremo ricerche sugli strumenti derivati OTC, ponendo l'attenzione degli studi al regolamento UE 648/2012 ed al regolamento 575/2013/UE. Di interesse per questa ricerca è l'obbligo sancito dalla Commissione per i contratti standard OTC di essere compensati da una controparte CCP con il regolamento 648/2012/UE, ed i requisiti prudenziali sanciti per gli enti creditizi e le imprese di investimento dal regolamento 575/2013/UE. In appendice realizzeremo uno studio di fattibilità per un ente di interesse pubblico di limitate dimensioni, istituto di pagamento.

1 - MERCATI OVER THE COUNTER OTC
Da generica definizione dei mercati OTC risulta quanto segue: i mercati over the counter (mercati OTC) sono caratterizzati dal non avere i requisiti riconosciuti ai mercati regolamentati. Sono mercati la cui negoziazione si svolge al di fuori dei circuiti borsistici ufficiali. I mercati OTC sono quindi il complesso delle operazioni di compravendita di titoli che non figurano nei listini di borsa, la cui funzionalità è organizzata da alcuni attori, e le cui caratteristiche dei contratti che vengono negoziati non sono standardizzate. La quotazione nei mercati non regolamentati (OTC) avviene secondo il principio dell'incontro tra la domanda e l'offerta soltanto; perciò il loro valore cambia continuamente e in maniera decorrelata rispetto all'andamento delle borse mondiali.

La Commissione europea in diverse comunicazioni, del 4 marzo 2009, del 3 luglio 2009, del 20 ottobre 2009, ha evidenziato la necessità di rafforzare il quadro normativo dell'Unione in materia di servizi finanziari, ha valutato il ruolo svolto dai derivati nella crisi finanziaria e la necessità di Garantire mercati dei derivati efficienti, sicuri e solidi illustrando azioni strategiche per il future, con particolare riferimento alle misure che intende adottare per ridurre i rischi associati ai derivati.

Con la relazione stilata da un gruppo ad alto livello presieduto da Jacques de Larosière e predisposta su richiesta della Commissione e pubblicata il 25 febbraio 2009, veniva rilevato che il quadro di vigilanza del settore finanziario dell'Unione doveva essere rafforzato per ridurre il rischio di crisi finanziarie future e la loro gravità, raccomandando riforme profonde della struttura della vigilanza di tale settore, fra cui la creazione di un Sistema europeo delle autorità di vigilanza finanziaria composto da tre autorità europee di vigilanza, rispettivamente per il settore banche, per il settore assicurazioni e pensioni aziendali e professionali e per il settore strumenti finanziari e mercati, e la creazione di un Consiglio europeo per il rischio sistemico.

Considerato che i derivati negoziati fuori borsa (contratti derivati OTC) mancano di trasparenza, dato che si tratta di contratti negoziati privatamente e le relative informazioni sono di norma accessibili soltanto alle parti contraenti, e che tali contratti creano una complessa rete di interdipendenze che può rendere difficile determinare la natura e il livello dei rischi incorsi, per tanto risulta una chiara incertezza, la stessa che nella crisi finanziaria ha portato un riduzione della sicurezza economica nei periodi di tensione sui mercati, creando pertanto rischi per la stabilità finanziaria. Con il regolamento 648/2012 la Commissione europea fissa le condizioni per attenuare tali rischi e migliorare la trasparenza dei contratti derivati. In occasione del vertice di Pittsburgh del 26 settembre 2009, i leader del G20 hanno deciso che entro la fine del 2012 tutti i contratti derivati OTC standardizzati dovranno essere compensati mediante una controparte centrale (CCP) e che i contratti derivati OTC dovranno essere segnalati a repertori di dati sulle negoziazioni, chiare azioni mirate all'aumento della sicurezza economica degli interessati agli OTC. Nel giugno 2010 i leader del G20 riuniti a Toronto hanno riaffermato il loro impegno e si sono inoltre impegnati ad accelerare l'applicazione di misure forti per accrescere la trasparenza e la vigilanza regolamentare dei contratti derivati OTC in maniera uniforme a livello internazionale e non discriminatoria.

Il regolamento UE numero 648/2012 fissa obblighi di compensazione e di gestione del rischio bilaterale per i contratti derivati over-the- counter (OTC), obblighi di segnalazione per i contratti derivati e obblighi uniformi per l'esercizio delle attività delle controparti centrali (CCP) e dei repertori di dati sulle negoziazioni. Definisce CCP: una persona giuridica che si interpone tra le controparti di contratti negoziati su uno o più mercati finanziari agendo come acquirente nei confronti di ciascun venditore e come venditore nei confronti di ciascun acquirente; repertorio di dati sulle negoziazioni: una persona giuridica che raccoglie e conserva in modo centralizzato le registrazioni sui derivati. Compensazione: la procedura intesa a determinare le posizioni, tra cui il calcolo delle obbligazioni nette, e ad assicurare la disponibilità degli strumenti finanziari o del contante, o di entrambi, per coprire le esposizioni risultanti dalle posizioni.

L'introduzione di un obbligo di compensazione e la procedura mirante a stabilire quali CCP possano essere utilizzate a tal fine, possono comportare indesiderate distorsioni della concorrenza sul mercato dei derivati OTC. Ad esempio, una CCP potrebbe rifiutarsi di compensare operazioni eseguite su determinate sedi di negoziazione perché appartenente a una sede di negoziazione concorrente. Per evitare tali pratiche discriminatorie, occorre che le CCP accettino di compensare le operazioni eseguite in sedi di negoziazione differenti, sempre che queste ultime soddisfino i requisiti tecnici e operativi definiti dalle CCP, a prescindere dalla documentazione contrattuale base su cui i contraenti hanno concluso la relativa operazione in derivati OTC, purché tale documentazione sia conforme agli standard di mercato. Le sedi di negoziazione dovrebbero fornire alle CCP flussi di dati sulle negoziazioni in modo trasparente e non discriminatorio. Il diritto di accesso di una CCP a una sede di negoziazione dovrebbe consentire accordi in virtù dei quali molteplici CCP utilizzano flussi di dati della stessa sede di negoziazione. Ciò non dovrebbe tuttavia condurre all'interoperabilità in materia di compensazione dei derivati o creare una frammentazione della liquidità.

2 - OBBLIGO DI COMPENSAZIONE OTC
Il regolamento 648/2012/UE con la norma dell'articolo 4 paragrafo 1 sancisce l'obbligo di compensazione:
1. Le controparti compensano tutti i contratti derivati OTC appartenenti a una categoria di derivati OTC dichiarata soggetta all'obbligo di compensazione in conformità dell'articolo 5, paragrafo 2, del medesimo regolamento se tali contratti soddisfano contemporaneamente le seguenti due condizioni:
(a) sono stati conclusi secondo una delle seguenti modalità:
i) tra due controparti finanziarie;
ii) tra una controparte finanziaria e una controparte non finanziaria che soddisfa le condizioni di cui all'articolo 10, paragrafo 1, lettera b);
iii) tra due controparti non finanziarie che soddisfano le condizioni di cui all'articolo 10, paragrafo 1, lettera b);
iv) tra una controparte finanziaria o una controparte non finanziaria che soddisfa le condizioni di cui all'articolo 10, paragrafo 1, lettera b) , e un soggetto stabilito in un paese terzo che sarebbe sottoposto all'obbligo di compensazione se fosse stabilito nell'Unione; o
v) tra due soggetti stabiliti in uno o più paesi terzi che sarebbero sottoposti all'obbligo di compensazione se fossero stabiliti nell'Unione, purché il contratto abbia un effetto diretto, rilevante e prevedibile nell'Unione o laddove tale obbligo sia necessario od opportuno per evitare l'elusione delle disposizioni del presente regolamento; e
(b) sono stipulati o novati:
i) a decorrere dalla data di decorrenza dell'obbligo di compensazione; o ii) a decorrere dalla data di comunicazione di cui all'articolo 5, paragrafo 1, ma anteriormente alla data di decorrenza dell'obbligo di compensazione se la durata residua dei contratti è superiore alla durata residua minima stabilita dalla Commissione a norma dell'articolo 5, paragrafo 2, lettera c).

L'articolo 5 del regolamento 648/2012/UE definisce le procedure dell'obbligo di compensazione nei seguenti paragrafi:
1. Quando un'autorità competente autorizza una CCP a compensare una categoria di derivati OTC ai sensi dell'articolo 14 o 15, essa notifica immediatamente l'autorizzazione all'AESFEM (1°).
Al fine di garantire l'applicazione coerente del presente articolo, l'AESFEM elabora progetti di norme tecniche di regolamentazione per specificare i dettagli da includere nelle notifiche di cui al primo comma. L'AESFEM presenta alla Commissione tali progetti di norme tecniche di regolamentazione entro il 30 settembre 2012. Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione di cui al secondo comma conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
2. Entro sei mesi dal ricevimento della notifica di cui al paragrafo 1 o dall'espletamento della procedura di riconoscimento di cui all'articolo 25 (riconoscimento delle CCP di paesi terzi), l'AESFEM, dopo aver proceduto a una consultazione pubblica e aver consultato il CERS (1°) e, se del caso, le autorità competenti dei paesi terzi, elabora e presenta alla Commissione per approvazione progetti di norme tecniche di regolamentazione che specifichino quanto segue: a) la categoria di derivati OTC da assoggettare all'obbligo di compensazione di cui all'articolo 4; b) la data o le date di decorrenza dell'obbligo di compensazione, con indicazione dell'eventuale applicazione graduale, e le categorie di controparti cui l'obbligo si applica; e c) la durata residua minima dei contratti derivati OTC di cui all'articolo 4, paragrafo 1, lettera b), punto ii).
3. Di propria iniziativa l'AESFEM, dopo aver proceduto a una consultazione pubblica e aver consultato il CERS e, se del caso, le autorità competenti dei paesi terzi, individua, conformemente ai criteri di cui al paragrafo 4, lettere a), b) e c), e notifica alla Commissione le categorie di derivati che dovrebbero essere soggetti all'obbligo di compensazione di cui all'articolo 4, ma per le quali nessuna CCP ha ancora ottenuto l'autorizzazione.
Dopo la notifica, l'AESFEM pubblica un invito a elaborare proposte per la compensazione di dette categorie di derivati.
4. Al fine generale di ridurre il rischio sistemico, i progetti di norme tecniche di regolamentazione per la parte di cui al paragrafo 2, lettera a), tengono conto dei seguenti criteri: a) il grado di standardizzazione dei termini contrattuali e dei processi operativi della categoria di derivati OTC interessata; b) il volume e la liquidità della categoria di derivati OTC interessata; c) la disponibilità di informazioni eque, affidabili e generalmente accettate per la determinazione dei prezzi per la categoria di derivati OTC interessata.
Nell'elaborazione di tali progetti di norme tecniche di regolamentazione, l'AESFEM può tener conto dell'interrelazione fra le controparti che fanno uso delle categorie di derivati OTC di cui trattasi, del previsto impatto sui livelli di rischio di credito di controparte fra le controparti e dell'impatto sulla concorrenza nell'Unione. Al fine di garantire l'applicazione coerente del presente articolo, l'AESFEM elabora progetti di norme tecniche di regolamentazione che specifichino ulteriormente i criteri di cui al primo comma, lettere a), b) e c). L'AESFEM presenta alla Commissione tali progetti di norme tecniche di regolamentazione entro il 30 settembre 2012. Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione di cui al presente paragrafo, terzo comma, conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
5. I progetti di norme tecniche di regolamentazione per la parte di cui al paragrafo 2, lettera b), tengono conto dei seguenti criteri: a) il previsto volume della categoria di derivati OTC interessata; b) l'esistenza di più di una CCP che compensi già la stessa categoria di derivati OTC; c) la capacità delle CCP interessate di gestire il volume previsto e il rischio derivante dalla compensazione della categoria di derivati OTC interessata; d) il tipo e il numero di controparti attive sul mercato o prevedibilmente tali, per la categoria di derivati OTC interessata; e) il periodo di tempo necessario a una controparte soggetta a obbligo di compensazione per predisporre un meccanismo per compensare i contratti derivati OTC mediante una CCP; f) la gestione dei rischi e la capacità giuridica e operativa delle varie controparti attive nel mercato per la categoria di derivati OTC di cui trattasi e interessate dall'obbligo di compensazione ai sensi dell'articolo 4, paragrafo1.
6. Se una categoria di contratti derivati OTC non dispone più di una CCP autorizzata o riconosciuta per la loro compensazione a norma del presente regolamento, non è più soggetta all'obbligo di compensazione di cui all'articolo 4. Si applica al riguardo il paragrafo 3 del presente articolo.

(1°) NOTA: con sede a Parigi, l'Autorità europea degli strumenti finanziari e dei mercati (Aesfem) è stata creata nel 2010 per salvaguardare la stabilità dei mercati finanziari e risolvere le lacune della vigilanza finanziaria europea. Il regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione, crea l'Aesfem, un'Autorità europea che rafforza il coordinamento tra le autorità nazionali di regolamentazione dei mercati finanziari e garantisce l'applicazione uniforme della normativa finanziaria comunitaria nei paesi dell'Unione europea (UE). L'Aesfem elabora norme tecniche di regolamentazione basate sulla legislazione finanziaria dell'UE. Ha inoltre il potere di emettere orientamenti e raccomandazioni in merito all'applicazione della legislazione europea. Ha il compito di promuove la trasparenza, la semplicità e l'equità nei mercati per proteggere i consumatori di prodotti finanziari. Tra i suoi compiti, monitora le attività finanziarie e analizza le tendenze dei consumatori. In determinate condizioni rigorose, può temporaneamente vietare o limitare le attività finanziarie che provocano una minaccia per la stabilità dei mercati. L'Aesfem può effettuare indagini su una violazione del diritto da parte di un'autorità nazionale. Ciò si verifica quando quest'ultima omette di assicurare che un partecipante ai mercati finanziari rispetti il diritto europeo. Entro due mesi, l'Aesfem può emettere una raccomandazione che impone all'autorità nazionale di adottare le misure necessarie per rispettare il diritto europeo. Quindi, la Commissione europea può formulare un parere formale. Se il mancato rispetto dell'autorità nazionale persiste, l'Aesfem può adottare direttamente una decisione nei confronti di un singolo partecipante ai mercati finanziari, a determinate condizioni rigorose. Tale decisione prevale su decisioni precedenti prese dall'autorità nazionale. L'Aesfem è parte del sistema europeo di vigilanza finanziaria, creato nel 2010 e che include altri tre organismi di vigilanza: 1) AEAP: l'Autorità europea delle assicurazioni e delle pensioni aziendali e professionali con sede a Francoforte. 2) ABE: l'Autorità bancaria europea con sede a Londra. 3) CERS: il Comitato europeo per il rischio sistemico con sede a Francoforte.

Con la regola dell'articolo 10 paragrafo 1, il regolamento UE 648/2012 stabilisce che quando una controparte non finanziaria assume posizioni in contratti derivati OTC e tali posizioni superano la soglia di compensazione, adempie ai seguenti obblighi:
a) lo notifica immediatamente all'AESFEM e all'autorità competente di cui al paragrafo 5; b) diviene soggetta all'obbligo di compensazione ai sensi dell'articolo 4 per i contratti futuri se la media mobile a trenta giorni lavorativi delle sue posizioni supera la soglia; e c) compensa tutti i contratti futuri interessati entro quattro mesi dalla data alla quale diviene soggetta all'obbligo di compensazione.
Nello stesso articolo al paragrafo 2 è stabilito che una controparte non finanziaria divenuta soggetta all'obbligo di compensazione ai sensi del paragrafo 1, lettera b), e che dimostri successivamente all'autorità designata ai sensi del paragrafo 5 che la media mobile a trenta giorni lavorativi delle sue posizioni non supera la soglia di compensazione non è più soggetta all'obbligo di compensazione di cui all'articolo 4. Con il paragrafo 3 dello stesso articolo sono dettate disposizioni per il calcolo delle posizioni di una controparte non finanziaria in derivati OTC, in particolare stabilisce che nel calcolo la controparte non finanziaria include tutti i contratti derivati OTC stipulati da essa stessa o da altri soggetti non finanziari del gruppo cui la controparte non finanziaria appartiene per i quali non sia oggettivamente misurabile la capacità di ridurre i rischi direttamente legati all'attività commerciale o di finanziamento di tesoreria della controparte non finanziaria o del gruppo.
Gli obblighi derivati dall'applicazione del regolamento UE 648/2012 per le controparti non finanziarie variano a seconda se sia qualificata o meno: qualificata ha l'obbligo di compensazione, di attenuazione dei rischi e di segnalazione. Non qualificata ha l'obbligo di segnalazione e di implementazione di alcune delle tecniche di attenuazione del rischio. Le imprese assumo lo status di controparte qualificata qualora il valore medio del portafoglio per ogni categoria di contratti derivati, calcolato in un periodo di trenta grioni lavorativi, superi le seguenti soglie predefinite, individuate per tipologia di derivati:
1 miliardo di euro per i contratti derivati OTC su credito e su azioni;
3 miliardi di euro per i contratti derivati OTC su: tassi di interesse, valute estere e tutti gli altri derivati OTC che non rientrano nelle precedenti tipologie.

Sono necessari dati affidabili per definire le categorie di contratti derivati OTC da assoggettare all'obbligo di compensazione, le soglie e le controparti non finanziarie di importanza sistemica. Pertanto, a fini regolamentari, occorre introdurre a livello dell'Unione un obbligo uniforme di comunicazione dei dati riguardanti i derivati. Si impone inoltre un obbligo di segnalazione ex post, nella misura più ampia possibile, per le controparti sia finanziarie che non finanziarie, onde fornire dati comparati anche all'AESFEM e alle autorità competenti interessate.

Un'operazione infragruppo (articolo 3 del regolamento UE 648/2018) è un'operazione tra due imprese che sono integralmente conglobate nello stesso consolidamento e assoggettate ad adeguate procedure centralizzate di valutazione, misurazione e controllo dei rischi. Tali imprese aderiscono al medesimo sistema di tutela istituzionale di cui all'articolo 80, paragrafo 8, della direttiva 2006/48/CE, o, nel caso degli enti creditizi collegati allo stesso organismo centrale, di cui all'articolo 3, paragrafo 1, della suddetta direttiva, sono entrambe enti creditizi ovvero una è un ente creditizio e l'altra un organismo centrale (soggetto centrale preposto al controllo dei rischi di un ente creditizio). I contratti derivati OTC possono essere riconosciuti all'interno di gruppi finanziari o non finanziari nonché di gruppi misti di imprese finanziarie e non finanziarie e se sono considerati un'operazione infragruppo per una controparte, tali contratti dovrebbero essere considerati tali anche per l'altra controparte del contratto. È riconosciuto che le operazioni infragruppo possono essere necessarie per aggregare i rischi all'interno di una struttura di gruppo e che, pertanto, i rischi infragruppo hanno una loro specificità. Poiché assoggettando tali operazioni all'obbligo di compensazione si potrebbe diminuire l'efficienza di tali processi di gestione del rischio infragruppo, può risultare opportuno derogare a tale obbligo per le operazioni infragruppo, purché non ne consegua un aumento del rischio sistemico (rischi generali). Conseguentemente, se utile per attenuare i rischi di credito di controparte infragruppo, per tali operazioni sarebbe opportuno sostituire la compensazione mediante CCP con uno scambio adeguato di garanzie.

Tuttavia, alcune operazioni infragruppo potrebbero essere esentate, in alcuni casi in base alla decisione delle autorità competenti, dagli obblighi di collateralizzazione purché le rispettive procedure di gestione dei rischi siano sufficientemente solide, robuste e coerenti con il livello di complessità delle operazioni e non ci siano impedimenti che ostacolino il rapido trasferimento dei fondi propri o il rimborso di passività tra le controparti. Questi criteri e le procedure che le controparti e le autorità competenti interessate devono seguire nell'applicare le esenzioni dovrebbero essere specificati nelle norme tecniche di regolamentazione adottate conformemente ai regolamenti istitutivi delle AEV (2°). Prima di elaborare i progetti di norme tecniche di regolamentazione, le AEV dovrebbero preparare una valutazione del potenziale impatto sul mercato interno, sui partecipanti al mercato finanziario e in particolare sulle operazioni e la struttura dei gruppi in questione. Tutte le norme tecniche applicabili alle garanzie scambiate nelle operazioni infragruppo, compresi i criteri di esenzione, dovrebbero tener conto delle specificità preminenti di tali operazioni, delle differenze tra controparti finanziarie e non finanziarie e delle rispettive finalità e metodologie d'uso dei derivati.

Il paragrafo 2 dell'articolo 4 del regolamento UE numero 648 del 2012 stabilisce che i contratti derivati OTC che configurano operazioni infragruppo quali descritti all'articolo 3 non sono soggetti all'obbligo di compensazione, fatte salve le tecniche di attenuazione del rischio ai sensi dell'articolo 11.
Stabilisce inoltre che l'esenzione di cui al primo comma si applica solo:
a) se due controparti stabilite nell'Unione e appartenenti allo stesso gruppo abbiano precedentemente notificato per iscritto alle rispettive autorità competenti la propria intenzione di avvalersi dell'esenzione per i contratti derivati OTC fra di esse stipulati. La notifica avviene almeno trenta giorni di calendario prima dell'esercizio dell'esenzione. Nei trenta giorni di calendario successivi al ricevimento della notifica le autorità competenti possono opporsi all'esercizio dell'esenzione se le operazioni fra le controparti non soddisfano le condizioni di cui all'articolo 3, ferma restando la facoltà dell'autorità competente di opporsi dopo la scadenza di detto periodo di trenta giorni se le condizioni in questione non sono più soddisfatte. In caso di dissenso tra le autorità competenti, l'AESFEM può assisterle nella ricerca di un accordo conformemente ai poteri che le sono conferiti ai sensi dell'articolo 19 del regolamento (UE) n. 1095/2010;
b) ai contratti derivati OTC stipulati fra due controparti appartenenti allo stesso gruppo e stabilite in uno Stato membro e in un paese terzo, se la controparte stabilita nell'Unione è stata autorizzata dalla sua autorità competente ad applicare l'esenzione entro trenta giorni di calendario dalla notifica della controparte stabilita nell'Unione, a condizione che siano soddisfatte le condizioni di cui all'articolo 3. L'autorità competente comunica all'AESFEM tale decisione.

(2°) NOTA: Il 23 settembre 2009 la Commissione ha adottato tre proposte di regolamento che hanno istituito il Sistema europeo di vigilanza finanziaria e hanno creato tre autorità europee di vigilanza (AEV) con il compito di contribuire all'applicazione uniforme della normativa dell'Unione e all'elaborazione di norme e prassi comuni di elevata qualità di regolamentazione e vigilanza. Le AEV comprendono l'Autorità europea di vigilanza (Autorità bancaria europea) (ABE) istituita dal regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, l'Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali) (AEAP) istituita dal regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio e l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati) (AESFEM) istituita dal regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio. Le AEV svolgeranno un ruolo cruciale nella salvaguardia della stabilità del settore finanziario. È essenziale quindi garantire in ogni momento che l'opera da esse svolta rivesta alta priorità politica e che siano loro assegnate risorse adeguate.

Con il regolamento UE 648/2012 le controparti sono considerate come appartenenti allo stesso consolidamento almeno quando sono entrambe conglobate in un consolidamento ai sensi dell'articolo 1 della direttiva 83/349/CEE del Consiglio abrogata dalla direttiva 2013/34/UE (oggetto dei studio nella pubblicazione 2019-20-01) o in base agli International Financial Reporting Standards (IFRS) adottati a norma del regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio o, per un gruppo la cui impresa madre abbia la sede centrale in un paese terzo, in base ai principi contabili generalmente accettati da un paese terzo riconosciuti come equivalenti agli IFRS in conformità del regolamento (CE) n. 1569/2007 della Commissione o di norme contabili di un paese terzo il cui uso sia consentito a norma dell'articolo 4 del regolamento (CE) n. 1569/2007, o quando sono entrambe coperte dalla stessa vigilanza consolidata ai sensi della direttiva 2006/48/CE, direttiva che disciplina l'accesso all'attività degli enti creditizi ed il suo esercizio, nonché la vigilanza prudenziale su detti enti. Le controparti sono considerante entrambe appartenenti allo stesso consolidamento anche nella condizione in cui entrambe sono coperte dalla stessa vigilanza consolidata ai sensi della direttiva 2006/49/CE del Parlamento europeo e del Consiglio, direttiva che stabilisce i requisiti di adeguatezza patrimoniale e che si applicano alle imprese d'investimento e agli enti creditizi, definisce le relative regole di calcolo e le regole per la loro vigilanza prudenziale; ai fini del regolamento 648/2012/UE e con riferimento alla esenzione dell'obbligo di compensazione dei contratti OTC quando ritenuti operazioni infragruppo tra due imprese consolidate (in applicazione dell'articolo 4 paragrafo 2 del regolamento 648/2012/UE), è considerato gruppo consolidato un gruppo la cui impresa madre abbia la sede centrale in un paese terzo, ed è sottoposto alla stessa vigilanza consolidata dell'autorità competente di un paese terzo accertata come equivalente a quella disciplinata dai principi di cui all'articolo 143 della direttiva 2006/48/CE o all'articolo 2 della direttiva 2006/49/CE (entrambe le direttive sono state abrogate dalla direttiva 2013/36/UE). Con il regolamento 1606/2002/CE la commissione ha come obiettivo l'adozione e l'utilizzazione di principi contabili internazionali nella Comunità per armonizzare l'informazione finanziaria presentata dalle società di cui all'articolo 4 della medesima, al fine di garantire un elevato livello di trasparenza e comparabilità dei bilanci e quindi l'efficiente funzionamento del mercato comunitario dei capitali e del mercato interno. Il regolamento 1569/2007/CE stabilisce un meccanismo per determinare l'equivalenza dei principi contabili applicati dagli emittenti di titoli di paesi terzi, stabilendo le condizioni alle quali i Generally Accepted Accounting Principles di un paese terzo possono essere considerati equivalenti agli International Financial Reporting Standards (in appresso IFRS) e introduce un meccanismo per determinare tale equivalenza.

La commissione europea con il regolamento 642/2012/UE definisce norme che permettere lo stabilimento di una CCP in qualunque Stato membro. Nessuno Stato membro o gruppo di Stati membri dovrebbe essere discriminato, direttamente o indirettamente, quale sede di servizi di compensazione. Nessuna disposizione del presente regolamento dovrebbe limitare o impedire che una CCP di una giurisdizione compensi un prodotto denominato nella valuta di un altro Stato membro o di un paese terzo. Definisce norme che vincolano l'autorizzazione di una CCP alla detenzione di un capitale minimo iniziale, ritenendo opportuno che il capitale, compresi gli utili non distribuiti e le riserve della CCP, sia in qualsiasi momento proporzionato al rischio che deriva dalle attività della CCP, in modo da assicurare che essa sia adeguatamente capitalizzata per potere far fronte a rischi di credito, di controparte, di mercato, operativi, giuridici e commerciali che non siano già coperti da risorse finanziarie specifiche e possa procedere, se necessario, a una ristrutturazione o a una liquidazione ordinata delle sue attività. Dato che il regolamento introduce, a fini regolamentari, un obbligo giuridico di compensazione mediante specifiche CCP, è essenziale assicurare che queste siano sicure e solide e rispettino in ogni momento i rigorosi requisiti organizzativi, di condotta professionale e prudenziali fissati dal presente regolamento. Al fine di assicurare un'applicazione uniforme del presente regolamento, occorre che detti requisiti si applichino alla compensazione di tutti gli strumenti finanziari trattati dalle CCP.

La commissione europea ritiene necessario, a fini di armonizzazione e di regolamentazione, fare in modo che le controparti ricorrano soltanto a CCP che rispettino i requisiti fissati dal presente regolamento. Tali requisiti non dovrebbero impedire agli Stati membri di adottare o continuare ad applicare requisiti supplementari per le CCP stabilite nel loro territorio, tra cui determinati requisiti in materia di autorizzazione ai sensi della direttiva 2006/48/CE. Tuttavia, l'imposizione di tali requisiti supplementari non dovrebbe incidere sul diritto delle CCP autorizzate in altri Stati membri o riconosciute conformemente al presente regolamento di fornire servizi di compensazione ai partecipanti diretti e ai relativi clienti stabiliti nello Stato membro che introduce i requisiti supplementari, in quanto le suddette CCP non sono soggette a tali requisiti e non sono tenute a conformarsi ai medesimi. Entro il 30 settembre 2014 l'AESFEM dovrebbe redigere una relazione sull'impatto dell'applicazione dei requisiti supplementari da parte degli Stati membri.

Con il regolamento 642/2012/UE la Commissione europea sancisce l'insieme di norme di applicazione in materia di autorizzazione e di vigilanza delle CCP, ritenendolo un corollario essenziale dell'obbligo di compensazione dei contratti derivati OTC. Stabilisce che le autorità competenti conservino la responsabilità per tutti gli aspetti relativi all'autorizzazione e alla vigilanza delle CCP, ivi compresa la responsabilità di verificare il rispetto da parte della CCP richiedente del presente regolamento e della direttiva 98/26/CE del Parlamento europeo e del Consiglio, del 19 maggio 1998, concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli, dato che le autorità competenti nazionali si trovano nella posizione migliore per valutare il funzionamento quotidiano della CCP, per effettuare verifiche regolari e adottare, se necessario, misure idonee. Quando una CCP rischia l'insolvenza, la responsabilità di un intervento a carico della finanza pubblica può ricadere prevalentemente sullo Stato membro in cui detta CCP è stabilita. Di conseguenza occorre che le competenze in materia di autorizzazione e vigilanza delle CCP siano esercitate dall'autorità competente di detto Stato membro. Tuttavia, dato che i partecipanti diretti di una CCP possono essere stabiliti in differenti Stati membri e che saranno i primi a subire gli effetti dell'inadempimento della CCP, è indispensabile che tutte le autorità competenti e l'AESFEM partecipino alla procedura di autorizzazione e di vigilanza. Questo eviterà misure o prassi nazionali divergenti e la creazione di ostacoli al buon funzionamento del mercato interno. Inoltre, nessuna proposta o misura di un membro di un collegio delle autorità di vigilanza dovrebbe discriminare, direttamente o indirettamente, uno Stato membro o un gruppo di Stati membri quale sede di servizi di compensazione in qualsiasi valuta. È opportuno che l'AESFEM partecipi a ogni collegio in modo tale da garantire la coerente e corretta applicazione del presente regolamento. Occorre che l'AESFEM coinvolga nell'elaborazione di raccomandazioni e decisioni altre autorità competenti degli Stati membri interessati.

Il regolamento 648/2012/UE a subite piccole modifiche dalla direttiva 2015/849/UE che modifica l'articolo 25, paragrafo 2, la lettera d) è sostituita dalla seguente: d) la CCP ha sede o è autorizzata in un paese terzo il cui sistema nazionale anti riciclaggio e di contrasto del finanziamento del terrorismo non presenta, ad avviso della Commissione in conformità della direttiva (UE) 2015/849 del Parlamento e del Consiglio, carenze strategiche che pongano minacce significative al sistema finanziario dell'Unione. Precedenti modifiche sono state apportate dal regolamento 575/2013 relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento che ha aggiunto al titolo IV il capo 4 relativo al calcolo del capitale ipotetico Kcpp necessario per la determinazione del valore dell'esposizione di un ente (Qcpp) per il contributo prefinanziato dal fondo di garanzia di una Controparte Centrale.

3 - PATRIMONIO DI VIGILANZA E REQUISITI PRUDENZIALI PER GLI ENTI CREDITIZI
. Negli ultimi anni l'UE ha attuato una riforma sostanziale del quadro normativo sui servizi finanziari volta a rafforzare la resilienza degli enti (enti creditizi e imprese di investimento) che operano nel settore finanziario dell'UE e basata in larga misura sulle norme concordate a livello mondiale con i partner internazionali. Il pacchetto di riforma comprendeva il regolamento (UE) n. 575/2013 (regolamento sui requisiti patrimoniali o CRR), la direttiva 2013/36/UE (direttiva sui requisiti patrimoniali o CRD) sui requisiti prudenziali e la vigilanza degli enti, la direttiva 2014/59/UE (direttiva sul risanamento e sulla risoluzione delle banche o BRRD, regole armonizzate per tutti i paesi europei finalizzate a prevenire e gestire le crisi delle banche e delle imprese di investimento) e il regolamento (UE) n. 806/2014 (regolamento sul meccanismo di risoluzione unico o SRM, un sistema a livello dell'UE per la risoluzione degli enti finanziari insolvibili e comprende norme sui requisiti patrimoniali, sulla protezione dei depositanti, sulla prevenzione e sulla gestione dei dissesti bancari). Queste misure sono state adottate in risposta alla crisi finanziaria scoppiata nel 2007-2008 e rispecchiano le norme convenute a livello internazionale. Pur avendo reso il sistema finanziario più stabile e resiliente ai numerosi tipi di possibili shock e crisi futuri, le riforme non affrontano ancora in modo esauriente tutti i problemi individuati. In risposta il Parlamento europeo e del Consiglio, il 23-11-2016 ha presentato a Bruxelles la proposta di modifica della direttiva 2013/36/UE (direttiva sui requisiti patrimoniali o CRD), proposta che fa parte di un pacchetto legislativo comprendente anche le modifiche del regolamento (UE) n. 575/2013 (regolamento sui requisiti patrimoniali o CRR), della direttiva 2014/59/UE (direttiva sul risanamento e sulla risoluzione delle banche o BRRD) e del regolamento (UE) n. 806/2014 (regolamento sul meccanismo di risoluzione unico o SRM). Attualmente, nell'anno 2018, resta in vigore la direttiva 575/2013/UE e la direttiva 2013/36/UE di interesse per gli studi della presente pubblicazione.

Il regolamento 575/2013/UE contiene, tra l'altro, i requisiti prudenziali per gli enti strettamente correlati al funzionamento dei mercati dei servizi bancari e finanziari e che mirano a garantire la stabilità finanziaria degli operatori su tali mercati, nonché un elevato livello di protezione degli investitori e dei depositanti. Il medesimo regolamento è volto a contribuire in modo determinante al buon funzionamento del mercato interno.

Le direttive 2006/48/CE e 2006/49/CE, pur avendo in una certa misura armonizzato le disposizioni degli Stati membri in materia di vigilanza prudenziale, prevedono un numero significativo di opzioni e possibilità per gli Stati membri di imporre norme più rigorose di quelle previste da tali direttive. Ciò si traduce in disparità tra le norme nazionali, che potrebbero ostacolare la fornitura transfrontaliera di servizi e la libertà di stabilimento e in tal modo creare ostacoli al buon funzionamento del mercato interno. Per motivi di certezza del diritto e per la necessità di una parità di condizioni all'interno dell'Unione, un unico insieme di norme per tutti i partecipanti al mercato costituisce un elemento chiave per il funzionamento del mercato interno. Con l'adozione del regolamento 575/2013/UE tutti gli enti sono soggetti alle stesse norme in tutta l'Unione, il che rafforza anche la fiducia nella stabilità degli enti, soprattutto in periodi di stress; lo stesso regolamento riduce la complessità della regolamentazione e i costi per il rispetto della normativa, in particolare per gli enti che operano su base transfrontaliera, e contribuisce a eliminare le distorsioni della concorrenza.

Le piccole e medie imprese (PMI) hanno un ruolo fondamentale nel creare crescita economica e garantire occupazione. La ripresa e futura crescita dell'economia dell'Unione dipendono in larga misura dalla disponibilità di capitali e finanziamenti che permettano alle PMI stabilite nell'Unione di realizzare gli investimenti necessari all'adozione delle nuove tecnologie e attrezzature occorrenti per accrescerne la competitività. Il numero limitato di fonti alternative di finanziamento ha reso le PMI stabilite nell'Unione ancora più sensibili all'impatto della crisi bancaria. Importante è stato provvedere a colmare l'attuale lacuna in materia di finanziamento delle PMI e garantire un adeguato flusso di crediti bancari alle PMI nell'attuale contesto; infatti il regolamento UE 575/2013 riduce le coperture patrimoniali degl'enti creditizi con un fattore di sostegno pari allo 0,7619. Con la norma dell'articolo 502 del medesimo regolamento vengono definite le disposizioni affinchè, gli enti creditizi utilizzino efficacemente l'alleggerimento dei requisiti patrimoniali, derivante dall'applicazione del fattore di sostegno, allo scopo esclusivo di assicurare un adeguato flusso di crediti alle PMI stabilite nell'Unione. Gli enti riferiscono ogni tre mesi alle autorità competenti in merito all'ammontare totale delle esposizioni verso PMI, l'importo totale, ivi comprese eventuali esposizioni in stato di default(3°), dovuto all'ente o alle sue imprese madri e alle sue filiazioni dal cliente debitore o dal gruppo di clienti debitori connessi, ad esclusione dei crediti o dei crediti potenziali garantiti da immobili residenziali, che non deve superare 1,5 milioni di EUR. Le autorità competenti monitorano periodicamente l'importo totale delle esposizioni degli enti creditizi verso le PMI e l'importo totale della detrazione di capitale.

(3°) NOTA: in finanza viene definita come situazione di default (insolvenza) l'incapacità tecnica di un'emittente di rispettare le clausole contrattuali previste dal regolamento del finanziamento. Ad esempio è la situazione in cui incorre uno Stato quando dichiara insolvenza o fallimento (insolvenza sovrana). Il default può essere formale o sostanziale: formale, laddove un'emittente non rispetti determinati indici di copertura o patrimoniali tali per cui il prestito potrebbe subire una significativa modifica del proprio merito di credito; sostanziale allorché un'emittente non sia materialmente in grado di corrispondere le rate di interesse o di rimborso del capitale alla naturale scadenza di ciascuna.
Default dopo Basilea 2. L'accordo Basilea 2 ha modificato in modo importante e oggettivo la definizione di default del soggetto passivo di un credito. Per esposizioni in default si intendono: sofferenze, incagli, crediti ristrutturati, crediti scaduti e/o sconfinanti.
Sofferenza: esposizione verso una controparte in stato di insolvenza (anche senza accertamento giudiziario) o in situazione equiparabile, indipendentemente dalla previsione di perdita formulata dalla banca e dalla presenza di garanzie.
Incaglio: esposizione verso una controparte in temporanea difficoltà (definita sulla base di fattori oggettivi) che si ritiene possa essere superata in un congruo periodo di tempo.
Credito ristrutturato: esposizione nella quale una banca o un pool di banche, a causa del deterioramento della situazione economico-finanziaria del debitore, ha, hanno modificato le condizioni originarie del prestito (riscadenziamento dei termini, riduzione del tasso di interesse), determinando l'emersione di una perdita.
Rientrano tra i crediti scaduti e, o sconfinanti quelli per cui: 1) il debitore è in ritardo su una obbligazione creditizia verso la banca o il gruppo bancario da oltre 90 giorni; 2) la soglia di "rilevanza" è pari al 5% dell'esposizione (lo sconfinamento). Per le esposizioni al dettaglio le banche possono adottare, limitatamente ai crediti scaduti o sconfinanti, una definizione di default a livello di singola transazione, se coerente con le proprie prassi gestionali. Per i crediti corporate si applica la clausola cross default, ossia l'insolvenza su una linea di credito causa il default di tutti i crediti nei confronti del debitore. Non determinano un default le seguenti modifiche delle originarie condizioni contrattuali: a) riscadenziamento dei crediti e la concessione di proroghe; b) dilazioni, rinnovi o ampliamenti di linee di credito. Tali modifiche non devono dipendere dal deterioramento delle condizioni economico-finanziarie del debitore ovvero non devono dare luogo a una perdita.
Il riscadenziamento è una modalità di ristrutturazione del debito, cioè una modifica alle condizioni del prestito, da parte di uno Stato o di una azienda che non è più in grado di far fronte ai propri obblighi nei confronti dei creditori. Il riscadenziamento prevede l'allungamento delle scadenze per i rimborsi. Le altre due modalità di ristrutturazione del debito possono invece riguardare e modificare il tasso d'interesse applicato o il capitale attraverso un haircut, ovvero un taglio del valore nominale dei titoli in portafoglio.

Il regolamento 575/2013/UE stabilisce regole uniformi concernenti i requisiti prudenziali generali che gli enti sottoposti a vigilanza ai sensi della direttiva 2013/36/UE (autorizzati dall'autorità) soddisfano per quanto riguarda i seguenti elementi:
a) requisiti in materia di fondi propri relativi a elementi di rischio di credito, rischio di mercato, rischio operativo e rischio di regolamento interamente quantificabili, uniformi e standardizzati (approfondiremo i rischi nel paragrafo "rischi per gli enti creditizi");
b) requisiti che limitano le grandi esposizioni;
c) requisiti di liquidità relativi a elementi di rischio di liquidità interamente quantificabili, uniformi e standardizzati (che dal 2018 hanno un fattore di ponderazione del 100%);
d) obblighi di segnalazione dei dati di cui alle lettere a), b) e c) e di leva finanziaria;
e) obblighi di informativa al pubblico.
Il presente regolamento non definisce obblighi di pubblicazione per le autorità competenti in materia di normativa prudenziale e vigilanza sugli enti di cui alla direttiva 2013/36/UE, obblighi pienamente contenuti nella stessa direttiva 2013/36/UE e quindi che sarebbero stati inutilmente ripetuti; inoltre non impedisce agli enti di applicare requisiti prudenziali più rigorosi, quindi, di detenere fondi propri e loro componenti in eccesso né di applicare misure più rigorose di quelle previste dal presente regolamento. Detta norme per l'applicazione dei requisiti prudenziali sia su base individuale che su base consolidata degl'enti creditizi.

Di interesse per questa ricerca è la parte due del regolamento riguardante i fondi propri e la definizione del capitale di classe 1 costituito dalla somma del capitale primario di classe 1 e del capitale aggiuntivo di classe 1. Conformemente alla decisione del CBVB, approvata dal GHOS il 10 gennaio 2011, occorre che tutti gli strumenti di capitale aggiuntivo di classe 1 e tutti gli strumenti di capitale di classe 2 di un ente possano essere pienamente detratti in via permanente oppure convertiti pienamente in capitale primario di classe 1 nel momento in cui l'ente non è redditizio. La normativa necessaria per garantire che gli strumenti di fondi propri siano soggetti al meccanismo aggiuntivo di assorbimento delle perdite è incorporata nel diritto dell'Unione quale parte integrante dei requisiti relativi al risanamento e alla risoluzione degli enti.

Con l'articolo 26 del regolamento 575/2013/UE, la Commissione europea sancisce norme per la definizione del capitale primario di classe 1 (di maggiore interesse per questo paragrafo), norme che definiscono gli elementi del capitale primario di classe 1:
a) strumenti di capitale, purché siano soddisfatte le condizioni di cui all'articolo 28 o, ove applicabile, all'articolo 29;
b) sovrapprezzi di emissione relativi agli strumenti di cui alla lettera a);
c) utili non distribuiti;
d) altre componenti di conto economico complessivo accumulate;
e) altre riserve;
f) fondi per rischi bancari generali.
Gli elementi di cui alle lettere da c) a f) sono riconosciuti come capitale primario di classe 1 soltanto se possono essere utilizzati senza restrizioni e senza indugi dall'ente per la copertura dei rischi o delle perdite nel momento in cui si verificano.
Gli utili non distribuiti, lettera c), possono includere gli utili intermedi o di fine esercizio prima che l'ente adotti una decisione formale di conferma del risultato finale d'esercizio per l'anno di riferimento soltanto con l'autorizzazione preliminare dell'autorità competente. L'autorità competente concede l'autorizzazione se sono soddisfatte le seguenti condizioni:
a) gli utili sono stati verificati da persone indipendenti dall'ente che sono responsabili della revisione dei conti dell'ente stesso;
b) l'ente ha dimostrato in modo soddisfacente, secondo il parere delle autorità competenti, che gli importi di tali utili sono al netto di tutti gli oneri e i dividendi prevedibili.
Una verifica degli utili intermedi o di fine esercizio dell'ente garantisce in maniera soddisfacente che tali utili sono stati valutati conformemente ai principi enunciati nella disciplina contabile applicabile (principi di contabilità internazionale: regolamento (CE) n. 1606/2002 - regolamento (UE) n. 2016/1905 - regolamento (UE) n. 2016/2067).
Le autorità competenti valutano se le emissioni di strumenti del capitale primario di classe 1 soddisfano i criteri di cui all'articolo 28 o, ove applicabile, all'articolo 29. Per quanto riguarda le emissioni successive al 31 dicembre 2014 gli enti classificano gli strumenti di capitale come strumenti di capitale primario di classe 1 soltanto previa autorizzazione delle autorità competenti, che possono anche consultare l'ABE. Per quanto concerne gli strumenti di capitale, ad eccezione degli aiuti di Stato, che l'autorità competente ritiene classificabili come strumenti di capitale primario di classe 1, ma riguardo ai quali l'ABE reputa materialmente complesso accertare il rispetto dei criteri di cui all'articolo 28 o, ove applicabile, all'articolo 29, le autorità competenti illustrano le loro motivazioni all'ABE. Sulla base delle informazioni provenienti da ciascuna autorità competente, l'ABE elabora, aggiorna e pubblica un elenco di tutte le forme di strumenti di capitale di ciascuno Stato membro che hanno i requisiti per essere considerati strumenti del capitale primario di classe 1. L'ABE ha elaborato tale elenco e lo ha pubblicato entro il 1 febbraio 2015 per la prima volta.
L'ABE può, dopo il processo di revisione di cui all'articolo 80 (revisione continua della qualità degli strumenti di fondi propri emessi dagli enti) e quando sussiste una prova significativa della non conformità di tali strumenti ai criteri di cui all'articolo 28 o, ove applicabile, all'articolo 29, decidere di rimuovere da tale elenco gli strumenti che non costituiscono aiuti di Stato emessi dopo 31 dicembre 2014 e può diffondere una comunicazione in merito. Elabora progetti di norme tecniche di regolamentazione per specificare il significato di "prevedibile" quando stabilisce se gli oneri e i dividendi prevedibili sono stati detratti. Ha presentato i progetti di norme tecniche di regolamentazione alla Commissione a cui è delegato il potere di adottare le norme tecniche di regolamentazione conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

L'articolo 27 definisce le condizioni per gli strumenti di capitale primario di classe 1 emessi dagli enti, definiti tali in base al diritto nazionale applicabile e con i requisiti per essere ritenuti, dalle relative autorità competenti, società mutue, cooperative, enti di risparmio oppure enti analoghi. L'articolo 28 definisce le condizioni affinché gli strumenti di capitale possano essere ritenuti strumenti di capitale primario di classe 1. L'articolo 36 al paragrafo 1 definisce gli elementi del capitale primario che vanno detratti come le perdite di esercizio, i beni immateriali, le attività fiscali differite che si basano sulla redditività futura, gli importi negativi risultanti dal calcolo delle perdite attese per gli enti che calcolano gli importi delle esposizioni ponderati del rischio con il metodo basato sui rating interni (metodo IRB, paragrafo "Rischi per un ente creditizio"), le attività dei fondi di pensione a prestazioni definite nel bilancio dell'ente, e gli altri elementi indicati dalla lettera e) alla lettera l): l'importo applicabile degli strumenti del capitale primario di classe 1 di soggetti del settore finanziario detenuti dall'ente direttamente, indirettamente e sinteticamente, sia quando l'ente non ha un investimento significativo in tali soggetti che quando l'investimento è significativo; j) l'importo degli elementi da detrarre dagli elementi aggiuntivi di classe 1 conformemente all'articolo 53 che supera il capitale aggiuntivo di classe 1 dell'ente, (restrizioni sull'annullamento delle distribuzioni sugli strumenti aggiuntivi di classe 1 e elementi che potrebbero ostacolare la ricapitalizzazione dell'ente, aumento di capitale); k) l'importo dell'esposizione dei seguenti elementi, che possiedono i requisiti per ricevere un fattore di ponderazione del rischio pari al 1250 %, quando, in alternativa all'applicazione di un fattore di ponderazione del rischio pari al 1250 %, l'ente detrae l'importo dell'esposizione dall'importo degli elementi del capitale primario di classe 1: i - partecipazioni qualificate al di fuori del settore finanziario; ii - posizioni verso la cartolarizzazione (4°), conformemente all'articolo 243, paragrafo 1, lettera b), all'articolo 244, paragrafo 1, lettera b), e all'articolo 258 (derivati da crediti con fattore di ponderazione di 1250%); iii - operazioni con regolamento non contestuale, conformemente all'articolo 379, paragrafo 3; iv - posizioni in un paniere per le quali un ente non è in grado di stabilire la ponderazione del rischio nel quadro del metodo IRB, conformemente all'articolo 153, paragrafo 8; v - esposizioni in strumenti di capitale nel quadro del metodo dei modelli interni, conformemente all'articolo 155, paragrafo 4 (esposizione possibile per perdita in strumenti di capitale, ponderata per il relativo rischio); l) qualunque tributo relativo agli elementi del capitale primario di classe 1 prevedibile al momento in cui è calcolato, ad eccezione dei casi in cui l'ente adatta di conseguenza l'importo degli elementi del capitale primario di classe 1, nella misura in cui tali tributi riducano l'importo fino a concorrenza del quale questi elementi possono essere destinati alla copertura di rischi o perdite; (tra i successivi paragrafi del regoalmento definiscono le attività dell'ABE e della Commissione in merito agli elementi detraibili dal capitale primario di classe 1). I successivi articoli definiscono disposizioni dettagliate per la detrazione degl'elementi di capitale dal capitale primario di classe 1, incluse soglie per l'esenzione della detrazione delle attività fiscali che dipendono dalla redditività futura e derivano da differenze temporanee e gli strumenti del capitale primario di classe 1 del soggetto del settore finanziario in cui, l'ente che li detiene, ha un investimento consistente. Il capitale primario di classe 1 di un ente è costituito dagli elementi del capitale primario di classe 1 dopo le rettifiche, detrazioni ed esenzioni previsti dagli articoli 32 al 49 del regolamento 575/2013/UE, applicate le deroghe dell'articolo 79. L'articolo 79 definisce disposizioni per deroghe temporanee alla deduzione dai fondi propri di un ente quando questo detiene strumenti di capitale o ha concesso prestiti subordinati (il cui rimborso è subordinato al rimborso integrale di tutti gli altri creditori), ove applicabile, considerati strumenti di capitale primario di classe 1, strumenti aggiuntivi di classe 1 o strumenti di classe 2 in un soggetto del settore finanziario su base temporanea e l'autorità competente ritiene che tali detenzioni sussistano ai fini di un'operazione di assistenza finanziaria destinata alla riorganizzazione e al salvataggio del soggetto, l'autorità competente può, su base temporanea, derogare alle disposizioni in materia di deduzione che sarebbero applicabili a tali strumenti.

NOTA (4°): Il processo di cartolarizzazione consiste nella trasformazione di una attività finanziaria indivisa, per esempio un credito, in una attività divisa e vendibile: attività e/o passività, beni e/o debiti di privati o di crediti di una società (solitamente una banca) definita tecnicamente originator, attraverso cui si costruiscono emissioni con la trasformazione del bene o del debito/credito (securitization) in titoli obbligazionari, ("carta"). Per esempio, supponiamo che la banca abbia fra le sue attività un certo numero di prestiti immobiliari; la banca può decidere di cartolarizzarli, cioè di emettere dei titoli che hanno come garanzia quei mutui. Questi titoli sono poi venduti a investitori privati o istituzionali, e così la banca rientra dei soldi prestati ai mutuatari: i fondi che la banca ottiene possono essere usati per espandere la propria attività. I titoli cartolarizzati hanno, come le obbligazioni normali, una scadenza e un tasso di interesse, e il servizio del debito è legato ai rimborsi e ai pagamenti di interessi da parte degli originali mutuatari. La banca, oltre al vantaggio di mobilizzare quelle attività poco liquide, riduce o elimina il rischio legato ai relativi mutui, riducendo i fondi propri vincolati per i requisiti patrimoniali a copertura del relativo rischio: il rischio è passato agli investitori. Le cartolarizzazioni presentano modalità diverse per quanto riguarda il trasferimento di rischio. Nel caso dei mutui, ad esempio, allentano il rapporto fra mutuante e mutuatario e possono quindi portare, come è successo in America nel caso dei subprime, a una troppo facile concessione di prestiti immobiliari. Fra le riforme volte ad attenuare questo problema c'è l'imposizione di un obbligo di mantenere nei bilanci dell'ente che cartolarizza una porzione dei titoli cartolarizzati, così da allineare gli interessi degli investitori con quelli dell'emittente. Con il termine inglese subprime si indicano prestiti che, nel contesto finanziario statunitense, vengono concessi ad un soggetto che non può accedere ai tassi di interesse di mercato, in quanto ha avuto problemi pregressi nella sua storia di debitore; a fronte del maggior rischio, il mutuo con ipoteca è gravato da un tasso d'interesse più elevato e da maggiori oneri. La tecnica è una elaborazione moderna dell'idea di Johan Palmstruch nel 1647; idea che ha dato origine al moderno sistema delle banche centrali (fabbriche del debito) e delle banche commerciali, come le conosciamo oggi. Le dinamiche che costituiscono le attività di cartolarizzazione possono sinteticamente essere descritte come segue: un soggetto, denominato originator, raccoglie sul mercato un certo numero di crediti (esempio interessi sui mutui). L'originator, successivamente trasferirà i crediti ad una Special Purpose Vehicle (SPV) ed entreranno nella sua disponibilità. La SPV riceverà, da quel momento in poi, i pagamenti per gli interessi e per la restituzione del capitale, effettuati da coloro che hanno sottoscritto i mutui. La SPV, per finanziarsi, emetterà obbligazioni che vengono sottoscritte dagli investitori che dispongono di un surplus (eccesso) di liquidità. Queste obbligazioni sono strutturate in tranche, ed a ognuna di esse viene attribuito un rating per la ponderazione del relativo rischio. Ordinate a partire dalla meno rischiosa, che di conseguenza coincide con la meno redditizia, le tranche si possono distinguere in: tranchesenior, tranche mezzanine, tranche equity, trance che costituiscono i noti titoli senior, titoli mezzanine, titoli equità, disponibili nel mercato obbligazionario (borsa). Il pagamento delle tranche avviene a cascata, ossia vengono pagate prima di tutto le tranche meno rischiose (senior) e successivamente le tranche più rischiose (mezzanine ed equity). La suddivisione in tranche permette di distribuire il rischio: le tranche senior, meno rischiose e che garantiscono interessi inferiori, potranno essere sottoscritte da soggetti poco propensi al rischio; le tranche equity permetteranno una maggiore speculazione da parte dell'investitore, a patto che abbia una propensione al rischio maggiore. Gli interessi pagati dai contraenti dei finanziamenti sottostanti, serviranno a pagare gli interessi passivi delle obbligazioni. La cartolarizzazione consente ad una banca di trasformare attività per definizione non liquide (come un mutuo) in attività liquide. Questo avviene poiché, trasferendo i finanziamenti alla SPV, otterrà il corrispettivo in denaro (cedendo ovviamente il diritto della restituzione del capitale e degli interessi del mutuo da parte del contraente), aumentando la propria liquidità e potendo anche replicare il processo, quindi concedere ulteriori mutui e successiva cartolarizzazione degli stessi. La Special Purpose Vehicle normalmente non è tenuta a rispondere di un eventuale fallimento dell'originator.

Al capo 3 del titolo I, dall'articolo 52 all'articolo 55, del regolamento 575/2013/UE viene definito ilcapitale aggiuntivo di classe 1, costituito dagli elementi aggiuntivi di classe 1 dopo le detrazioni degli elementi previsti nella sezione 2, articoli dal 56 al 60; nella sezione 1 del capo 3, titolo I, sono anche definiti gli elementi e gli strumenti aggiuntivi di capitale di classe 1. Nella sezione 2 del medesimo titolo sono definite le disposizioni per gli elementi e strumenti aggiuntivi da detrarre dal capitale aggiuntivo di classe 1; nella definizione del capitale aggiuntivo di classe 1 sono applicate eventuali deroghe sancite dall'articolo 79.

Al capo 4, titolo I, sezione 1 sono definiti gli elementi e strumenti di classe 2; nella successiva sezione 2 sono definiti gli elementi da detrarre (articoli dal 62 al 70). Il capitale di classe 2 di un ente è costituito dagli elementi di classe 2 dopo le detrazioni definite dall'articolo 66 all'articolo 70 e l'applicazione dell'articolo 79.

ESEMPIO: che gli elementi di capitale primario di classe 1 possono essere costituiti da strumenti di capitale e relativi sovrapprezzi di emissione emessi dall'ente, interamente versati e non acquistati o finanziati nell'acquisto dall'ente (azioni emesse direttamente dall'ente). Possiamo ritenere, come esempio, elementi aggiuntivi di capitale di classe 1 gli strumenti di capitale non direttamente emessi dall'ente (oppure se direttamente emessi dall'ente che non rispettano le condizioni degli articoli 28 e 29), interamente versati, il cui acquisto non è effettuato dall'ente o da esso finanziato, oppure filiazioni; ( un'impresa nella quale l'ente detiene una partecipazione, diretta o tramite un legame di controllo, pari al 20 % o più dei diritti di voto o del capitale dell'impresa stessa ). Gli strumenti di capitale aggiuntivi di classe 1 sono di categoria inferiore agli strumenti di classe 2 in caso di insolvenza dell'ente, inoltre gli elementi aggiuntivi includono anche il sovraprezzo di emissione dei medesimi strumenti. Possiamo ritenere elementi di capitale di classe 2 gli strumenti di capitale e relativi sovrapprezzi emessi dalle filiazioni o emessi dall'ente e non considerabili di classe 1 secondo le condizioni imposte dagli articoli 28 e 29 del regolamento 575/2013/UE o aggiuntivi di classe 1 secondo le condizioni imposte dall'articolo 52 del medesimo regolamento, interamente versati in cui sia l'ente che sue filiazioni non acquistano gli strumenti di capitali ( azioni emesse da filiazioni finanziarie, in cui l'ente controlla il 20% o più in modo diretto o tramite un legame di controllo); sono inclusi i prestiti subordinati e prestiti subordinati interamente versati e che non siano assegnati dai medesimi (ente e relative filiazioni). Negli elementi di capitale di classe 2 e per gli enti che autorizzati al calcolo delle esposizioni di rischio ponderate con il metodo IRB, possono essere incluse rettifiche di valore su crediti generiche al lordo degli effetti fiscali, fino all'1,25 % degli importi delle esposizioni ponderati per il rischio calcolati conformemente al metodo IRB; per gli stessi enti si possono includere gli importi positivi, al lordo degli effetti fiscali, risultanti dal calcolo degli importi delle perdite attese, di cui agli articoli 158 e 159 fino allo 0,6 % degli importi delle esposizioni ponderati per il rischio calcolati conformemente al metodo IRB. Gli articoli 158 e 159 del regolamento 575/2013/UE stabiliscono disposizioni per il calcolo e trattamento per tipologia di esposizione degli importi delle perdite attese; per questo esempio: gli enti sottraggono le perdite dalle rettifiche di valore su crediti generiche. A conclusione dell'esempio va rilevato che gli strumenti di capitale aggiuntivi di classe 1 possono anche essere convertiti in strumenti di classe 1 primari al verificarsi di un evento attivatore definito nell'articolo 54, con chiaro riferimento agli strumenti direttamente emessi dall'ente in conformità dell'articolo 28, paragrafo 1 lettera a), a meno di fusione tra l'ente ed una filiazione previa autorizzazione dell'autorità competente; ad esempio i titoli convertibili in azioni.

La definizione di fondi propri è contenuta nell'articolo 72 del regolamento 575/2013/UE: i fondi propri di un ente consistono nella somma del suo capitale di classe 1 e di classe 2. Con l'articolo 78 vengono emanate condizioni affinché l'ente possa ridurre i fondi propri su autorizzazione dell'autorità di vigilanza, per riacquistare integralmente o parzialmente o a rimborsare, anche anticipatamente, strumenti del capitale primario di classe 1, strumenti aggiuntivi di classe 1 o strumenti di classe 2. L'articolo 79 definisce la possibilità di deroghe temporanee alla deduzione di strumenti di capitale dai fondi propri. L'ABE controlla la qualità degli strumenti di fondi propri emessi dagli enti (articolo 80) in tutta l'Unione e informa immediatamente la Commissione quando sussiste una prova significativa della non conformità di tali strumenti ai criteri di cui all'articolo 28 o, ove applicabile, all'articolo 29. Le autorità competenti trasmettono senza indugio, su richiesta dell'ABE, tutte le informazioni che quest'ultima ritiene pertinenti riguardo ai nuovi strumenti di capitale emessi, al fine di permettere all'ABE di controllare la qualità degli strumenti di fondi propri emessi dagli enti in tutta l'Unione. La notifica con cui l'ABE informa la Commissione europea contiene quanto segue: una spiegazione dettagliata della natura e della portata della carenza individuata, un parere tecnico sull'azione della Commissione che l'ABE ritiene necessaria, sviluppi significativi nella metodologia dell'ABE per le prove di stress sulla solvibilità degli enti. Fornisce consulenza tecnica alla Commissione in merito a ogni modifica significativa ritenuta necessaria per definire i fondi propri in seguito ad uno qualsiasi dei seguenti fattori: sviluppi che interessano le norme o le prassi di mercato, modifiche intervenute nelle norme giuridiche o contabili pertinenti, sviluppi significativi nella metodologia dell'ABE per le prove di stress sulla solvibilità degli enti. Entro il 31 gennaio 2014, l'ABE ha fornito consulenza tecnica sui possibili trattamenti degli utili non realizzati misurati al valore equo, al di là dell'inclusione nel capitale primario di classe 1 senza rettifiche. Tali raccomandazioni hanno tenuto conto degli sviluppi che hanno interessato i principi contabili internazionali e gli accordi internazionali relativi alle norme prudenziali per le banche.

La commissione europea con gli articoli dall'82 all'88, titolo II del regolamento 575/2013/EU, emana disposizioni in merito alle partecipazioni di minoranza e strumenti di capitale aggiuntivo di classe 1 e strumenti di capitale di classe 2 emessi da filiazioni; con l'articolo 89 emana disposizioni in merito alla ponderazione del rischio e proibizione delle partecipazioni qualificate al di fuori del settore finanziario. Al paragrafo 1 dell'articolo 89, è stabilito che una partecipazione qualificata, il cui importo superi il 15 % del capitale ammissibile dell'ente, in una singola impresa che non è una delle seguenti, è soggetta alle disposizioni di cui al paragrafo 3 dello stesso articolo:
a) un soggetto del settore finanziario;
b) un'impresa, diversa da un soggetto del settore finanziario, che svolge attività che l'autorità competente ritiene essere una delle seguenti: i) l'estensione diretta dell'attività bancaria; ii) servizi ausiliari dell'attività bancaria; iii) leasing, factoring, gestione dei fondi comuni d'investimento, gestione di servizi informatici o attività analoghe.
Al paragrafo 2 del medesimo articolo è stabilito che l'importo totale delle partecipazioni qualificate che un ente detiene in imprese (anche se per ogni singola impresa non supera il 15 %) diverse da quelle di cui al paragrafo 1, lettere a) e b), che supera il 60 % del suo capitale ammissibile è soggetto alle disposizioni di cui al paragrafo 3.
Al paragrafo 3 sono stabiliti i requisiti a) e b) che le autorità applicano alle partecipazioni qualificate degli enti di cui ai paragrafi 1 e 2:
a) ai fini del calcolo del requisito patrimoniale, conformemente alla parte tre del regolamento (requisiti patrimoniali), gli enti applicano un fattore di ponderazione del rischio del 1250 % (5°) al maggiore dei seguenti importi: i) l'importo delle partecipazioni qualificate di cui al paragrafo 1 che supera il 15 % del capitale ammissibile; ii) l'importo totale delle partecipazioni qualificate di cui al paragrafo 2 che supera il 60 % del capitale ammissibile dell'ente;
b) le autorità competenti proibiscono agli enti di detenere le partecipazioni qualificate di cui ai paragrafi 1 e 2 il cui importo supera le percentuali di capitale ammissibile di cui a tali paragrafi. Le autorità competenti pubblicano la scelta effettuata tra a) e b).
In conformità dell'articolo 16 del regolamento (UE) n. 1093/2010, l'ABE ha il compito di emanare orientamenti che precisano i seguenti concetti: a) le attività che costituiscono il prolungamento diretto dell'attività bancaria; b) le attività ausiliarie dell'attività bancaria; c) attività analoghe.

NOTA (5°): come vedremo nel paragrafo "rischi per un ente creditizio" il fattore di ponderazione interviene nel calcolo dei requisiti patrimoniali e va a ridurre, o aumentare come nel caso della ponderazione di 1250%, l'importo dell'esposizione dell'ente in merito all'attività finanziaria considerata; il totale del valore dell'esposizione ponderata i cui fattori di ponderazione vengono determinati con il metodo IRB basato su rating interni o metodo standardizzato, adottati dal regolamento 575/2013/UE viene utilizzato per il calcolo dei requisiti patrimoniali definiti con l'articolo 92 del medesimo regolamento come verrà illustrato sotto.

Con riferimento al paragrafo 3 lettera a dell'articolo 89, la norma dell'articolo 90 sancisce una alternativa alla ponderazione del rischio del 1250 % che consente agli enti di dedurre gli importi che superano i limiti specificati nei paragrafi 1 e 2 dell'articolo 89, dagli elementi del capitale primario di classe 1 a norma dell'articolo 36, paragrafo 1, lettera k). L'articolo 91 definisce le quote in imprese che possono essere escluse dal calcolo del capitale ammissibile, in particolare nel paragrafo 1 stabilisce che le quote in imprese non contemplate all'articolo 89, paragrafo 1, lettere a) e b), non sono incluse nel calcolo dei limiti del capitale ammissibile di cui a detto articolo se è soddisfatta una delle seguenti condizioni: a) tali quote sono detenute in via temporanea nel corso di un'operazione di assistenza finanziaria, a norma dell'articolo 79; b) la detenzione di tali quote costituisce una posizione in impegni irrevocabili detenuta per cinque giorni lavorativi o meno; c) tali quote sono detenute a nome dell'ente e per conto altrui. Nel paragrafo 2 stabilisce che non sono incluse nel calcolo di cui all'articolo 89 le quote che non hanno carattere d'immobilizzi finanziari di cui all'articolo 35, paragrafo 2, della direttiva 86/635/CEE (il termine "immobilizzazioni finanziarie" sta ad indicare, nel caso degli enti creditizi, le partecipazioni in imprese collegate ed i titoli destinati a servire in maniera durevole all'attività dell'impresa).

Nel titolo I, capo 1 e dagli articoli 92 all'articolo 106 di interesse per questa pubblicazione, la Commissione emana disposizioni in merito ai requisiti patrimoniali generici, in particolare definisce al paragrafo 1 dell'articolo 92 e subordinandoli agli articolo 92 e 93, i requisiti in materia di fondi propri:
gli enti soddisfano sempre i seguenti requisiti in materia di fondi propri:
a) un coefficiente di capitale primario di classe 1 del 4,5 %;
b) un coefficiente di capitale di classe 1 del 6 %;
c) un coefficiente di capitale totale dell'8 %.
Al paragrafo 2 stabilisce che gli enti calcolano i propri coefficienti di capitale come segue:
a) il coefficiente di capitale primario di classe 1 è il capitale primario di classe 1 dell'ente espresso in percentuale dell'importo complessivo dell'esposizione al rischio;
b) il coefficiente di capitale di classe 1 è il capitale di classe 1 dell'ente espresso in percentuale dell'importo complessivo dell'esposizione al rischio;
c) il coefficiente di capitale totale sono i fondi propri dell'ente espressi in percentuale dell'importo complessivo dell'esposizione al rischio.
L'articolo stabilisce inoltre disposizioni per il calcolo dell'importo complessivo dell'esposizione al rischio; vengono definite deroghe, ad esempio è possibile escludere dal calcolo dell'esposizione totale, l'esposizione relativa alle attività del portafoglio di negoziazione dell'ente creditizio quando l'entità di tali attività non superi in media il 5% delle attività totali e l'importo di 15 milioni di Euro, inoltre l'entità della attività del portafoglio di negoziazione dell'ente non deve in nessun momento superare il 6% delle attività totali e l'importo di 20 milioni di Euro. Nello stesso titolo del regolamento è stabilito che il capitale iniziale richiesto in situazione di continuità aziendale e quindi in fondi propri di un ente non possono divenire inferiori al capitale iniziale richiesto al momento dell'autorizzazione.

Per gli enti di interesse pubblico che erogano solo servizi di pagamento, Istituti di pagamento (di maggiore interesse per gli studi svolti in questa ricerca), il capitale iniziale è definito dalla direttiva UE 2015/2366 (modifica la direttiva 2013/36/UE) con l'articolo 7 che fissa 3 soglie per il capitale iniziale:
a) quando l'istituto di pagamento presta solo i servizi di pagamento rimessa di denaro, il suo capitale non è mai inferiore a 20 000 EUR;
b) quando l'istituto di pagamento presta i servizi di pagamento disposizione di ordine di pagamento, il suo capitale non è mai inferiore a 50 000 EUR;
c) quando l'istituto di pagamento presta qualsiasi dei servizi di pagamento di seguito elencati, il suo capitale non è mai inferiore a 125 000 EUR:
1. Servizi che permettono di depositare il contante su un conto di pagamento nonché tutte le operazioni richieste per la gestione di un conto di pagamento.
2. Servizi che permettono prelievi in contante da un conto di pagamento nonché tutte le operazioni richieste per la gestione di un conto di pagamento.
3. Esecuzione di operazioni di pagamento, incluso il trasferimento di fondi, su un conto di pagamento presso il prestatore di servizi di pagamento dell'utente o presso un altro prestatore di servizi di pagamento: a) esecuzione di addebiti diretti, inclusi addebiti diretti una tantum; b) esecuzione di operazioni di pagamento mediante carte di pagamento o analogo dispositivo; c) esecuzione di bonifici, inclusi ordini permanenti.
4. Esecuzione di operazioni di pagamento quando i fondi rientrano in una linea di credito accordata ad un utente di servizi di pagamento: a) esecuzione di addebiti diretti, inclusi addebiti diretti una tantum; b) esecuzione di operazioni di pagamento mediante carte di pagamento analogo dispositivo; c) esecuzione di bonifici, inclusi ordini permanenti.
5. Emissione di strumenti di pagamento e/o convenzionamento di operazioni di pagamento.
Un istituto di pagamento può anche rogare servizi di informazione sui conti.

Gli Stati membri devono adottare misure necessarie per impedire il computo multiplo degli elementi ammissibili per i fondi propri quando l'istituto di pagamento appartiene allo stesso gruppo di un altro istituto di pagamento, ente creditizio, impresa di investimento, società di gestione patrimoniale o impresa di assicurazione, anche quando un istituto di pagamento ha carattere ibrido e svolge attività diverse dalla prestazione di servizi di pagamento. Qualora siano soddisfatte le condizioni per derogare il rispetto individuale dei requisiti relativi ai fondi propri (requisiti definiti nell'articolo 7 del regolamento (UE) n. 575/2013), gli Stati membri o le loro autorità competenti hanno la facoltà di non applicare l'articolo 9 della presente direttiva agli istituti di pagamento inclusi nella supervisione consolidata dell'ente creditizio impresa madre ai sensi della direttiva 2013/36/UE (direttiva che determina la logica legale per l'accesso alle attività degli enti creditizi, imprese di investimento e relativa vigilanza).

La stesso direttiva 2015/2366/UE stabilisce che i fondi propri degli istituti di pagamento non sono inferiori all'importo più elevato tra il capitale iniziale sopra indicato (articolo 7) o all'ammontare fondi propri computati con i metodi di seguito indicati e definiti dell'articolo 9 della stessa direttiva, (ad eccezione di quelli che offrono unicamente i servizi di rimessa di denaro e servizi di disposizione di ordine di pagamento). Nell'articolo 9 sono definiti tre metodi di calcolo dei fondi propri, metodo A, metodo B, metodo C, che si sommano al capitale iniziale definito con l'articolo 7; l'istituto applicherà uno dei tre metodi in base alla decisione dalle autorità competenti secondo la normativa nazionale di attuazione della direttiva 2015/2366/UE.

Metodo A
L'ammontare dei fondi propri degli istituti di pagamento è pari almeno al 10 % delle spese fisse generali dell'anno precedente. Le autorità competenti hanno facoltà di adattare tale obbligo in caso di modifica sostanziale dell'attività di un istituto di pagamento rispetto all'anno precedente. Quando, alla data del calcolo, il precedente periodo di attività dell'istituto di pagamento è inferiore a un anno intero, tale copertura è pari al 10 % delle corrispondenti spese fisse generali del piano aziendale preventivo, salvo eventuale adattamento prescritto dalle autorità competenti.

Metodo B
L'ammontare dei fondi propri degli istituti di pagamento è almeno pari alla somma degli elementi seguenti moltiplicata per un fattore di graduazione k, definito sotto, dove il volume dei pagamenti (VP) rappresenta un dodicesimo dell'importo complessivo delle operazioni di pagamento eseguite dall'istituto di pagamento nell'anno precedente:
a) 4,0 % della quota di VP fino a 5 milioni di EUR, più
b) 2,5 % della quota di VP al di sopra di 5 milioni di EUR e fino a 10 milioni di EUR, più
c) 1 % della quota di VP al di sopra di 10 milioni di EUR e fino a 100 milioni di EUR, più
d) 0,5 % della quota di VP al di sopra di 100 milioni di EUR e fino a 250 milioni di EUR, più
e) 0,25 % della quota di VP al di sopra di 250 milioni di EUR.

Metodo C
L'ammontare dei fondi propri degli istituti di pagamento è pari almeno al prodotto dell'indicatore rilevante di cui alla lettera a) per il fattore di moltiplicazione di cui alla lettera b), successivamente moltiplicato per il fattore di graduazione k sotto definito.
a) L'indicatore rilevante è la somma dei seguenti elementi: i) proventi da interessi; ii) spese per interessi; iii) proventi per commissioni e provvigioni; e iv) altri proventi di gestione. Ogni elemento è incluso nella somma con il proprio segno positivo o negativo. I proventi da voci straordinarie o irregolari non sono utilizzati nel calcolo dell'indicatore rilevante. Le spese relative all'esternalizzazione di servizi resi da terzi possono ridurre l'indicatore rilevante se sono sostenute da un'impresa sottoposta a vigilanza ai sensi della presente direttiva. L'indicatore rilevante è calcolato sulla base dell'osservazione su base annuale effettuata alla fine dell'esercizio precedente. L'indicatore rilevante è calcolato sul precedente esercizio. Tuttavia i fondi propri calcolati in base al metodo C non sono inferiori all'80 % del valore medio dell'indicatore rilevante relativo ai tre esercizi precedenti. Se non sono disponibili dati sottoposti a revisione contabile, possono essere utilizzate stime aziendali.
b) Il fattore di moltiplicazione è pari: i) al 10 % della quota dell'indicatore rilevante fino a 2,5 milioni di EUR; ii) all'8 % della quota dell'indicatore rilevante compresa tra 2,5 milioni di EUR e 5 milioni di EUR; iii) al 6 % della quota dell'indicatore rilevante compresa tra 5 milioni di EUR e 25 milioni di EUR; iv) al 3 % della quota dell'indicatore rilevante compresa tra 25 milioni di EUR e 50 milioni di EUR; v) all'1,5 % al di sopra di 50 milioni di EUR.

FATTORE K
2. Il fattore di graduazione k da utilizzare nei metodi B e C è pari: a) a 0,5 quando l'istituto di pagamento presta solo i servizi di pagamento rimessa di denaro; b) a 1 quando l'istituto di pagamento presta uno o più dei servizi di pagamento oltre servizi di rimessa di denaro, servizi di disposizione di ordine di pagamento, servizi di informazione sui conti.

Le autorità competenti, basandosi su una valutazione dei processi di gestione del rischio, della base dati sui rischi di perdite e dei meccanismi di controllo interno dell'istituto di pagamento, possono prescrivere all'istituto di pagamento di detenere fondi propri superiori fino al 20 % rispetto all'importo che risulterebbe dall'applicazione del metodo scelto A, B o C, ovvero consentire all'istituto di pagamento di detenere fondi propri inferiori fino al 20 % rispetto all'importo che risulterebbe dall'applicazione del metodo scelto.

La direttiva 2015/2366/UE determina disposizioni per i requisiti in materia di tutela (articolo 10), in particolare gli Stati membri o le autorità competenti richiedono agli istituti di pagamento che prestano i servizi di pagamento di tutelare tutti i fondi ricevuti dagli utenti di servizi di pagamento ovvero tramite un altro prestatore di servizi di pagamento per l'esecuzione di operazioni di pagamento, secondo una delle modalità seguenti:
a) i fondi non sono mai confusi con i fondi di una qualsiasi persona fisica o giuridica diversa dagli utenti di servizi di pagamento per conto dei quali i fondi sono detenuti e, se sono detenuti dall'istituto di pagamento e non ancora consegnati al beneficiario o trasferiti ad un altro prestatore di servizi di pagamento entro la prima giornata operativa successiva al giorno in cui i fondi sono stati ricevuti, sono depositati su un conto distinto di un ente creditizio o investiti in attività sicure, liquide e a basso rischio quali definite dalle competenti autorità dello Stato membro di origine; e sono isolati conformemente al diritto nazionale nell'interesse degli utenti di servizi di pagamento dalle richieste di pagamento di altri creditori dell'istituto di pagamento, in particolare in caso di insolvenza;
b) i fondi sono coperti da una polizza assicurativa o da qualche altra garanzia comparabile, ottenuta da un'impresa di assicurazione o da un ente creditizio non appartenente allo stesso gruppo cui appartiene l'istituto di pagamento, per un importo equivalente a quello che sarebbe stato segregato in mancanza della polizza assicurativa o di altra garanzia comparabile, pagabile qualora l'istituto di pagamento non sia in grado di assolvere i suoi obblighi finanziari.
L'Istituto di pagamento tutela anche le percentuali di fondi che saranno utilizzata per future operazioni di pagamento (ad esempio l'importo restante è da utilizzarsi per servizi diversi dai servizi di pagamento). Se tale percentuale è variabile o non conosciuta in anticipo, gli Stati membri consentono agli istituti di pagamento di tutelare una percentuale rappresentativa che si presume sia utilizzata per i servizi di pagamento, sempre che tale percentuale rappresentativa possa essere ragionevolmente stimata in base a dati storici e ritenuta adeguata dalle autorità competenti.

4 - RISCHI PER GLI ENTI CREDITIZI
Le disposizioni del regolamento 575/2013/UE rispettano il principio di proporzionalità con riguardo in particolare alla diversità degli enti in termini di dimensioni e portata delle operazioni e di gamma delle attività. Il rispetto del principio di proporzionalità implica altresì che per le esposizioni al dettaglio siano riconosciute procedure di rating il più possibile semplici, come nel metodo standard o anche nel metodo basato sui rating interni ("metodo IRB"). Gli Stati membri dovrebbero assicurare che i requisiti definiti dal presente regolamento siano proporzionati rispetto al tipo, alla portata e alla complessità dei rischi associati al modello imprenditoriale e alle attività dell'ente. La Commissione europea dovrebbe assicurare che gli atti delegati e gli atti di esecuzione, le norme tecniche di regolamentazione e le norme tecniche di attuazione siano coerenti con il principio di proporzionalità in modo tale da garantire che il presente regolamento sia applicato in modo proporzionato per le diversificazioni degli enti e gamma delle relative attività. L'ABE dovrebbe pertanto assicurare che tutte le norme tecniche di regolamentazione e di attuazione siano formulate in modo tale da rispettare ed essere coerenti con il principio di proporzionalità.

4.1 - Introduzione
Il rischio finanziario incide sulla liquidità aziendale, variabile importante per l'equilibrio tra flussi monetari in entrata e in uscita, infatti è anche definibile come la variabilità indefinita (o volatile) degli investimenti, includendo potenziali perdite e inaspettati guadagni. Il rischio è, sempre presente nel mercato, ed in base alla sua percezione da parte degli investitori si determina la relativa fiducia nell'investimento. I risparmiatori percepiscono il rischio quando si manifesta sotto forma di perdita. Strettamente collegato alla percezione ed alla valutazione del rischio finanziario è il rendimento atteso dall'investimento: tanto più il rischio è elevato tanto più l'investitore richiede una remunerazione, rendimento o premio per il rischio elevato. Il rischio finanziario assume diverse dimensioni, a diversi livelli. La distinzione principale è fra rischio generico e rischio specifico, valida per tutti i tipi di investimento. Esistono altre differenze tipiche delle varie asset class, come quella fra rischio azionario e rischio obbligazionario. Con riferimento a questo ultimo, è possibile individuare la componente di rischio associata all'emittente del titolo e quella legata ai tassi di interesse (rischio di mercato). Altri tipi di rischio interessano gli investimento in valute estere, il rischio Paese, spesso sulle prime pagine dei quotidiani anche non finanziari. Come vebremo nei punti successivi di questo paragrafo gli enti hanno anche altri rischi da considerare.
Generico e specifico: la congiuntura economica mondiale, i saliscendi delle Borse e le inefficienze che caratterizzano il sistema finanziario nel suo complesso alimentano il cosiddetto rischio generico, detto anche sistematico perché di fatto non eliminabile. Rappresenta quella parte di variabilità del valore degli investimenti che dipende dalle fluttuazioni dei mercati, le quali hanno un impatto su qualsiasi titolo a prescindere dalla sua qualità. Ad esempio, se la Borsa è in calo, è molto probabile che un tale scenario impatterà anche sull'andamento del mio titolo. Al contrario, si parla di rischio specifico quando i "pericoli" derivano dalle caratteristiche peculiari del singolo titolo e quindi dell'emittente. Se questo ultimo si trovasse in difficoltà, potremmo imbatterci in una mancata distribuzione dei dividendi o in una riduzione del valore dell'investimento, ad esempio legata a una vendita massiva in Borsa da parte degli azionisti. Se il rischio generico non è evitabile, è possibile contrastare gli effetti di quello specifico ricorrendo alla cosiddetta diversificazione. In questo modo si riduce l'esposizione, e quindi il legame, all'andamento del singolo titolo, controbilanciandola con quella di altri investimenti presenti in portafoglio.
Azioni ed obbligazioni. Un'azione, nella finanza, è un titolo rappresentativo di una quota della proprietà di una società per azioni. Il possessore è detto azionista (in lingua inglese shareholder), mentre l'insieme delle azioni della società è detto capitale azionario; per i possessori delle medesime non vi è garanzia di remunerazione dell'importo investito in origine. I soggetti (anche giuridici) che investono in azioni hanno la consapevolezza che, quando deciderà di rivenderle, il prezzo potrebbe essere maggiore ma anche inferiore a quello iniziale, causando un rendimento dell'investimento o una perdita. Il valore dell'azione dipende da molti fattori come l'andamento del mercato in generale e il settore di appartenenza (rischio generico), variabili legate all'emittente (rischio specifico): capacità di generare profitti e flussi di cassa, dividendi distribuiti agli azionisti, solidità patrimoniale, competitività rispetto ai concorrenti, aumento delle quote di mercato delle relative attività di produzione aziendali, qualità del management. Tutti elementi difficili da valutare anche per gli stessi addetti ai lavori. Per queste ragioni, può essere d'aiuto investire in Borsa tramite strumenti in grado di diversificare il rischio su decine (se non centinaia) di titoli, domestici e internazionali.
Obbligazioni. Gli investimento in titoli obbligazionari sono considerati più sicuri rispetto a quelli azionari, non significa che sia totalmente privo di rischi. Chi acquista un titolo a reddito fisso conosce il tasso di rendimento (l'importo esatto della cedola nel caso di tasso fisso e il parametro con il quale sarà determinato il coupon in caso di tasso variabile) e la data di scadenza nella quale riavrà indietro il valore nominale del capitale investito. Non si può escludere che nel tempo l'emittente (Stato o azienda) possa avere difficoltà che impediscano il pagamento degli interessi. Eventi più gravi sono che l'emittente potrebbe incorrere in fallimento e, alla scadenza, non onorare la restituzione del capitale. Le vicende legate all'Argentina nel 2001, ai titoli Cirio e Parmalat, alle emissioni della banca d'affari americana Lehman Brothers o ai titoli governativi della Grecia dimostrano che non si tratta solo di teoria. Per ridurre i rischi di sopra si può far ricorso ai fondi d'investimento che riducono l'impatto negativo nel breve termine e li compensano nel medio termine. Per esempio, chi avesse investito il proprio patrimonio il 18 luglio 2008 in titoli obbligazionari Lehman Brothers (cioè qualche settimana prima del suo fallimento), tre anni dopo si sarebbe ritrovato praticamente senza nulla (o, nella migliore delle ipotesi, con un possibile rimborso di 15-20 euro ogni 100 di nominale, realizzando una perdita tra l'80% e l'85%). Se, al contrario, avesse puntato su un fondo investito in obbligazioni societarie Investment Grade, dopo tre anni avrebbe beneficiato di un guadagno medio netto del 9,9%. Un fondo comune di investimento è uno strumento finanziario paragonabile a un grande salvadanaio dove confluiscono le risorse di piccoli e grandi risparmiatori. La gestione del "salvadanaio" è affidata a una società di gestione degli investimenti che offre il vantaggio di un servizio di investimento professionale a tutti i risparmiatori che altrimenti, avendo a disposizione un piccolo capitale o essendo privi delle competenze necessarie, non potrebbero permetterselo. Il gestore di un fondo investe in diverse tipologie di attivi quali liquidità, obbligazioni, azioni e immobili. La decisione su cosa comprare dipende dall'obiettivo d'investimento del fondo. Diversifica il portafoglio di investimenti potendo attutire gli eventi negativi come i rischi di sopra.
Fonte: elaborazione sull'Indice Banca Fideuram Fondi. Obbligazionari Corporate Investment Grade in euro.

Emittente: le società emittenti di titoli ed azioni non hanno tutte la stessa affidabilità, capacità che si riflette sulla qualità dei loro titoli obbligazionari. Il rischio emittente di un'obbligazione è legato alla capacità, dell'emittente di corrispondere gli interessi e ripagare il proprio debito. Quando il soggetto (Stato, banca, impresa, ecc.) che ha emesso l'obbligazione non è in condizione di liquidare gli interessi e/o di restituire il capitale, il debitore si definisce insolvente. Esistono agenzie indipendenti specializzate, tra le più famose la Moody's e la Standard & Poor's (S&P), che aiutano a valutare la qualità dei titoli obbligazionari. Attribuendo i cosiddetti rating, stimano il merito di credito di un emittente, cioè la sua capacità di onorare i debiti contratti nei tempi e nei modi promessi. Di seguito, in ordine decrescente per qualità, le principali classificazioni utilizzate.

Tasso di interesse. Per gli investimenti obbligazionari esistono due aspetti generali da considerare:
1) il valore dell'obbligazione a tasso variabile tende a variare poco nel tempo.
2) il valore dell'obbligazione a tasso fisso varia in senso inverso all'andamento dei tassi di interesse, se questi ultimi salgono, la quotazione del bond scende e viceversa.
Molto spesso, per valutare il rischio di titoli e fondi obbligazionari e per agevolarne le comparazioni, si ricorre al concetto di duration che rappresenta la durata finanziaria di un titolo (o, se si tratta di un fondo, della somma di tutti i titoli in portafoglio), cioè la sua vita residua ponderata con il flusso di cedole che pagherà in futuro. Espressa in anni o in giorni, la duration costituisce una misura del rischio delle obbligazioni. All'aumentare del suo valore aumenta infatti la volatilità del titolo e quindi il rischio di oscillazione della sua quotazione nel tempo al variare dei tassi d'interesse; per le obbligazioni a tasso variabile, assume un valore basso. Di conseguenza la loro volatilità è ridotta anche in presenza di moderate oscillazioni dei tassi. Le obbligazioni a tasso fisso, la cui cedola resta identica a prescindere dall'andamento dei tassi, presentano una duration più elevata rispetto ai Titoli di Stato o ai bond a tasso variabile; hanno pertanto una maggiore volatilità e una reazione più marcata in caso di variazione dei tassi d'interesse nel prezzo di vendita del titolo. La duration di un portafoglio obbligazionario (come nel caso di un fondo d'investimento) è pari alla media ponderata delle duration dei singoli titoli che lo compongono. Tramite l'indicatore di duration è possibile ottenere una misura della volatilità del titolo di riferimento. Si tratta di un valore regolarmente riportato nelle tabelle dei titoli obbligazionari pubblicate sui quotidiani finanziari e sui siti specializzati. Ipotizziamo di possedere mille bond che valgono ognuno 108 euro (il controvalore complessivo è quindi pari a 108.000 euro), con una volatilità del 5,5%; in caso di variazione dell'1% dei tassi di interesse, applicando la formula semplificata (valore del titolo prima del rialzo dei tassi x rialzo percentuale dei tassi x volatilità) si ottiene 5,94% (108 x 0,01 x 0,055 = 0,594 = 5,94%). Significa che, nel caso i tassi di interesse aumentino dell'1%, il prezzo del bond in mio possesso (che si muove in direzione opposta ai tassi di mercato) scenderà del 5,94% (nel nostro caso provocherebbe una perdita di 6.415 euro circa), e viceversa se i tassi diminuissero di un punto percentuale. La stima così effettuata è approssimativa, ma può essere considerata un indicatore attendibile per valutare il possibile impatto della variazione dei tassi d'interesse sui titoli (o sul fondo) in proprio possesso.
Cambio valutario. Sul mercato sono disponibili molti strumenti in valute di altri Paesi, nazioni sia sviluppate (dollaro statunitense, sterlina inglese, ecc.) che in via di sviluppo (real brasiliano, peso messicano, ecc.). Oltre ai rischi citati ai punti superiori legati ai titoli, deve essere considerato il rischio di cambio valuta potenzialmente determinante per il risultato finale dell'investimento in titoli, che può generare un apprezzamento ma anche un deprezzamento dell'investimento. Infatti, nel momento in cui si acquista un titolo di un altro paese, quindi in una valuta diversa dall'Euro, occorre effettuare un cambio di valuta da Euro nella moneta della nazione dove veine emesso il titolo (nel caso di un'obbligazione anche le cedole). Se la valuta della nazione dove è stato emesso il titolo si è rivalutata sulla moneta unica europea aggiungerà performance all'investimento e viceversa se avrà perso valore. Sebbene nel medio-lungo termine i tassi valutari tendano a rispecchiare la reale forza dell'economia del Paese cui si riferiscono, nel breve periodo le dinamiche dei mercati finanziari sono tali da rendere difficilmente prevedibile l'evoluzione del cambio. L'investimento fai da te in titoli in valuta estera è quindi tutt'altro che facile. Il ricorso a fondi d'investimento anche in questo caso può risultare efficace grazie alla possibilità di diversificare il rischio valutario, con costi peraltro più contenuti rispetto a quelli sostenuti per un deposito amministrato. Il deposito amministrativo è uno strumento bancario messo a disposizione dall' intermediario per acquistare azioni, anche via web e per effettuare altre operazioni legate alla vita dei titoli acquistati presso le Borse, la più importante è la Borsa valori di New York. La banca gestirà per te i titoli stessi riscuotendo i dividendi, le cedole e il rimborso del capitale alla loro scadenza.
Fonte: elaborazione su dati Banca Fideuram, JPMorgan e Sole 24 Ore; periodo 19/07/2010 - 19/07/2011.

4-2 Classificazione dei rischi
Nei punti superiori del presente paragrafo abbiamo posto interesse ad una generica analisi dei rischi dal punto di vista del consumatore; di seguito porremo attenzione ai rischi a cui si espone un ente creditizio, classificandoli in applicazione del regolamento 575/2013/UE.

1) rischio di credito (comprende il rischio di controparte, ossia il rischio che la controparte di un'operazione risulti inadempiente prima del regolamento definitivo dei flussi finanziari di un'operazione); il rischio di credito insieme al rischio di mercato e al rischio operativo è diventato di grande attualità in seguito agli accordi di Basilea, accordi internazionali tra i governatori delle banche centrali dei dieci paesi più sviluppati del mondo, il cosiddetto G10. Il rischio di credito dei clienti, secondo tali accordi, deve essere calcolato dalle banche per garantire la stabilità e la solidità del sistema bancario. Il rischio di credito (o rischio di insolvenza) è il rischio che nell'ambito di un'operazione creditizia il debitore non assolva anche solo in parte ai suoi obblighi di rimborso del capitale e/o al pagamento degli interessi al suo creditore. Il Nuovo Accordo di Basilea (Basilea II) fornisce in materia delle linee guida a cui gli istituti di credito devono attenersi. Innanzitutto, Basilea II definisce che il credit risk comprende le seguenti variabili:il risk of default, misurato dalla Probabilità di default (PD), si riferisce al rischio di un certo cliente dell'istituzione finanziaria; la probabilità di default di una controparte nell'orizzonte temporale di un anno.
L'esposizione al momento del default (Exposure At Default, EAD): il valore delle attività di rischio per cassa e fuori bilancio (garanzie rilasciate e impegni), rappresenta la somma dei valori di tutte le esposizioni verso il debitore. Per queste ultime si fa ricorso ad uno specifico fattore di conversione creditizia (Credit Conversion Factor, CCF): il rapporto tra la parte attualmente non utilizzata di una linea di credito che potrebbe essere utilizzata, e che in caso di default risulterebbe quindi in un'esposizione, e la parte attualmente non utilizzata di detta linea di credito, laddove l'entità della linea di credito è determinata dal limite prestabilito, salvo che il limite non prestabilito sia più elevato.
Il risk of recovery, misurato dalla Loss Given Default (LGD), si riferisce alla severità della perdita in caso di default, è il rapporto tra la perdita subita su un'esposizione a causa del default di una controparte e l'importo residuo al momento del default ovvero il valore atteso del rapporto tra la perdita relativa al default e l'importo dell'esposizione al momento del default, EAD; per la perdita si tiene conto dei flussi recuperati e dei costi diretti e indiretti collegati al recupero dei crediti, che devono essere attualizzati utilizzando un opportuno tasso di interesse. LGD=F(EAD,CCF).
La scadenza effettiva (Maturity, M): la media, delle durate residue contrattuali, per una data esposizione, ciascuna ponderata per il relativo importo.
L'aggiustamento per il grado di frazionamento del portafoglio (granularity, G): correzione da apportare al totale delle attività ponderate per rischio per includere nel sistema di calcolo il livello di diversificazione dell'attivo.
Il weight of risk (RW) è il "peso" del rischio di credito, sul quale l'istituzione dovrà ponderare gli asset (ponderazione dei rischi). Esso è funzione delle variabili PD, LGD e M (oltre eventuali correzioni dovute alla variabile G), ed è calcolato assegnando ad ogni cliente un coefficiente di rischio, computato secondo uno dei tre metodi seguenti: standard approach (approccio standard) in linea con Basilea I (1988); l'unica variazione riguarda la ponderazione in funzione del rating esterno (assegnato da agenzie di rating) che va da 20 per i rating migliori fino a 150 per quelli peggiori).RW=Y(PD,LGD,M).
Internal rating based approach o IRB (approccio interno di calcolo del rischio), fondato sul calcolo di rating interni (assegnati da una funzione aziendale della banca secondo dati e metodologie interne). A seconda della complessità delle procedure di calcolo dei rating si distinguono due metodi IRB:
IRB foundation approach (metodo IRB base, per le classi di attività che rientrano nelle esposizioni al dettaglio, ad esempio: esposizioni non garantite che rientrano nel portafoglio al dettaglio (retail) e per cui si applica una ponderazione più contenuta rispetto a quella ordinaria per i crediti privi di rating);
IRB advanced approach (metodo IRB avanzato, per le classi di attività diverse dalle esposizioni al dettaglio, ad esempio: Enti del settore pubblico, banche e altre imprese finanziarie, imprese non finanziarie, esposizioni e breve termine, esposizioni verso organismi di investimento collettivo, OIC).Nel metodo avanzato le banche possono utilizzare direttamente le proprie stime, oltre che di PD, anche di perdita in caso di default (LGD), la maturity (M) o il fattore di conversione creditizia CCF; nel metodo di base, solo la probabilità di default (PD).
Alla fine del processo di misurazione del rischio di credito, si procede ad associare il weight of risk a un determinato rating, secondo una tabella di corrispondenze: ad es. un rischio dello 0% corrisponde a un rating di AAA, del 100% fino a BBB-, del 150% sotto BBB- ecc. L'obiettivo è determinare il credito ponderato al rischio (risk-weighted asset) ossia a quanto ammonta il rischio al quale l'istituto di credito è esposto e che deve essere coperto cautelativamente. Tecnicamente il rischio determina l'assorbimento del patrimonio di vigilanza (regulatory capital). Ai fini della valutazione del merito di credito di una azienda vengono valutate una notevole quantità di informazioni riguardo: bilanci, organizzazione aziendale, budget e piano industriale, sconfinamenti in c/c, insoluti, ritardi nei pagamenti delle rate, ecc.

2) Rischio di mercato, in finanza, è la probabilità di ottenere dalle operazioni di negoziazione in strumenti finanziari un rendimento diverso da quello atteso. In particolare rappresenta la perdita o il guadagno potenziale di una posizione o di un portafoglio di titoli, in un determinato orizzonte temporale, in seguito alle variazioni delle variabili di mercato, in base alle quali si distinguono:
Rischio di tasso d'interesse - il rischio di perdita derivante da movimenti avversi del tasso di interesse;
Rischio di tasso di cambio - il rischio di perdita derivante da movimenti avversi del tasso di cambio di valute straniere;
Rischio azionario - il rischio di perdita derivante da movimenti avversi su titoli e/o indici azionari;
Rischio di commodity - il rischio di perdita derivante da movimenti avversi nel prezzo delle materie prime.
La percezione del rischio di mercato che si ha quando si verifica una crisi finanziaria, aumenta l'incertezza che a sua volta genera emotività e quindi comportamenti irrazionali. L'esperienza mostra che, nelle fasi di caduta delle quotazioni di mercato, l'incertezza causa un aumento delle oscillazioni giornaliere delle quotazioni dei titoli. L'ampiezza di queste oscillazioni è la volatilità e rappresenta la più comune misura del rischio di mercato.

3) Rischio operativo è il rischio di perdite derivanti da processi, personale e sistemi interni inadeguati o carenti, oppure dovute ad eventi esogeni (attentati, calamità naturali, crisi di governo che contribuiscano a modificare , almeno temporaneamente, i prezzi di alcuni asset quotati). Questa definizione del rischio operativo è stata formulata nell'ambito del Nuovo Accordo di Basilea sui requisiti patrimoniali (Basilea 2) che ha incluso un coefficiente patrimoniale minimo specifico per tale tipologia di rischio sia per dare alle banche maggiori incentivi a elaborare metodi per la misurazione e sistemi di gestione del rischio operativo sia per garantire che esse dispongano di sufficienti margini patrimoniali per farvi fronte. Infatti, a seguito della progressiva deregolamentazione e globalizzazione dei servizi finanziari (nell'ottica di raggiungere una regolamentazione unica per lo spazio economico europea SEA), associate allo sviluppo della tecnologia finanziaria, è emersa la necessità per le banche di tutelarsi non solo a fronte dei rischi tipici quali il rischio di credito, di tasso di interesse e di mercato ma anche da altre tipologie che non rientrano in tali definizioni. Alcuni esempi di rischio operativo sono riconducibili alle risorse umane come il rischio di errori manuali di trattamento dei dati, negligenza, non efficiente mantenimento di controlli interni e di sistemi di backup, abuso di informazioni confidenziali, transazioni indebite effettuate per conto della banca, riciclaggio di denaro di provenienza illecita. Un'altra fonte primaria di rischi riguarda l'utilizzo dei sistemi informativi la cui crescente dipendenza dell'attività bancaria le rende particolarmente vulnerabili a problemi come errori di programmazione, interruzioni e malfunzionamenti dei sistemi informativi, perdita e cattiva gestione dei dati e delle procedure di back-up, guasti e intrusioni di esterni nei sistemi. Storicamente le banche hanno sempre fronteggiato tali rischi dotandosi al loro interno di meccanismi di controllo. Successivamente con l'evolversi del sistema bancario si sono sviluppate metodologie specificamente mirate alla gestione del rischio operativo analogamente all'approccio utilizzato per i rischi di credito e di mercato. Gli approcci metodologici proposti per calcolare tale requisito sono:
il Basic Indicator Approach: il requisito patrimoniale a fronte del rischio operativo viene determinato dal prodotto tra margine di intermediazione (6°), voce 120 del bilancio IAS, ed un coefficiente alfa pari al 15%.
Il Traditional Standardised Approach: il requisito patrimoniale viene determinato moltiplicando il margine di intermediazione suddiviso per business line per il rispettivo coefficiente beta differenziato in funzione della specifica business line. Il Comitato di Basilea ha individuato 8 business line che raccolgono il margine di intermediazione degli intermediari finanziari in funzione della forma tecnica dei prodotti associati e/o del segmento di mercato a cui sono rivolti.(servizi finanziari per l'impresa 18%, Negoziazione e vendite 18%, intermediazione al dettaglio 12%, Servizi bancari a carattere commerciale 15%, Servizi bancari a dettaglio 12%, Pagamenti e regolamenti 18%, Gestioni fiduciarie 15%,Gestioni patrimoniali 12%)
l'Advanced Measurement Approach: determina il requisito patrimoniale sulla base di modelli interni. Uno di questi è il Loss Distribution Approach che determina l'Operational VaR sulla base delle distribuzioni di impatto e frequenza di ciascun rischio operativo individuato.
L'utilizzo di uno di questi tre approcci è autorizzato dall'autorità di vigilanza a condizioni che le istituzioni finanziarie si adoperino per implementare sistemi di governo di tale tipologia di rischio via via più complessi e strutturati. L'utilizzo degli approcci avanzati potrà pertanto consentire alle banche di ottenere un minore requisito patrimoniale a fronte di un sistema di governo del rischio più efficace.

(6°) NOTA: in economia, un intermediario (conosciuto anche con il termine inglese broker) è una persona (fisica) o un gruppo di persone (agenzia d'affari, agenzia di rappresentanza) che organizza le transazioni tra un acquirente e un venditore, guadagnando una commissione quando viene concluso l'affare. Classicamente si distingue fra colui che effettua una intermediazione e un mediatore intendendo che il primo agisce in rappresentanza degli interessi di una o più fra le parti, ma non tutte, mentre il secondo, il cui ruolo è mediare, è imparziale rappresentante di tutte le parti. Se un intermediario può avere relazioni significative con le parti che rappresenta, il mediatore invece non potrebbe averne, a rischio e pena di scadere nel conflitto di interessi. Anche i contratti con i quali si legittima l'interposizione sono distinti nella maggior parte dei sistemi giuridici nei quali sono tipizzati: l'intermediario opera in termini generalmente riconducibili a rapporti di mandato, mentre il mediatore riceve incarico di mediazione. Entrambe le figure sono giuridicamente inquadrate come ausiliari del commercio.

4) Rischio di concentrazione: rischio derivante da esposizioni verso controparti, incluse le controparti centrali, gruppi di controparti connesse e controparti operanti nel medesimo settore economico, nella medesima regione geografica o che esercitano la stessa attività o trattano la stessa merce, nonché dall'applicazione di tecniche di attenuazione del rischio di credito, compresi, in particolare, i rischi derivanti da esposizioni indirette, come, ad esempio, nei confronti di singoli fornitori di garanzie;
5) rischio paese: rischio di perdite causate da eventi che si verificano in un paese diverso dall'Italia. Il concetto di rischio paese è più ampio di quello di rischio sovrano in quanto è riferito a tutte le esposizioni indipendentemente dalla natura delle controparti, siano esse persone fisiche, imprese, banche o amministrazioni pubbliche;
6) rischio di trasferimento: rischio che un intermediario, esposto nei confronti di un soggetto che si finanzia in una valuta diversa da quella in cui percepisce le sue principali fonti di reddito, realizzi delle perdite dovute alle difficoltà del debitore di convertire la propria valuta nella valuta in cui è denominata l'esposizione;
7) rischio base: nell'ambito del rischio di mercato, il rischio base rappresenta il rischio di perdite causate da variazioni non allineate dei valori di posizioni di segno opposto, simili ma non identiche. Ad esempio, è prevista la suddivisione dei paesi "a rischio" in sei classi di rischiosita', alle quali sono associate percentuali di ponderazione pari, rispettivamente, al 15, 20, 25, 30, 40 e 60 per cento del valore nominale dei crediti;
8) rischio di tasso di interesse derivante da attività diverse dalla negoziazione: rischio derivante da variazioni potenziali dei tassi di interesse. Gli intermediari si devono dotare di norme, processi e strumenti efficaci per la gestione del rischio tasso di interesse derivante da attività diverse da quelle allocate nel portafoglio di negoziazione. L'esposizione al rischio di tasso d'interesse è misurata con riferimento alle attività e alle passività, delle unità dell'ente operanti in Italia e all'estero, comprese nel portafoglio bancario;
9) rischio di liquidità: il rischio di non essere in grado di fare fronte ai propri impegni di pagamento per l'incapacità sia di reperire fondi sul mercato (funding liquidity risk) sia di smobilizzare i propri attivi (market liquidity risk);
10) rischio residuo: il rischio che le tecniche riconosciute per l'attenuazione del rischio di credito utilizzate dall'intermediario risultino meno efficaci del previsto;
11) rischi derivanti da cartolarizzazioni: rischio che la sostanza economica dell'operazione di cartolarizzazione non sia pienamente rispecchiata nelle decisioni di valutazione e di gestione del rischio;
12) rischio di una leva finanziaria eccessiva: il rischio che un livello di indebitamento particolarmente elevato rispetto alla dotazione di mezzi propri renda l'intermediario vulnerabile, rendendo necessaria l'adozione di misure correttive al proprio piano industriale, compresa la vendita di attività con contabilizzazione di perdite che potrebbero comportare rettifiche di valore anche sulle restanti attività;
13) rischio strategico: il rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a variazioni del contesto competitivo;
14) rischio di reputazione: il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell'immagine dell'intermediario da parte di clienti, controparti, azionisti dell'intermediario, investitori o autorità di vigilanza.

Nelle attività di investimento di un ente, nel relativo portafoglio di investimenti, per ogni linea vengono individuati i tipi di rischi e il relativo importo di esposizione che moltiplicate per la somma delle ponderazioni, calcolate con il metodo standard o metodo interno IRB base e avanzato, determinano il valore totale dell'esposizione della linea di investimento ponderato. La somma dei valori dell'esposizione ponderata per tutte le linee di investimento dell'ente è necessario per la determinazione del requisito patrimoniale. Il valore totale dell'esposizione ponderata ottenuto, (relativo all'intero portafoglio dell'ente), viene rapportato ai fondi propri, rapporto che non può essere inferiore all'8%; va inoltre rapportato al capitale primario di classe 1 con la condizione che non deve essere inferiore al 4,5% ed infine va rapportato al capitale di classe 1 che non deve essere inferiore al 6% come visto nel paragrafo precedente di questa pubblicazione. Il regolamento 575/2013/UE definisce le disposizioni per l'individuazione dei rischi di un investimento e per il calcolo della relativa ponderazione.

4-3 Vigilanza prudenziale
I principali obiettivi del regolamento 575/2013 e della direttiva 2013/36/CE si possono riassumere nei ter punti seguenti:
1) l'efficace perseguimento degli obiettivi della regolamentazione prudenziale, per una misurazione accurata dei rischi degli intermediari finanziari e una dotazione patrimoniale strettamente commisurata all'effettivo grado di esposizione al rischio di ciascun intermediario. Incoraggiare il miglioramento dei sistemi gestionali e delle tecniche di misurazione dei rischi; valorizzare il ruolo disciplinante del mercato, attraverso specifici obblighi di informativa al pubblico.
2) Le modifiche apportate dalla Direttiva 2013/36/CE e dal Regolamento (UE) n. 575/2013 al quadro legislativo in materia di vigilanza prudenziale prevedono l'estensione agli intermediari finanziari della regolamentazione bancaria, contribuisce a rafforzare la sana e prudente gestione degli intermediari e la stabilità del settore finanziario nel suo complesso; inoltre, la normativa comunitaria consente di applicare il trattamento prudenziale previsto per le esposizioni verso le banche e imprese di investimento alle esposizioni verso gli intermediari finanziari che: a) siano autorizzati ad operare e siano vigilati dalla medesima Autorità di vigilanza che autorizza le banche; b) siano sottoposti a requisiti prudenziali comparabili per robustezza a quelli applicati alle banche e alle imprese di investimento; 3) L'attuazione del principio di proporzionalità attraverso un sistema di regole modulari, tenendo conto delle peculiarità degli intermediari in termini di complessità operativa, dimensionale e organizzativa nonché di attività svolta. A tal fine, sono previste, in taluni ambiti, regole differenziate ed è incentivata, in via più generale, l'applicazione delle disposizioni coerente con le specificità di ciascun intermediario. La disciplina introduce, infatti, regole che differiscono per alcuni profili da quelle previste per le banche al fine di tenere conto delle caratteristiche tipiche degli intermediari finanziari.

La regolamentazione prudenziale si basa su "tre pilastri" previsti dalla disciplina di Basilea e dalla regolamentazione europea. In particolare, il primo introduce un requisito patrimoniale per fronteggiare i rischi tipici dell'attività finanziaria (di credito, di controparte, di mercato e operativi); a tal fine, sono previste metodologie alternative di calcolo dei requisiti patrimoniali caratterizzate da diversi livelli di complessità nella misurazione dei rischi e nei requisiti organizzativi e di controllo. Il secondo pilastro richiede agli intermediari di dotarsi di una strategia e di un processo di controllo dell'adeguatezza patrimoniale, attuale e prospettica, rimettendo all'Autorità di vigilanza il compito di verificare l'affidabilità e la coerenza dei relativi risultati e di adottare, ove la situazione lo richieda, le opportune misure correttive. Il terzo pilastro introduce obblighi di informativa al pubblico riguardanti l'adeguatezza patrimoniale, l'esposizione ai rischi e le caratteristiche generali dei relativi sistemi di gestione e controllo. L'ambito di applicazione della regolamentazione prevede anche regole di tipo consolidato; in questo caso alcuni istituti prudenziali trovano applicazione solo a livello consolidato e non anche a livello di singole componenti del gruppo. I fondi propri rappresentano il primo presidio a fronte dei rischi connessi con l'attività degli intermediari finanziari e il principale parametro di riferimento per gli istituti prudenziali e per le valutazioni dell'Autorità di vigilanza. La disciplina detta le modalità di determinazione dei fondi propri, i criteri e i limiti di computo delle voci che li compongono, come visto nel paragrafo precedente. Per il rischio di credito sono previsti diversi metodi di calcolo del requisito: il metodo Standardizzato, il metodo dei rating interni (Internal Rating Based, IRB), a sua volta suddiviso in un IRB di base e un IRB avanzato. L'utilizzo delle metodologie IRB per il calcolo del requisito è subordinato all'autorizzazione dell'autorità di vigilanza. Come visto sopra il regolamento 575/2013/UE nell'ambito di entrambi i metodi, prevede un "fattore di sostegno" che consente agli intermediari di ridurre il peso dei requisiti patrimoniali a fronte delle esposizioni verso piccole e medie imprese (PMI), allo scopo di favorire l'afflusso di credito a questa categoria di soggetti, dato il loro fondamentale ruolo nel creare crescita economica e garantire occupazione nel mercato unico. Nello stesso regolamento specifiche regole sono dettate per le tecniche di attenuazione del rischio di credito (Credit Risk Mitigation, CRM) e per le operazioni di cartolarizzazione. Nell'ambito della CRM sono individuati i requisiti di ammissibilità - giuridici, economici e organizzativi - e le modalità di calcolo della riduzione del rischio. Quanto alle operazioni di cartolarizzazione, "tradizionali" e "sintetiche", sono disciplinati sia gli effetti per i cedenti, soprattutto sotto il profilo dell'esclusione delle attività cartolarizzate dal calcolo dei requisiti, sia il trattamento prudenziale per gli intermediari acquirenti. Il rischio di controparte attiene al rischio che la controparte di una transazione avente ad oggetto strumenti finanziari risulti inadempiente prima del regolamento della stessa e può considerarsi una particolare fattispecie del rischio di credito, la norma per il rischio di controparte si incentra sulle regole per la quantificazione del valore delle esposizioni, e rinvia a quella del rischio di credito per l'indicazione dei fattori di ponderazione. Nell'ambito del rischio di controparte sul portafoglio bancario, è previsto un requisito volto a presidiare il rischio di variazioni negative del merito di credito delle controparti, diverse da controparti centrali, di strumenti finanziari derivati OTC e, ove rilevanti, operazioni SFT; (per STF si intende in senso lato qualunque tipo di transazione dove i titoli sono usati per prestare denaro e viceversa. A titolo esemplificativo, ne sono inclusi pronti contro termine, attività di prestito titoli, transazioni sell/buy back. In ognuno di questi, la proprietà dei titoli cambia temporaneamente, in cambio di contanti, per poi invertirsi nuovamente al termine dell'operazione). Con riferimento ai rischi di mercato, il requisito è volto a fronteggiare le perdite che possono derivare dall'operatività sui mercati riguardanti gli strumenti finanziari, le valute e le merci. Essi possono essere determinati seguendo una metodologia standard oppure basata su modelli interni, subordinatamente al rispetto di requisiti organizzativi e quantitativi e previa autorizzazione dell'autorità di vigilanza. Il regolamento 575/2013/UE identifica e determina il trattamento delle varie tipologie di rischio con riferimento al portafoglio di negoziazione a fini di vigilanza (rischi di posizione e di concentrazione) e all'intero bilancio dell'intermediario (rischio di cambio, di regolamento e di posizione in merci). La metodologia standardizzata adotta un approccio a building block per il calcolo del requisito (paragrafo successivo); i modelli interni si basano su un controllo quotidiano dell'esposizione al rischio, calcolata attraverso un approccio fondato su procedure statistiche (approccio del "valore a rischio"), da integrare con altre forme di misurazione e controllo dei rischi. Il regolamento 575/2013/UE prevede un requisito patrimoniale specifico a fronte del rischio operativo con l'obiettivo di accrescere i presidi gestionali e di controllo degli intermediari. Sono previsti diversi metodi per la determinazione del requisito: il metodo Base (Basic Indicator Approach, BIA), in cui il requisito è calcolato applicando un unico coefficiente regolamentare all'indicatore del volume di operatività aziendale, individuato nel margine di intermediazione; il metodo standardizzato, soggetto ad autorizzazione dell'Autorità di vigilanza, in cui sono previsti coefficienti diversi per le diverse business line in cui è suddivisa l'attività aziendale; i metodi Avanzati (Advanced Measurement Approach, AMA), anch'essi soggetti ad autorizzazione dell'autorità di Vigilanza, in cui l'ammontare del requisito è determinato attraverso modelli interni, basati su dati di perdita operativa e altri elementi di valutazione raccolti ed elaborati dall'intermediario. Il requisito patrimoniale complessivo si determina come somma dei requisiti relativi alle singole tipologie di rischio (building block). Le disposizioni sulla concentrazione dei rischi rispondono all'esigenza di limitare i rischi di instabilità degli intermediari connessi alla concessione di finanziamenti di importo rilevante rispetto al capitale ammissibile. Coerentemente con la regolamentazione comunitaria, sono previsti limiti con riferimento all'entità dei rischi che possono essere assunti nei confronti del cliente o del gruppo di clienti connessi. La disciplina del "secondo pilastro" richiede agli intermediari finanziari di dotarsi di processi e strumenti (Internal Capital Adequacy Assessment Process, ICAAP) per determinare il livello di capitale interno adeguato a fronteggiare ogni tipologia di rischio, anche diverso da quelli presidiati dal requisito patrimoniale complessivo ("primo pilastro"), nell'ambito di una valutazione dell'esposizione, attuale e prospettica, che tenga conto delle strategie e dell'evoluzione del contesto di riferimento. La disciplina individua le fasi del processo, la periodicità, i principali rischi da sottoporre a valutazione, fornendo per alcuni di essi indicazioni sulle metodologie da utilizzare. La responsabilità del processo ICAAP è posta in capo agli organi aziendali. Gli intermediari illustrano alla autorità di vigilanza, con cadenza annuale, le caratteristiche fondamentali del processo, l'esposizione ai rischi e la determinazione del capitale ritenuto adeguato a fronteggiarli attraverso un resoconto strutturato. Quest'ultimo contiene anche un'auto-valutazione dell'ICAAP che individua le aree di miglioramento, le eventuali carenze del processo e le azioni correttive che si ritiene di porre in essere.

Lo SREP (Supervisory Review and Evaluation Process) è invece il processo attraverso il quale l'autorità di vigilanza, dopo aver analizzato la situazione complessiva dell'intermediario, procede alla formulazione di un giudizio complessivo sull'intermediario e ad attivare, ove necessario, le opportune misure correttive. Tale processo si svolge, di regola, attraverso il confronto con gli intermediari e l'utilizzo del sistema di analisi e di valutazione dei soggetti vigilati adottato dall'Autorità di vigilanza. Il confronto tra Vigilanza e intermediari consente alla prima di acquisire anche una conoscenza più approfondita del processo ICAAP e delle ipotesi metodologiche ad esso sottostanti, agli intermediari di illustrare le motivazioni a sostegno delle proprie valutazioni in tema di adeguatezza patrimoniale. L'Autorità di vigilanza, ove necessario, adotta le opportune misure correttive, di carattere organizzativo e patrimoniale, individuando tra i vari strumenti a disposizione quelli più appropriati in relazione al caso specifico. Nel contesto della regolamentazione prudenziale (articolo 1, lettera e, del regolamento 575/2013/UE) si collocano specifici obblighi di informativa al pubblico ("terzo pilastro") volti a favorire una più accurata valutazione della solidità patrimoniale e dell'esposizione ai rischi degli intermediari. Il regolamento 575/2013/UE prevede informazioni di carattere quantitativo e qualitativo che gli intermediari devono pubblicare. In base al principio di proporzionalità, gli intermediari commisurano il dettaglio delle informazioni alla propria complessità organizzativa e al tipo di operatività svolta. La disciplina individua la frequenza della pubblicazione, le relative deroghe, nonché i controlli da effettuare sulle informazioni da rendere al pubblico.
Fonte: Maragoni Mario, Circolare autorità di vigilanza Banca di Italia, Circolare 288 del 3 aprile 2015 (https://www.bancaditalia.it).

5 - PONDERAZIONE DEL RISCHIO
Faremo riferimento alla ponderazione che un ente creditizio calcola nel caso di concessione di un credito (finanziamento), di maggiore interesse per le ricerche svolte in questa pubblicazione. La concessione di crediti da parte degli enti creditizi si basa sulla valutazione del cliente, affidabilità qualità e rischiosità del credito; in particolare l'ente creditizio calcola il fattore di ponderazione del rischio a cui si espone concedendo il credito al cliente per definire il patrimonio di vigilanza. Con il primo accordo stipulato a Basilea nel 1988, viene definito un coefficiente patrimoniale pari all'8%, da calcolare sul valore del credito erogato. L'evoluzione normativa avuta con il nuovo accordo di Basilea 2, ha portato alla trasformazione del calcolo del Capitale di Vigilanza: pur rimanendo invariata all'8% la percentuale da accantonare, è stata introdotta una più stretta correlazione tra patrimonio e rischi. Sono cambiate significativamente le modalità di valutazione del rischio, ora più sofisticate ed oggettive. Già nel precedente accordo esisteva una sorta di ponderazione delle operazioni, ma esse erano del tutto standardizzate ed in funzione esclusiva della tipologia di soggetto richiedente il credito; con il secondo accordo viene introdotta la valutazione basata anche sul merito creditizio. Con il nuovo accordo, invece, il totale degli impieghi, che deve essere preso a base di calcolo, si ottiene moltiplicando preventivamente ciascuno dei finanziamenti per un fattore di ponderazione che tiene conto delle caratteristiche di rischio della specifica operazione. Al totale impieghi ponderato si applica quindi il coefficiente patrimoniale dell'8%. Il rispetto dei coefficienti patrimoniali definiti dall'articolo 92 del regolamento 575/2013/UE avviene dall'applicazione della seguente formula:
COEFFICIENTE PATRIMONIALE = capitale di vigilanza da accantonare / impegni ponderati = 8%
La Commissione europea con le disposizioni di vigilanza definite nel regolamento 575/2013/UE considera che non tutte gli enti creditizzi riusciranno a modificare tempestivamente i propri sistemi informativi-gestionali nel breve termine, prevedendo pertanto differenti sistemi di valutazione, più o meno avanzati, a seconda delle esigenze dell'istituto: un metodo Standard ed un metodo IRB, a sua volta distinto in base e avanzato. Il regolamento prevede che il passaggio di un ente dall'applicazione del metodo standard al metodo IRB deve essere autorizzato dall'autorità di vigilanza. I fattori di ponderazione su cui si basano i sistemi di valutazione sono
Rating: è il giudizio sul merito creditizio (qualità/rischiosità) ed esprime la valutazione della affidabilità del soggetto finanziato sulla base di informazioni quantitative, qualitative ed andamentali (indebitamento di un soggetto verso gli enti creditizi). Al soggetto verrà assegnata una specifica classe di rating, a cui è associata automaticamente una determinata PD (probabilità di inadempienza);
Probabilità di inadempienza (PD = Probability of default): è la probabilità che il soggetto finanziato si trovi nella situazione di inadempienza (default) nel corso dei 12 mesi successivi;
Perdita in caso di inadempienza (LGD= Loss given default): è la percentuale presunta di perdita in caso di inadempienza, rispetto al credito complessivamente erogato al netto degli eventuali recuperi;
Esposizione in caso di inadempienza (EAD= esposure at default): è la probabile quota di esposizione al momento dell'insolvenza;
Scadenza (M = Maturity): è la durata residua del finanziamento.
I fattori di ponderazione per un singolo finanziamento all'impresa può valere, ai fini del calcolo dei requisiti del capitale, per una frazione oppure per un multiplo del finanziamento stesso. Ciò significa che, a parità di capitale investito (cioè di credito concesso), un ente (banca) può trovarsi ad accantonare a capitale di vigilanza quote superiori rispetto all'esposizione, nel caso di rischio elevato (l'impiego ponderato per il moltiplicatore risulterà superiore rispetto allo stesso valore dell'impiego), o inferiori rispetto all'esposizione, nel caso di rischio basso (l'impiego ponderato per il moltiplicatore risulterà inferiore rispetto allo stesso valore dell'impiego). Un più elevato patrimonio di vigilanza implica minori risorse per la banca da dedicare agli impieghi e, conseguentemente, una diminuzione della redditività bancaria e, al contempo, un peggioramento delle condizioni di accesso al credito per le imprese (pricing). Con riferimento ai requisiti patrimoniali di vigilanza definiti dall'articolo 92 del regolamento 575/2013/UE, l'importo ponderato dell'esposizione (l'importo del credito concesso moltiplicato per il fattore di ponderazione) vincola il patrimonio di vigilanza, capitale dell'ente ottenuto dalla somma del capitale di classe 1 e di classe 2, per un importo pari all'8% dell'esposizione,
vincola il capitale primario di classe 1 per un importo del 4,5% dell'esposizione,
vincola il capitale di classe 1 per un importo del 6% del capitale di classe 1.

SISTEMA STANDARD (S.R.B. STANDARD RATE BASE APPROACH). Il sistema standard prevede che i fattori di ponderazione del rischio siano tutti formulati da soggetti esterni all'istituto di credito. Il rating viene valutato da agenzie indipendenti accreditate, dette ECAI (7°) ("External Credit Assessement Institution"), mentre PD, LGD, EAD e M sono fissati dall'Autorità di Vigilanza sulla base della categoria giuridica economica di appartenenza dell'impresa richiedente il finanziamento, delle sue dimensioni aziendali, delle caratteristiche tecniche della operazione di finanziamento, ecc. Gli enti creditizi che adottano questo sistema segmentano i loro crediti in categorie prudenziali e ad ognuna corrisponde una ponderazione del rischio fissa. A tal proposito si illustra lo schema predisposto dalle due maggiori agenzie esterne, Standard e Poor's e Moody's, nel quale sono riportate le categorie di rischio che vanno da AAA per le imprese meno rischiose a BB/B3 per quelle che presentano un'elevata rischiosità.

NOTA (7°): Le Agenzie esterne di valutazione del merito di credito, in inglese External Credit Assessment Institution (ECAI), sono state previste dal nuovo Accordo sul capitale definito dal Comitato di Basilea per la Vigilanza Bancaria ("Basilea 2"). Si tratta di istituzioni specializzate in possesso di determinati requisiti quali credibilità e indipendenza, nonché oggettività e trasparenza nel giudizio circa il merito creditizio della clientela di quelle istituzioni finanziarie che non hanno ancora implementato un sistema di rating interno (IRB) ma che hanno adottato il metodo Standardized per il calcolo del requisito patrimoniale. Le banche possono avvalersi della valutazione di una ECAI anche nell'ambito del metodo IRB ma solo limitatamente alle posizioni verso cartolarizzazioni. Il 18 gennaio 2006 il Committee of European Banking Supervisors (CEBS) ha approvato le linee guida per il riconoscimento delle ECAI e successivamente le autorità di vigilanza degli Stati membri ha emanato disposizioni per il riconoscimento delle agenzie. In particolare tale riconoscimento e il mapping (riconduzione dei rating ai coefficienti di ponderazione) spetta all'autorità di vigilanza. Tali informazioni, un elenco aggiornato delle ECAI riconosciute e il relativo mapping, sono reperibili sul sito ufficiale delle autorità di vigilanza; (per l'Italia il sito della Banca di Italia). L'articolo 135 del regolamento 575/2013/UE stabilisce nel paragrafo 1 che per determinare il fattore di ponderazione del rischio di un'esposizione necessario per il calcolo del patrimonio di vigilanza, una valutazione esterna del merito di credito può essere utilizzata solo se è stata emessa da un'ECAI o se è stata avallata da un'ECAI a norma del regolamento (CE) n. 1060/2009. Nel paragrafo 2 stabilisce che l'ABE pubblica, sul suo sito web, l'elenco delle ECAI conformemente all'articolo 2, paragrafo 4 e all'articolo 18, paragrafo 3, del regolamento (CE) n. 1060/2009.

Nella figura seguente sono riportati i coefficienti di ponderazione prefissati correlati al rating assegnato alle imprese da società esterne:

L'articolo 122 del regolamento 575/2013/UE determina il fattore di ponderazione del rischio per le esposizioni verso le imprese, per le quali è disponibile una valutazione del merito di credito di un'ECAI prescelta. I coefficienti di ponderazione per la clientela "imprese" sono quattro: 20% 50% 100% 150%, sulla base del rating che l'impresa richiedente il finanziamento riceve dalla ECAI. L'articolo 123 del medesimo regolamento definisce le condizioni per le esposizioni considerate al dettaglio e per cui possa essere applicato un fattore di ponderazione pari al 75%, ad esempio quando si tratta di esposizioni nei confronti di persone fisiche o di piccole o medie imprese (PMI) oppure l'esposizione fa parte di un numero significativo di esposizioni aventi caratteristiche analoghe, cosicché i rischi ad essa associati sono sostanzialmente ridotti. Schematicamente la metodologia standard funziona nel modo seguente:
ESPOSIZIONE X COEFFICIENTE DA RATING ESTERNO X 8% = REQUISITO PATRIMONIALE
Il Comitato di Basilea ha predisposto anche un "metodo standard semplificato" con l'obiettivo dell'assistenza agl'enti creditizi e autorità di vigilanza; questo metodo, che non vuole essere un sistema alternativo di valutazione del rischio, prevede opzioni semplificate per il calcolo della ponderazione del rischio. Tra le diverse innovazioni apportate dal nuovo accordo di Basilea, acquisiscono una particolare importanza gli strumenti di mitigazione del rischio che consentono, nell'ambito del metodo standard, di ridurre la PD (probabilità di default), migliorando così il rating del cliente e, conseguentemente, le condizioni di accesso al credito; tecniche di attenuazione del rischio di credito (Credit risk mitigation: CRM). Esse sono rappresentate da contratti accessori al credito ovvero da altri strumenti e tecniche che determinano una riduzione del rischio di credito, riconosciuta in sede di calcolo dei requisiti patrimoniali. Il regolamento 575/2013/UE, dall'articolo 111 all'articolo 133, sancisce i valori di ponderazione per tutti i tipi di rischi classificati per soggetto debitore e relativa classe di merito.

Sistema "IRB" avanzato (internal ratings-based advanced). L'internal ratings-based advanced è strutturato come metodo del tutto autonomo nel quale la valutazione del rischio del cliente viene totalmente effettuata dall'istituto di credito. L'ente creditizio dovrà dotarsi di sistemi piuttosto complessi che le permetteranno di calcolare al proprio interno tutte le variabili di rischio: PD, LGD, EAD e M. Affinché le banche possano svolgere le azioni previste da questo sistema di calcolo devono ottenere una certificazione, che sarà loro concessa dall'Autorità di Vigilanza del Paese di appartenenza. Anche nel sistema IRB avanzato si riconosce una categoria più ampia di strumenti di mitigazione del rischio; la loro presenza tuttavia consente all'ente, oltre alla riduzione della PD, di optare per una eventuale riduzione della LGD. Variano alcuni requisiti richiesti per l'ammissione degli strumenti di mitigazione del rischio, restando comunque all'ente una maggiore flessibilità anche in un ambito di criteri validati dall'Autorità di Vigilanza.
Fonte: Camera di Commercio Industria Artigianato e Agricoltura di Macerata.

6 - APPENDICE
In questo appendice effettueremo uno studio di fattibilità per una società di capitale il cui obbiettivo è realizzare il programma di investimento avente per oggetto l'erogazione di servizi di pagamento, quindi l'avvio della attività di Istituto di Pagamento.

6 – 1  Introduzione

L’oggetto del programma di investimento avviato dal soggetto giuridico HTN (società di capitale a responsabilità limitata) è l’erogazione di servizi di pagamento a distanza in applicazione del decreto legge numero 190 del 19 agosto 2005 che attua per l’Italia la direttiva 2002/65/CE per la commercializzazione a distanza dei servizi finanziari. Nel dettaglio HTN proporrà l’unico platform di servizi di pagamento definito come conto di pagamento web per effettuare trasferimenti di denaro dal pagatore al beneficiario, (bonifici, rid, trasferimenti nell’area SEPA), con esclusione di carte di credito (anche prepagate), carte di debito, erogazione di finanziamenti: in particolare, con esclusione dei servizi accessori previsti dall’articolo 114-octies del Testo Unico Bancario (decreto legge 385 del 1993 aggiornata al 2015), quindi concedere crediti in stretta relazione ai servizi di pagamento prestati e nei limiti e con le modalità stabilite dalla Autorità di vigilanza, prestare servizi operativi o strettamente connessi, come la prestazione di garanzie per l’esecuzione di operazioni di pagamento, servizi di cambio (solo per il medio periodo), attività di custodia e registrazione e trattamento di dati, gestire sistemi di pagamento. L’erogazione dei servizi avverrà esclusivamente in modalità telematica tramite il network internet e per tanto non esisterà una sede commerciale con erogazione di servizi finanziari relativi al contante ma solo servizi di pagamento relativi alla moneta elettronica (viene per tanto esclusa la gestione della moneta in contante dall’attività). HTN è una consolidata del Gruppo HTNET, ed erogherà il conto di pagamento web (di seguito indicato con conto web) esclusivamente alle consolidate del Gruppo Htnet e relativi soci nel medio lungo periodo e quindi in tale periodo erogherà un limitato numero di servizi. Essendo le consolidate del Gruppo HTNET controllate nella maggioranza dalla stessa Holding, sarà sempre noto il volume delle operazioni di pagamento che i clienti dovranno eseguire con i fondi a deposito e saranno semplificate le procedure di controllo previste dalla normativa 231 del 27 novembre 2007 modificata dal decreto legge numero 90 del 25 maggio 2017, (direttiva 2015/849/UE).

La fattibilità del programma imprenditoriale è ravvisata dagli investimenti in titoli obbligazionari considerati sicuri effettuate con i fondi a deposito del Gruppo aziendale di appartenenza nel rispetto del provvedimento della Banca di Italia del 17 maggio 2016 (delibera 256/2016) che abroga il provvedimento del 20 giugno 2012 contenente disposizioni di vigilanza per gli istituti di pagamento ed istituti di moneta elettronica e nel rispetto della circolare CRR 288 (direttiva 2015/2366/UE e regolamento 575/2013/UE). L’intero organico dell’aprente Istituto IP è costituito dai soci e amministrazione del Gruppo. I canali web utilizzati sono http://www.nomeIstituto.eu.

Rispetto alla gestione dell’attività, oggetto imprenditoriale del programma di investimento del soggetto giuridico HTN, va rilevata la giusta proporzionalità con l’organico essendo i principali clienti dell’aprente istituto IP le consolidate e soci del Gruppo; l'amministrazione di HTN assume stesso ruolo per le consolidate del Gruppo  per tanto la gestione dei servizi di pagamento è semplificata essendo le operazioni di pagamento sempre note all’Amministrazione, dinamica che semplifica la gestione della disponibilità di cassa a copertura delle medesime operazioni e semplifica la quantificazione degli investimenti in obbligazione, obbiettivo principale dell’aprente istituto.

6 – 2  Descrizione delle linee di sviluppo dell’operatività

La finalità e gli obbiettivi dell’azienda sono individuati nella erogazione dei servizi di pagamento, conto web, alle consolidate e  gruppo htnet per ridurre i costi e le perdite causate dai servizi finanziari erogati da terzi soggetti (ritardi, costi, basso tasso di interesse per i fondi a deposito che si riflette sullo stato patrimoniale del Gruppo e soci) alle consolidate del gruppo. Tra gli obbiettivi si esclude l’interesse per le entrate causate dalla erogazione del conto web, essendo lo sviluppo aziendale finalizzato agli investimenti in obbligazioni dei fondi a deposito sui conti web erogati alle consolidate. La tipologia di cliente servita è aziendale, il mercato di sbocco pur avendo potenzialità nazionali (internet) è limitato alla erogazione del conto web all'interno del Gruppo aziendale. I canali di distribuzione utilizzati per il conto web è esclusivamente internet, dalla proposta commerciale, alla attivazione ed erogazione (ulteriori informazioni sulle modalità di erogazione ai paragrafi 6-5 e 6-6 di dell’appendice).

6 – 3 Relazione di previsione sui profili tecnici e di adeguatezza patrimoniale

Previsioni sull’andamento dei volumi di attività

Le previsioni sull’andamento dei volumi di attività per i primi tre anni sono illustrate nei bilanci di previsione relativi ai primi tre anni di attività allegati alla presente istanza (di cui si riportano i sintetici prospetti derivati dai bilanci di previsione alla fine di questo paragrafo). Saranno causate esclusivamente dagli investimenti previsti per i fondi a deposito dei clienti (obbligazioni dello stato) e dagli investimenti attuati con il capitale di classe 1 dell’Istituto di pagamento in obbligazioni, quindi vengono esclusi i proventi derivati dall’erogazione del conto web in considerazione del numero di clienti identificato sopra. L’identificato numero di clienti consente di revisionare un volume di attività crescente dal 2019 e causato dalla cessione delle attività di operatore VASP (autorizzazione ministeriale AGCOM) dell’aprente Istituto alla Consolidata Vas Adv che accrescerà il proprio stato patrimoniale in disponibilità liquide moneta elettronica incassata dal rapporto di filiazione con il primo operatore di telecomunicazione per l’Italia; è stimato un incremento del volume di affari per un importo medio annuale di circa 2 milioni anno. In un lungo periodo, 10 anni, è previsto un incremento dello stato patrimoniale di ammontare pari all’attuale stato patrimoniale dell’aprente istituto HTN. Le attività della consolidata Vas Adv sono programmate per un tempo di circa 15 anni. Per un prospetto sintetico del volume di affari si rimanda ai punti successivi del presente paragrafo.

Evoluzione qualitativa e quantitativa del portafoglio crediti e le relative previsioni di svalutazione, tenuto conto della rischiosità media delle aree geografiche/mercati di insediamento e delle classi di clientela servite

L’azienda non erogherà servizi relative ad operazioni di finanziamento per i clienti ed è esclusa dalla propria attività la gestione del portafoglio crediti inclusa la necessita di requisiti operativi in merito e per quanto concerne ogni tipo di operazione creditizia. Vengono esclusi dal programma di attività i servizi previsti dall’articolo 114-octies del decreto legislativo numero 385 del 1° settembre 1993 e successivi aggiornamenti (i servizi di cui al punto 4 dell’allegato I, servizi di pagamento della direttiva 2015/2366/UE), come indicato al paragrafo 6-1; ad esclusione del cambio valuta dopo il medio periodo con relativa iscrizione all’Organismo di vigilanza che per l’Italia è l’OAM. L’individuazione dei clienti illustrata nel paragrafo 6-1 e 6-2 del presente programma di attività integrato (analisi di mercato), consente di definire una classe di cliente servita il cui fine imprenditoriale perseguito ha lo stesso interesse dell’aprente istituto: accrescere il patrimonio dei titolari del Gruppo HTNET nel corso degl’anni, e quindi interessi dei relativi soci. Dinamiche che consento di attuare processi decisionali ben definiti, esenti da rischi di ogni tipo in quanto la gestione aziendale dei medesimi soggetti nel rispetto della legislazione dello Stato Membro, Italia, è controllata dalla stessa amministrazione dell’IP (Istituto di pagamento) come gli interessi, essendo la medesima amministrazione socio maggioritario delle consolidate e titolare della Holding del Gruppo.

La struttura e lo sviluppo del fabbisogno economico e dei ricavi

Fabbisogno economico: la struttura del fabbisogno economico viene individuata nei costi di gestione attività, gli addetti all’azienda, Amministrazione, soci del Gruppo, Organo di controllo Monocratico (costo del revisore legale interno nel rispetto del decreto legge numero 39 del 27 gennaio 2010, capo V, articoli dal 16 al 19, che attua per l’Italia la direttiva 2006/43/CE), costo del revisore esterno, costi di realizzazione e gestione della propria infrastruttura (relazioni descrittive di progetto successivi paragrafi e paragrafo 6-6), costi di esternalizzazione del servizio erogato, conto web (considerati i costi imposte previdenziali del lavoro), costi di consulenze. Ulteriori costi sono individuati nelle attività di marketing per la fase di avvio attività dell’aprente istituto di pagamento, finalizzati solo ed esclusivamente al brand del Gruppo e non alla erogazione di servizi oltre i  clienti individuati nei paragrafi superiori. Il centro commerciale web indicherà in modo chiaro ai consumatori che l’Istituto di pagamento eroga il platform di servizi finanziari esclusivamente al Gruppo aziendale di appartenenza, producendo un aumento di bene per gli user dei servizi e prodotti downloads, del medesimo Gruppo, indiretto in termini di aumento della qualità causato dalla riduzione dei costi di produzione ottenuto con l’avvio dell’attività IDP. Un fabbisogno economico rilevante è identificato in strumenti di investimento obbligazionario (obbligazioni tramite l’ente Monte Titoli) sia dei fondi comuni (soci e consolidate) che dello stato patrimoniale dello stesso Istituto. Il fabbisogno economico di investimento in obbligazioni inizialmente e per i primi 3-5 anni si quantificano in non oltre 5 milioni. Per ulteriori dettagli si rimanda ai bilanci di previsione in allegato alla istanza (di cui si riporta sintetico prospetto derivato dai bilanci di previsione alla fine di questo paragrafo). Sono aggiunti costi di struttura e servizi di esternalizzazione per l’erogazione del conto web. Di seguito un prospetto sintetico del fabbisogno economico per i primi tre anni espressi in Euro.

ANNI	Marketing - Gestione	Struttura	Esternalizzazione	Obligazioni
2019	100.000,00	250.000,00	50.000,00	4.400.000,00
2020	5.000,00	10.000,00	10.000,00	0
2021	5.000,00	1000,00	10.000,00	0

Lo sviluppo del fabbisogno economico interessa ovviamente gli investimento in obbligazioni che subiranno un graduale incremento a partire dal 4, 5 anno di attività fino ad investire l’intero capitale dell’istituto e la massima percentuale dei fondi a deposito nel rispetto delle disposizioni di vigilanza previste dal provvedimento della Banca di Italia contenente disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica del 17 maggio 2016 (delibera 246/2016) che abroga il provvedimento del 20 giugno 2012 (paragrafi 7, 8, 9 della direttiva 2015/2366/UE). Non vengono riportate ulteriori voci di costo relative ad opere murarie per sedi sia per la tipologia di attività (servizi finanziari a distanza) sia perché l’azienda opera nel settore dei servizi a valore aggiunto internet (operatore VASP) da 15 anni e per tanto si avvale delle attuali sedi operativi con particolare riferimento all’attuale sede legale.

Ricavi: la struttura dei ricavi è individuata negli investimenti realizzati in obbligazioni, titoli di stato considerate di minore esposizione al rischio, data da un merito creditizio degli emittenti di norma superiore. Vengono investiti in obbligazioni nell’arco di tre anni 5 milioni del capitale proprio dell’IP classe 1, per quanto riguarda i fondi a deposito considerato il basso rischio di perdite dovuto al basso tasso di interesse legale sui fondi comuni, (costi per l’IP) anche in condizioni di stress con un aumento di 200 punti, verranno attuati i primi investimenti a partire dalla fine del terzo anno di attività dell’IP perché si stima raggiunga un importo adeguato all’intendo  (fondi a deposito della consolidata Vas Adv). Per tanto i ricavi avranno una struttura composta dal tasso di interesse che frutteranno le obbligazioni e dalle plusvalenze ottenuto nell’esercizio di vendita dei titoli in periodi in cui il prezzo di acquisto è in rialzo, quando la vendita consente un profitto anche a discapito della perdita di un semestre degli interessi fruttati dalle obbligazioni. Non va escluso il rischio di riduzione delle plusvalenze per cui in fase di acquisto delle obbligazioni verrà effettuata una attenta analisi tra il valore minimo nominale delle obbligazioni ed il valore massimo raggiunto nei di versi periodi: 1 anno, 3 anni, 5 anni cercando di effettuare l’acquisto nei momenti più favorevoli considerando la data di scadenza per ogni obbligazione al fine di avere a garanzia un tempo di oscillazione del prezzo dei titoli, sufficiente ad incrementare le plusvalenze.

Per la redazione dei bilanci di previsione ed il prospetto sintetico dei ricavi di sotto viene analizzata l’obbligazione titolo di Stato BTP-1FB33 5,75% (Stato Italia) selezionata con i criteri sopra descritti per gli investimenti e l’obbligazione titolo di Stato BTP TF 3,25% ST46 EUR (Stato Italia). L’analisi attuata con i criteri di sopra mostra fattibilità per l’acquisto del secondo titolo (BTP TF 3,25% ST 46 EUR) perché è acquistabile, per un intervallo di tempo sufficiente all’operazione, ad un prezzo non molto in rialzo rispetto al valore di emissione e di rimborso (valore nominale) per tanto mostra fattibilità di ricavo nella variazione della plusvalenza.

Essendo previsioni va considerato che saranno seguite diverse obbligazioni prima dell’acquisto per il tempo necessario finalizzato al rispetto del criterio sopra e scelte per mantenere un tasso, quale frutto dell’investimento, in media di 3,25 % con una ritenuta di acconto del 12,50%. Per il bilancio di previsione verrà adottato un tasso di interesse attivo del 3,25 % e un costo di acquisto delle obbligazioni, prezzo di vendita dell’ultimo periodo, pari a 105,00 € e viene simulata la vendita delle obbligazioni nel terzo anno per un prezzo di vendita stimato a 112,50 € (l’acquisto avviene nell’anno 2019 entro la fine del mese di aprile e la vendita nel mese di settembre dell’anno 2021); stime presunte da una sintetica analisi dell’andamento degl’ultimi 5 anni, dell’andamento del PIL e delle similitudini di variazione del prezzo titolo con le variazione del prodotto interno lordo. Per gli acquisti dei successivi anni essendo difficile prevedere il costo minimo verrà considerato lo stesso costo (considerando la possibilità di acquistare un titolo diverso).

Nel medio periodo l’istituto potrà diversificare il platform di titoli applicando il criterio delle oscillazioni differenziate: nelle fasi di investimento tener conto delle oscillazioni rispetto ai titoli acquistati al fine di opporle mediamente nello stesso intervallo di tempo (avere X/2 titoli che nel periodo specifico sono in rialzo ed X/2 titoli che nello stesso periodo sono in ribasso). Di seguito l’andamento delle obbligazioni degl’utlimi 5 anni, utilizzate per definire la struttura dei ricavi.

Titolo di Stato BTP-1FB33 5,75% - Italia

Data di godimento: 01/02/2002 – valore di rimborso 100,00 € - prezzo di emissione 101,15 € - I titoli fruttano interessi annui lordi posticipati, pagabili semestralmente l'1 febbraio e l'1 agosto di ciascun anno a partire dall'1 agosto 2002, pari al 5,75% del valore nominale del prestito.

Il titolo di sopra mostra il rischio delle oscillazioni del prezzo di vendita che causa variazioni nelle plusvalenze e possibili perdite.

Titolo di Stato BTP TF 3,25% ST46 EUR - Italia

Data di godimento: 01/09/2014 – valore di rimborso 100,00 € - prezzo di emissione 99,707 € - I titoli fruttano interessi annui lordi posticipati, pagabili semestralmente l'1 marzo e l'1 settembre di ciascun anno, pari al 3,25% del valore nominale del prestito.

Di seguito viene riportato un prospetto di previsione sintetico del fatturato e plusvalenze relativo ai primi tre anni di attività dell’aprente istituto di pagamento HTN con riferimento ai criteri sopra definiti.

ANNI	Plusvalenze	Tasso attivo	Tasso passivo	Fatturato (°)
2019	0	3,25%	0,1%	136.188
2020	0	3,25%	0,1%	136.188
2021	523.800	3,25%	0,1%	136.188

(°) Nel seguente prospetto il fatturato è al lordo delle ritenute di acconto e al lordo delle imposte IRES ed IRPEG sulle plusvalenze. In considerazione che l’Istituto non investirà per i primi tre anni i fondi comuni (delle consolidate), applica un tasso al cliente di 0,1%; la clausura contrattuale degli interessi dopo il terzo anno di attività potrebbe cambiare.

Costi di distribuzione dei prodotti e la politica di determinazione dei prezzi (“politica di pricing”)

Considerato il numero di cinque clienti identificati non verranno sostenuti costi di distribuzione servizi e verrà adottata quale politica dei prezzi un costo fisso annuale di 500,00 € comprensivo di tutte le operazioni per il singolo conto web. Il criterio adottato per la determinazione del costo annuale del conto web è una sintetica analisi dei costi proposti per conti bancari web aziendali nel mercato dei servizi finanziari a distanza. Pur non avendo costi di distribuzione verranno sostenuti costi per le attività di marketing del brand tramite annunci web.

Gli investimenti programmati e le relative coperture finanziarie

Gli investimenti programmati di maggiore interesse, e quindi il fabbisogno economico di maggiore interesse per la fattibilità economica dell’aprente istituto di pagamento come illustrato nei punti superiori, interessano le obbligazioni per un importo totale di 5 milioni nei primi tre anni esclusivamente imputati allo stato patrimoniale dell’istituto con l’obbiettivo di insediamento nel mercato borsa per acquisto e vendita dei titoli quali strumenti di investimenti, con modalità graduale e proporzionata alla crescita della esperienza: know how acquisibile negl’anni. Di seguito gli ulteriori investimenti aziendali e strutturali programmati e le relative coperture finanziarie.

Ulteriore investimento programmato: dalle disponibilità di  cassa del  Gruppo per la  consolidataHTN sono previsti oltre 500.000,00 € di fondi a deposito in azienda in moneta elettronica da utilizzare per l’investimento e di immediata disponibilità. Essendo la realtà aziendale del gruppoesistente da circa 15 anni, sono necessari solo

·        fondi per l’acquisto del sistema informatico più apparato hardware per la gestione ederogazione dei servizi finanziari (allegato sistema servizi finanziari);

·        costi di esternalizzazione per le funzioni operazioni conto di pagamento web, fornitori servizi“nome”.

·        fondi per attività di marketing web sostanzialmente finalizzate all’aumento di valere delbrand per l’avvio della attività aziendale Istituto di Pagamento ed in particolare perl’aumento di qualità che causerà sui prodotti e servizi del Gruppo; (causerà una riduzionecosti utilizzata per l’aumento di qualità dei servizi).

L’Amministrazione della HTN rende disponibile l’intero stato patrimoniale della medesima societàper la copertura dei costi di avviamento e gestione dei primi anni di attività e per l’ammontare delpatrimonio di Vigilanza (superiore all’applicazione del 10% dei costi investiti nel primo anno diattività, e abbondantemente superiore al requisito patrimoniale minimo calcolato con il metodo B,anche con ipotesi di richieste di aumento fino al 20 %).

Prospetti di previsione relativi allo stato patrimoniale, al conto economico e al rendiconto finanziario redatti secondo i principi contabili applicabili agli intermediari finanziari (IAS).

Sintetica esposizione derivata dai prospetti dei bilanci di previsione. Gli importi sono espressi in Euro.

L’aprente istituto riporta gli utili a nuovo che alla fine dell’anno 2018 si prevede siano 17.303.997 oltre il capitale sociale (più riserva legale) di 360.000 che resta invariato.

STATO PATRIMONIALE VOCI DELL’ATTIVO	2019	2020	2021
Cassa e disponibilità liquide	13.981.741	13.073.664	17.865.157
Attività finanziarie valutate al fair value con impatto a conto economico: c) altre attività finanziarie obbligatoriamente valutate al fair value	4.190.400	4.190.400	0
Attività fiscali anticipate	26.000	26.000	0
TOTALE ATTIVO	17.198.141	17.290.064	17.865.157

VOCI DEL PASSIVO E DEL PATRIMONIO NETTO	2019	2020	2021
Passività finanziarie designate al fire value	4.190.400	4.190.400	0
Passività fiscali differite	26.000	23.600	0
Capitale	360.000	360.000	360.000
Riserve	13.113.597	12.621.741	16.904.064
Utile (perdita) d’esercizio	(491.856)	91.923	601.093
TOTALE PASSIVO E PATRIMONIO NETTO	17.198.141	17.290.064	17.865.157

CONTO ECONOMICO INTERMEDIARI FINANZIARI, VOCI	2019	2020	2021
Interessi attivi e proventi assimilati	136.688	136.688	660.488
Interessi passivi e oneri assimilati	2.000	3.500	9.000
Altri proventi ed oneri di gestione	(609.000)	(25.000)	(16.000)
UTILE (PERDITA) DELL’ATTIVITÀ CORRENTE AL LORDO DELLE IMPOSTE	(474.312)	111.688	635.488
Imposte sul reddito dell'esercizio dell’operatività corrente	17.544	19.765	34.395
UTILE (PERDITA) DELL’ATTIVITÀ CORRENTE AL NETTO DELLE IMPOSTE	(491.856)	91.923	601.093
UTILE (PERDITA) D'ESERCIZIO	(491.856)	91.923	601.093

Attivo

Sezione 1 - Cassa e disponibilità liquide – Voce 10 Composizione della voce 10 “Cassa e disponibilità liquide”

Denaro in moneta elettronica, valuta EURO.

Sezione 2 - Attività finanziarie valutate al fair value con impatto a conto economico - Voce 20

Nella redazione del prospetto di bilancio di previsione per gli anni 2019-2020 viene applicata la seguente logica di semplificazione: il prezzo di vendita dei titoli valutati alla chiusura del bilancio del 2019 e del 2020 si ipotizza essere pari al valore nominale di 100,00 €. Non conoscendo il reale prezzo di vendita dei titoli ed essendo un evento futuro, anche se potrebbe essere stimato ad un valore diverso dal valore nominale, (comunque incerto) e non essendo un dato che influenza le dinamiche esposte nell'istanza viene adottata la semplificazione di sopra per semplificare i calcoli. Ulteriore semplificazione utilizzata riguarda l’imposta non detratta del 12,5% sullo scarto di emissione (differenza tra il valore di rimborso ed il prezzo di emissione del titolo) dall’importo di acquisto dei titoli di stato perché non causa variazioni nei calcoli in quanto non verrà aggiunta all’atto di vendita nell’anno 2021 dei medesimi titoli.

2019: Numero obbligazioni acquistate per nell'esercizio 2019 titolo di Stato BTP TF 3,25% ST46 EUR: 9523  - prezzo di vendita 105,00 € - data di godimento: 01/09/2014  - valore di rimborso 100,00 € - prezzo di emissione 99,707 € - I titoli fruttano interessi annui lordi posticipati, pagabili semestralmente l'1 marzo e l'1 settembre di ciascun anno, pari al 3,25% del valore nominale del prestito. Prezzo di vendita al 31/12/2019 di Euro 100,00 € - Numero totale titoli acquistati nell'esercizio 2019: Euro 4.400.000,00 in 41904 titoli.

2020: Non vengono effettuati acquisti di titoli.

2021: Nell'esercizio 2021 dopo il mese di settembre vengono venduti 41904 titolo di Stato BTP TF 3,25% ST46 EUR - prezzo di vendita 112,50 € - totale ricavo Euro 4.714.200 - plusvalenza Euro 523.800 - Imposta al 12,50% Euro 65.475 da cui viene compensato il credito "attività fiscali differite" di Euro 26.000 e la riduzione di imposta causata dai costi dell'esercizio 2021 pari ad Euro 4.880 - Imposta dovuta sulla plusvalenza Euro 39.275 (da cui va sottratta l'imposta per i costi deducibili par ad Euro 4.880,00) - Totale imposta per l'esercizio 2021, Euro 34.395.

Attività a valere sui fondi di terzi

Non vengono realizzati investimenti in obbligazioni con in fondi di terzi per i primi tre anni di attività nel rispetto del programma di attività depositato presso l'Autorità di vigilanza, Banca di Italia per lo Stato membro UE, Italia.

SERVIZI DI PAGAMENTO:

Informazioni di natura quantitativa - Disponibilità liquide della clientela presso banche

	2019
	Saldo a fine esercizio	Saldo massimo nel perido	Saldo medio
Istituto	2.200.000	3.000.000	2.500.000
	2020
	Saldo a fine esercizio	Saldo massimo nel periodo	Saldo medio
	3.700.000	4.300.000	3.300.000
	2021
	Saldo a fine esercizio	Saldo massimo nel periodo	Saldo medio
Istituto	5.200.000	6.200.000	4.500.000

Ammontare dei conti di pagamento

Conti di pagamento	2019
	Saldo a fine esercizio	Saldo massimo dell’esercizio	Saldo medio
Con saldo superiore a 100 € Con saldo inferiore o pari a 100 €	2.200.000	3.000.000	2.500.000
	2020
	Saldo a fine esercizio	Saldo massimo dell’esercizio	Saldo medio
	3.700.000	4.300.000	3.300.000
	2020
	Saldo a fine esercizio	Saldo massimo dell’esercizio	Saldo medio
Con saldo superiore a 100 € Con saldo inferiore o pari a 100 €	5.200.000	6.200.000	4.500.000

Tipologia operatività	2019
	Importo operazioni	Numero operazioni	Commissioni percepite	Recuperi di spese
Disposti dalla clientela	1.031.250	7	(°)	0
Ricevuti dalla clientela	3.231.250	4	(°)	0
	2020
	Importo operazioni	Numero operazioni	Commissioni percepite	Recuperi di spesa
Disposti dalla clientela	1.031.250	7	(°)	0
Ricevuti dalla clientela	2.531.250	3	(°)	0
	2021
	Importo operazioni	Numero operazioni	Commissioni percepite	Recuperi di spese
Disposti dalla clientela	1.031.250	7	(°)	0
Ricevuti dalla clientela	2.531.250	3	(°)	0

(°) Formula all inclusive con canone unico mensile: tutte le operazioni incluse nel canone fisso mensile.

Punto di pareggio

Nel terzo anno di attività, nel mese di settembre risulta raggiunto il pareggio tra i costi investiti (più costi di attività) ed i ricavi totali. Dai bilanci di previsione fondati che nel rispetto del presente programma di attività sono redatti con i dati ottenuti dall’analisi di mercato (studio dei dati storici e previsioni andamento mercato delle obbligazioni di interesse) dal tecnico regolarmente iscritto all’Ordine degli ingegneri, risulta l’importante dato a chiusura esercizio del terzo anno: un utile al netto delle imposte di 201.160,00 €; utile al netto delle imposte, dei costi di investimento e costi di gestione.

Composizione ed evoluzione dei fondi propri;

Provenienza, composizione dei fondi:  attività commerciale svolta nei servizi internet a valore aggiunto da 15 anni della consolidata HTN, attività le cui dinamiche economiche hanno consentito il rapporto affari in filiazione con il primo operatore delle Telecomunicazioni per l’Italia (ITC) (Gruppo controllato dal medesimo con riferimento al contratto e utilizzo di risorse). L’intero stato patrimoniale, fondi in moneta elettronica a deposito in azienda, della consolidata HTN deriva dal rapporto di filiazione con il medesimo operatore. Durante il rapporto di filiazione la HTN (così come la consolidata Vas Adv dal 2010 e per il prossimo lungo periodo di attività, unico operatore VASP del gruppo dal 2019) incassa tramite bonifici con modalità filiazione (°) e quindi senza intermediario finanziario dal primo operatore ITC, l’intero stato patrimoniale, disponibilità liquide dell’aprente Istituto in applicazione del decreto legge numero 11 del 27 gennaio 2010, articolo 2, comma 2, lettera p, (articolo 3 lettera n della direttiva 2015/2366/UE) e dell’articolo 2359 codice civile dello Stato membro dell’Unione europea, Italia, in configurazione del controllo esterno del medesimo operatore ITC sulla HTN (e consolidata Vas Adv) in virtù di determinati vincoli contrattuali. Contratto relativo all’erogazione del servizio finanziario pay call 899 in cui l’operatore ITC, non erogava il solo servizio finanziario pay call 899 in applicazione dell’articolo 2, comma 2, lettera n del Decreto Legge numero 11 del 27 gennaio 2010 (articolo 3 lettera l della direttiva 2015/2366/UE) e successive modifiche dell’anno 2017 in attuazione della direttiva Europea 2015/2366/UE che gli Stai Membri dell’Unione Europea dovranno aver adottato entro il 13 gennaio 2017 (decreto legge di adozione numero 218 del 15 dicembre 2017). L’evoluzione dello stato patrimoniale dell’azienda che nella fase iniziale di attività sarà esclusivamente composto dai fondi propri dell’istituto in moneta elettronica sarà causata dagli investimenti in obbligazione che lo interesseranno per i primi anni di attività quantificato nei punti superiori; nei successivi è prevista una crescita patrimoniale aggiuntiva causata dagli investimenti in titoli realizzati con i fondi comuni (una percentuale di essi) derivati dai fondi a deposito della consolidate e soci.

_{_________________________________________________________________________}

(°) Bonifico modalità filiazione: in applicazione dell’articolo 1 paragrafo 2 lettera f del regolamento (UE) numero 260/2012, attualmente in vigore (nell’anno 2018) viene qui definito bonifico modalità tra filiazione le operazioni di pagamento che trasferiscono moneta elettronica ai sensi dell’articolo 2, punto 2, della direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica (per l’Italia l’articolo 1, comma 2 lettera h-bis del Testo Unico Bancario aggiornato al 2018 ), salvo che dette operazioni non diano luogo a bonifico o addebito diretto verso un conto di pagamento e da un conto di pagamento identificato dal BBAN o dall’IBAN; considerate le disposizioni dell’articolo 3, lettera n della direttiva 2015/2366/UE per le operazioni di pagamento tra filiazioni.

Evoluzione dei fondi propri: all’attuale stato patrimoniale (interamente composto da fondi propri in moneta elettronica) si sommerà nel medio periodo il ricavo ottenuto dagli investimenti dei fondi a deposito della consolidate e soci. In punti percentuali prevediamo di raggiungere un fattore stabile di crescita annuale pari al 5% (500 punti). Allo scadere del lungo periodo (oltre 10 anni, circa 15) l’aprente istituto effettuerà delle fusione con alcune consolidate del Group (previa autorizzazione dell’Autorità di vigilanza), fusioni finalizzate ad accrescere i fondi propri dell’istituto.

Il calcolo dei requisiti minimi obbligatori, con evidenza delle attività ponderate per il rischio - stima del fabbisogno patrimoniale a fronte dei rischi rilevanti sottoposti a valutazione nell’ambito del processo interno di autovalutazione dell’adeguatezza patrimoniale (ICAAP) (cfr. Titolo IV, crr 288, regolamento 575/2013/EU, direttiva 2015/2366/UE)

Introduzione: dalla dinamica aziendale scaturita dal programma di attività (programma di investimento) intendi a realizzare è chiaramente individuato un determinato rischio: le oscillazioni temporali del prezzo di vendita delle obbligazioni che causerà una variazione delle plusvalenze e possibili perdite di esercizio (oltre i rischi operativi, di sicurezza e autenticazione dei servizi di pagamento, paragrafo 6-6); per tanto bisognerà misurare il rischio rispetto alla disponibilità di cassa che la vendita delle obbligazioni potrà produrre. Al fine di evitare situazioni che inducono la vendita delle obbligazioni in momenti in cui il prezzo è al ribasso, (vendita in perdita) verrà investita, dei fondi a deposito, solo la percentuale stimata non utilizzata dai clienti in operazioni di pagamento. Nel caso specifico considerato che a produrre fondi comuni a deposito di maggiore interesse sono le consolidate e soci del Gruppo gestito dalla stessa amministrazione dell’aprente istituto, il rischio della solvibilità della cassa può essere preso in considerazione solo in un test di stress della capacità di copertura dell’istituto tramite i fondi propri. Il dominio operativo consente di definire due variabili (entrambe le variabili dipendono dalla grandezza tempo): il prezzo delle obbligazioni, la quantificazione dell’importo da coprire con i fondi propri; il prezzo di ogni titolo moltiplicato per il numero di titoli quantifica il fatturato della vendita da cui va sottratto l’importo totale dei fondi a deposito, detratto l’importo degli stessi fondi non investiti in obbligazioni (calcolo effettuato al tempo t). Alla differenza, in caso di perdite, dovrà sempre essere aggiunto il capitale minimo di apertura dell’Istituto aumentato dell’ammontare del patrimonio di vigilanza definito tramite il requisito patrimoniale minimo calcolato con il metodo B, anche con ipotesi di richieste di aumento fino al 20 %. Per i primi tre anni ed in sicurezza dovrà essere pari à 200.000,00 € (importo maggiorato sia del 20 % che arrotondato per ulteriore sicurezza). Per i successivi anni si stima un valore di almeno 250.000,00 € che viene per ragioni di sicurezza portato a 500.000,00 € composto dal capitale sociale di 300.000,00 € interamente versato, la riserva legale di 60.000,00 € e una riserva dello stato patrimoniale dedicata di 140.000,00 € (in sostanza l’importo resta depositato in azienda liquido in moneta elettronica).

Arrivati a questo punto risulta utile proporre alcuni chiarimenti sul calcolo dei fattori di ponderazione che si basano sull’esposizione di un ente. Con riferimento all’articolo 111 del regolamento 575/2013/UE l’esposizione tra altre detrazioni include le riduzioni che apporta ai fondi propri e quindi non viene considerata esposizione se deve essere detratta dai fondi propri. Per tanto l’istituto nell’investire i fondi propri in titoli non dovrà ponderare alcun rischio, inoltre con riferimento agli investimenti che potrà attuare nel medio periodo in applicazione delle disposizioni di vigilanza applicate agli Istituti di pagamento e con riferimento alla tutela dei fondi (articolo 10 della direttiva 2015/2366/UE) potrà investire in titoli di Stato sicuri considerati con un fattore di ponderazione pari allo 0 % (perché esposizioni verso l’amministrazione centrale finanziate nella stessa valuta dell’amministrazione e perché definite dall’autorità competente dello Stato Membro di origine, l’Italia, attività liquide a basso rischio). Per un una logica più generica e con riferimento agli strumenti di capitale ed alle esposizioni in obbligazioni garantite, esposizioni che gli enti possono assumere con i fondi a deposito di terzi (ad esclusione degli Istituti di Pagamento ed Istituti di Moneta elettronica) l’articolo 129 e l’articolo 133 del regolamento (UE) 575/2013 definiscono i fattori di ponderazione in considerazione delle diverse dinamiche economiche possibili; sempre per questi ultimi (enti) l’applicazione dell’articolo 92 che definisce il patrimonio regolamentare al paragrafo 3 lettera a sancisce le regole per la determinazione delle esposizioni più ordinarie degli enti, mentre alle lettere da b ad f definisce esposizioni meno comuni e sicuramente di interesse per enti di maggiore dimensioni, esposizioni per cui e previsto un ulteriore fattore moltiplicativo pari a 12,5 sulla somma delle esposizioni determinate dai punti da b ad f.

Premesso che gli investimenti realizzati con i fondi comuni produrranno una plusvalenza, in caso di vendita delle obbligazioni che può assumere valori negativi in alcuni momenti e quindi perdite, i fondi propri dovranno coprire le variazioni negative. Verranno adottati due criteri: lo studio delle operazioni di pagamento eseguite dai clienti (nel caso specifico in estrema sicurezza essendo note dalla gestione) che consente di limitare gli investimenti in obbligazione ai soli fondi comuni che il cliente non utilizzerà per operazioni di pagamento (per un periodo lungo) e limitare i medesimi investimenti alla capacità di copertura delle variazioni negative dell’istituto con i fondi propri. In caso di vendita dei titoli acquistati con i fondi comuni (fondi a deposito) in momenti di ribasso del prezzo, che in simulazione di stress si considerano investiti in obbligazioni per l’80%, l’istituto dovrà garantire con i fondi propri una completa copertura delle perdite causate dalla vendita dei titoli acquistati con i fondi comuni (fondi di terzi) nello specifico momento di ribasso del prezzo. Nel caso specifico l’istituto ha un solo le consolidate del Gruppo aziendale di appartenenza quali clienti di maggiore interesse che produrranno fondi comuni adeguati agli intendi imprenditoriali nel breve-medio periodo; per estrapolare i criteri e quindi in caso di più clienti, la copertura tramite i fondi propri (considerando uguali i punti percentuali di perdita per la vendita dei titoli dei fondi propri a copertura delle perdite causate dalla vendita dei titoli fondi comuni, in momenti di ribasso) dovrà garantire almeno il 20 % dei fondi comuni (perdite dovute alle variazioni negative del prezzo). Resta un evento estremo perché lo studio delle operazioni di pagamento eseguite dai clienti esclude che tutti i clienti utilizzino in via eccezionale tutti i fondi a deposito per operazioni di pagamento nello stesso momento di ribasso per i titoli. Il modello esposto si basa sulla stima del valore minimo di vendita del titolo degl’ultimi 5 anni applicato quale valore per la determinazione della capacità minima di copertura dell’istituto con i fondi primari propri per l’anno di esercizio. Si tratta di una simulazione di stress perché come illustrato nei punti successivi del paragrafo il presidio di controllo per la tutela dei fondi, monitorerà quotidianamente i titoli acquistati ed i titoli acquistabili in futuro al fine di consentire alla amministrazione di intervenire sulle variazioni (vendita). Le modalità di comunicazione avvengono tramite la trasmissione telematica del file contenente le schermate dei dati osservati prossimi ai valori di intervento, con indicazione del nome del presidio e data della comunicazione; il file così fornito costituirà la notizia di avvio degli interventi di tutela. Per limitare perdite dovute alle vendite impreviste di titoli, vengono definiti per le fasi di ribasso margini del 5 % superiore al valore di acquisto per titoli acquistati con valore prossimo al valore di emissione destinati al possesso dell’istituto per lunghi periodi; vengono definiti margini del 1 % per titoli acquistati ad un prezzo diverso dal costo di emissione e finalizzati alla produzione di plusvalenza destinati quindi, ad un possesso breve. L’amministrazione eseguirà studi continui delle società di interesse che emettono obbligazioni, titoli Stato anche di altre nazioni (Inghilterra, Stati Uniti, Francia, Germania) …., con attenzione, alle dinamiche delle attività aziendali o del prodotto interno lordo di una nazione, stabilità politica, previsioni, dati dell’Istituto Nazionale di Statistica ed altro (ampliamento del mercato di acquisto nel lungo periodo).

Metodo analitico: definizione della disequazione di controllo, valuta unica (Euro), in applicazione dell’articolo 3 del regolamento 575/203/EU.

i= titolo acquistato con i fondi comuni (ad ogni numero naturale da 1 a n corrisponde un tipo di titolo)

h= titolo acquistato con i fondi propri (ad ogni numero naturale da 1 a k corrisponde un tipo di titolo)

 

 

Con  sempre maggiore (fattore di maggiorazione pari almeno ad 1,2) del patrimonio di vigilanza previsto dalle discipline prudenziali dell'unito provvedimento che contiene le "Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica", del 17 maggio 2016 (delibera 246/2016), che per la definizione degli elementi strumentali rimanda alla circolare n. 263 del 27 dicembre 2006 (Titolo I, Capitolo 2, sezione I e II) successivamente sostituita dalla circolare 285 del 17 dicembre 2013 (ultimo aggiornamento al 20 giugno 2018) per gli enti creditizi e dal regolamento e dalla circolare n. 288 del 3 aprile 2015 per gli enti di investimento, istituti di pagamento e di moneta elettronica (Titolo IV con particolare riferimento ai capitoli 3 e 4) che rimanda al regolamento UE 575/2013 (parte due e parte tre con esclusione delle sezioni che non interessano le dinamiche economiche di questo istituto di pagamento).

Il modello può essere applicato ad un tempo t+∆t dove il ∆t rappresenta il breve periodo in cui si vuole estendere il calcolo di controllo del margine di rischio; in tal caso le grandezze economiche da inserire sono i valori economici di previsione nel breve periodo.

Metodo analitico: definizione della disequazione di controllo, multi valuta, in applicazione dell’articolo 3 del regolamento 575/203/EU.

Definizione matrice investimenti titoli obbligazionari fondi di terzi

matrice di dimensioni [w x m] contenente il platform di titoli in cui sono investiti i fondi di terzi e dove w la varietà di titoli acquistati nella stessa valuta ed m le varietà di valute in cui vengono effettuati gli investimenti in titoli; gli elementi delle righe compongono i diversi titoli obbligazionari acquistati in diverse valute (i), le colonne compongono i diversi titoli obbligazionari acquistati nella stessa valuta (j).

l’elemento  è definito come il prodotto tra il numero di titoli dello stesso tipo i per il prezzo di vendita al tempo t.

è la matrice colonna i cui [m] elementi  sono costituiti dai fattori di conversione valutati al tempo t delle [m] valuta in Euro e quindi per i titoli acquistati in Euro assume valore 1.

Il prodotto tra la matrice e la matrice colonna  fornisce la matrice colonna  i cui [m] elementi rappresentano l’insieme di titoli acquistati con i fondi a deposito di terzi nei diversi paesi con diversa valuta dalla valuta del paese di origine dell’Istituto, Euro per l’Italia, ed i cui importi sono convertiti nella medesima valuta, Euro:

Quindi la matrice colonna risultante  ha per elementi gl’importi totali al tempo t dei titoli obbligazionari della stessa valuta acquistati con i fondi a deposito di terzi il cui importo è convertito in valuta Euro;

definito con  la matrice colonna i cui [m] elementi  sono gl’importi totali dei fondi a deposito non investiti in valuta j, risulta che i fondi totali di terzi al tempo t sono

Con  fondi a deposito di terzi totali al tempo t, somma dei fondi investiti in titoli e conversione degli importi risultanti in Euro (per quelli in valuta diversa) con i fondi a deposito di terzi non investiti e convertiti in Euro dalle diverse valute.

Indicando con i fondi totali a deposito di terzi risultanti dalle scritture contabili e quindi senza variazione dovuta alle oscillazioni del prezzo di vendita dei titoli è possibile definire la disequazione di controllo come segue:

DISUEQUAZIONE DI CONTROLLO:

Dove  rappresentano i fondi propri dell’Istituto IDP utilizzabili a copertura delle perdite che potrebbero causare i rischi di esposizione (rischio di mercato con riferimento alle oscillazioni dei prezzi dei titoli e al cambio valuta, rischio operativo, sicurezza e accesso), quindi i fondi propri utilizzabili per il patrimonio di vigilanza definito dal regolamento UE 575/2013, ed è calcolato come segue:

definita matrice di dimensioni [q x m] contenente il platform di titoli in cui sono investiti i fondi propri dell’istituto IDP e dove q la varietà di titoli acquistati nella stessa valuta ed m le varietà di valute in cui vengono effettuati gli investimenti titoli; gli elementi delle righe compongono i diversi titoli obbligazionari acquistati in diverse valute (h), le colonne compongono i diversi titoli obbligazionari acquistati nella stessa valuta (j),

l’elemento  è definito come il prodotto tra il numero di titoli dello stesso tipo h per il prezzo di vendita al tempo t.

Definita  la matrice colonna i cui [m] elementi  sono costituiti dai fattori di conversione al tempo t delle diverse valute in Euro e quindi per i titoli in Euro assume valore 1;

il prodotto tra la matrice e la matrice colonna  fornisce la matrice colonna  i cui [m] elementi rappresentano l’insieme di titoli acquistati con i fondi propri dell’Istituto nei diversi paesi a diversa valuta dalla valuta del paese di origine dell’istituto, Euro per l’Italia, ed i cui importi sono convertiti nella medesima valuta, Euro:

Quindi la matrice colonna risultante  ha per elementi gl’importi totali al tempo t dei titoli obbligazionari della stessa valuta acquistati con i fondi dell’istituto, importi convertiti in Euro.

Definito con  la matrice riga i cui elementi sono gl’importi totali in valuta j dei fondi dell’istituto non investiti, risulta che i fondi al tempo t utilizzabili a copertura dei rischi sono

I fondi propri dell’Istituto,  (convertiti n Euro), sono vincolati dalle disposizioni di vigilanza applicate agli Istituti IDP dall’Autorità di vigilanza sopra indicate e per tanto non sarà mai inferiore al requisito patrimoniale da queste imposte, che determina il patrimonio regolamentare dell’istituto (direttiva UE 2015/2366, articoli 7,8 e 9) per cui viene applicato un fattore di maggiorazione di almeno 1,2. Gli elementi strumentali che costituiscono il patrimonio regolamentare, come riportato nello studio dei paragrafi superiori, sono definiti dal regolamento (UE) 575/2013.

In conclusione la disequazione di controllo esplicitata per investimenti in mutli valuta diventa:

sostituendo

Il modello può essere applicato ad un tempo t+∆t dove il ∆t rappresenta il breve periodo in cui si vuole estendere il calcolo di controllo del margine di rischio; in tal caso le grandezze economiche da inserire sono i valori economici di previsione nel breve periodo.

Il rischio di mercato, in finanza, è la probabilità di ottenere dalle operazioni di negoziazione in strumenti finanziari un rendimento diverso da quello atteso. In particolare rappresenta la perdita o il guadagno potenziale di una posizione o di un portafoglio di titoli, in un determinato orizzonte temporale, in seguito alle variazioni delle variabili di mercato, in base alle quali si distinguono:

Rischio di tasso d'interesse - il rischio di perdita derivante da movimenti avversi del tasso di interesse;

Rischio di tasso di cambio - il rischio di perdita derivante da movimenti avversi del tasso di cambio di valute straniere;

Rischio azionario - il rischio di perdita derivante da movimenti avversi su titoli e/o indici azionari;

Rischio di commodity - il rischio di perdita derivante da movimenti avversi nel prezzo delle materie prime.

I tre pilastri (di credito, di controparte, di mercato e operativi): la regolamentazione prudenziale si basa su “tre pilastri” previsti dalla disciplina di Basilea e dalla regolamentazione europea. In particolare, il primo introduce un requisito patrimoniale per fronteggiare i rischi tipici dell’attività finanziaria (di credito, di controparte, di mercato e operativi); a tal fine, sono previste metodologie alternative di calcolo dei requisiti patrimoniali caratterizzate da diversi livelli di complessità nella misurazione dei rischi e nei requisiti organizzativi e di controllo; il secondo richiede agli intermediari di dotarsi di una strategia e di un processo di controllo dell’adeguatezza patrimoniale, attuale e prospettica, rimettendo all’Autorità di vigilanza il compito di verificare l’affidabilità e la coerenza dei relativi risultati e di adottare, ove la situazione lo richieda, le opportune misure correttive; il terzo introduce obblighi di informativa al pubblico riguardanti l’adeguatezza patrimoniale, l’esposizione ai rischi e le caratteristiche generali dei relativi sistemi di gestione e controllo. Per l’aprente istituto, le dinamiche aziendali sopra illustrate permettono di prendere in considerazione solo i rischi di mercato ed operativi estrapolando la simulazione estrema e quindi di stress alle oscillazioni dei prezzi di vendita dei titoli: il requisito previsto a volteggiare il rischio di mercato ed operativo è il primo pilastro; sono esclusi il rischio di concentrazione e rischio "crediti" relativo a cessione ad acquisto crediti, finanziamenti).

Va considero che l’istituto HTN non svolge attività di finanziamenti, programmi di investimento, anche in riferimento alla tipologia di autorizzazione chiesta all’Autorità di vigilanza, gli unici rischi a cui si potrebbe esporre sono i rischi di mercato; di conseguenza sono esclusi anche i rischi di trasferimento. Va considerato che in applicazione dei criteri previsti sopra, i rischi di mercato nel caso specifico sono studiabili solo in una dinamica simulata e di stress perché anche solo in una dinamica simulata (senza stress del sistema adottato) e quindi aumento del numero di clienti che hanno fondi a deposito presso l’istituto (servizi erogati: conto web) i rischi di mercato sono prossimi allo zero, trascurabili e non meritano attenzione. In condizioni di stress (di fatto ottenibili solo in violazione dei medesimi criteri e disposizioni interne prudenziali) a senso studiare i rischi di mercato causati dalle oscillazioni del prezzo dei titoli.

Con riferimento ai rischi di mercato, il requisito è volto a fronteggiare le perdite che possono derivare dall’operatività sui mercati riguardanti gli strumenti finanziari, le valute e le merci e con riferimento al rischio operativo il requisito è volto a fronteggiare perdite derivanti dall'inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi, oppure da eventi esogeni, incluso il rischio legale dovuto a dispute con i clienti e o fornitori. Per l’aprente istituto vengono applicati metodi interni volti a fronteggiare i rischi di mercato ed operativi illustrati nel punto superiore del presente paragrafo. La disciplina del “secondo pilastro” richiede agli intermediari finanziari di dotarsi di processi e strumenti (Internal Capital Adequacy Assessment Process, ICAAP) per determinare il livello di capitale interno adeguato a fronteggiare ogni tipologia di rischio, anche diverso da quelli presidiati dal requisito patrimoniale complessivo (“primo pilastro”), nell’ambito di una valutazione dell’esposizione, attuale e prospettica, che tenga conto delle strategie e dell’evoluzione del contesto di riferimento. La disciplina del “secondo pilastro” richiede agli intermediari finanziari di dotarsi di processi e strumenti (Internal Capital Adequacy Assessment Process, ICAAP) per determinare il livello di capitale interno adeguato a fronteggiare ogni tipologia di rischio, anche diverso da quelli presidiati dal requisito patrimoniale complessivo (“primo pilastro”), nell’ambito di una valutazione dell’esposizione, attuale e prospettica, che tenga conto delle strategie e dell’evoluzione del contesto di riferimento. La disciplina individua le fasi del processo, la periodicità, i principali rischi da sottoporre a valutazione, fornendo per alcuni di essi indicazioni sulle metodologie da utilizzare. La responsabilità del processo ICAAP è posta in capo agli organi aziendali, quindi nello specifico in capo all’Amministrazione dell’aprente istituto IDP. Il requisito del patrimonio complessivo adottato da HTN coincide con i fondi propri.

Il processo di controllo prudenziale si conforma al principio di proporzionalità, in base al quale: 1) i sistemi di governo societario, i processi di gestione dei rischi, i meccanismi di controllo interno e di determinazione del capitale ritenuto adeguato alla copertura dei rischi devono essere commisurati alle caratteristiche, alla complessità operativa, dimensionale e organizzativa dell’intermediario; 2) la frequenza e l’intensità dello SREP tengono conto della rilevanza sistemica, delle caratteristiche e del grado di problematicità degli intermediari, l’istituto. In applicazione dell’articolo 99 paragrafo 1 del regolamento 575/2013/UE e del regolamento 680/2014 articolo 1 l’aprente istituto segnalerà ogni tre mesi i requisiti di fondi propri e le informazioni finanziarie, ogni mese i requisiti in materia di copertura della liquidità e i requisiti di finanziamento stabile ai sensi dell'articolo 415 del regolamento (UE) n. 575/2013 e segnalerà i dati relativi al conto economico e bilancio ogni 12 mesi (considerata la Circolare n. 217 del 5 agosto 1996 – 16° aggiornamento e la Circolare n. 286 del 17 dicembre 2013 –11° aggiornamento del 16 gennaio 2018).

Il processo di controllo prudenziale si svolge a livello individuale (l’intermediario non appartiene ad un gruppo consolidato di intermediari), ed in coerenza con il principio di proporzionalità avrà una periodicità trimestrale e se le oscillazioni di mercato o l’aumento dei servizi erogati richiederanno ulteriori verifiche, potrà raggiungere una periodicità mensile.

Terzo Pilastro: nel contesto della regolamentazione prudenziale si collocano specifici obblighi di informativa al pubblico (“terzo pilastro”) volti a favorire una più accurata valutazione della solidità patrimoniale e dell’esposizione ai rischi degli intermediari. La disciplina prevede informazioni di carattere quantitativo e qualitativo che gli intermediari devono pubblicare. In base al principio di proporzionalità, gli intermediari commisurano il dettaglio delle informazioni alla propria complessità organizzativa e al tipo di operatività svolta. La disciplina individua la frequenza della pubblicazione, le relative deroghe, nonché i controlli da effettuare sulle informazioni da rendere al pubblico. Per l’istituto HTN risulta sufficiente, oltre tutte le infromazioni sui servizi erogati, la pubblicazione del capitale sociale, dello stato patrimoniale e della relazione trimestrale (anche semestrale se dovesse risultare sufficiente) che descriva i rischi assunti e la capacità di copertura dell'Istituto nel canale web di erogazione; (non verranno distribuiti utili, comunque percentuali minime, per l’intero ciclo di vita dell’Istituto, un tempo non determinabile, quindi un requisito patrimoniale disponibile cresente nel tempo).

Tipologie di rischi: rischio paese è il rischio di perdite causate da eventi che si verificano in un paese diverso dall’Italia. Il concetto di rischio paese è più ampio di quello di rischio sovrano in quanto è riferito a tutte le esposizioni indipendentemente dalla natura delle controparti, siano esse persone fisiche, imprese, banche o amministrazioni pubbliche (rischio che interessa le dinamiche economiche di HTN nel lungo periodo). I seguenti rischi anche in simulazione di stress risultano non configurabili: rischio di trasferimento, rischio base, rischio di concentrazione, rischio di trasferimento, rischio di tasso di interesse derivante da attività diverse dalla negoziazione, rischio residuo, rischi derivanti da cartolarizzazioni, rischio di una leva finanziaria eccessiva, rischio strategico, rischio di reputazione; trova utilità la valutazione del rischio di liquidità, che avrà due componenti i fondi comuni utilizzati dalla clientela per operazioni di pagamento ed i titoli trasformati in liquidità a copertura delle operazioni di pagamento. Gli eventi ipotizzati richiedono in caso estremo che il presidio, socio del Gruppo, non svolga il proprio lavoro per molti  gironi e l’amministrazione, diventi irreperibile per molto tempo. Considerato che il cliente che portano maggiore interesse economico all’istituto e quindi fondi a deposito è le consolidata operatore VASP del Gruppo, avente stessa amministrazione dell’Istituto e producendo gli interessi dei medesimi soggetti (soci), gli strumenti e processi per il calcolo dei requisiti obbligatori, la misurazione e ponderazione del rischio risultano completamente assolti dal modello illustrato nella introduzione del seguente punto (incluso il modello analitico), in applicazione del secondo pilastro (ICCAP). Per la gestione dei rischi operativi, di sicurezza e autenticazione (capo 5 della direttiva 2015/2366/UE, articoli 95 al 98) si pone qui attenzione ad illustrare i meccanismi di prevenzione, controllo e mitigazione del rischio operativo previsto dai medesimi articoli che risulta contenuto (limitato numero di clienti, numero di operazioni di pagamento previste non eccessive) e con riferimento alla esternalizzazione verrà adottata quale ulteriore soluzione di riduzione delle predite dovute al rischio operativo e di sicurezza-accesso, adeguata assicurazione stipulata dal fornitore contro i medesimi rischi. Va considerata la propria infrastruttura, come illustrato nel paragrafo 6-6 che causa un aumento del rischio operativo, comunque contenuto in considerazione del limitato volume di operazioni di pagamento e della procedura interna adottata del doppio controllo per ogni singola operazione di pagamento (simile alla procedura di doppia revisione adottata nel settore della editoria scientifica) finalizzata all’eliminazione di errori umani nel caso di rifiuto sia di accrediti perché non conformi ad esempio all’identificativo unico o dati del pagatore (ed eventualmente del beneficiario) sia per le operazioni di addebito come bonifici o addebiti diretti per incompletezza dei dati o errori nell’identificativo unico. I controlli sono eseguiti con l’ausilio dei sistemi informatici che adempiono in automatico fino al 50% delle procedure: confronto dei dati con quelli presenti nei sistemi informatici adottati con l’ausilio di fornitore esterno; (paragrafi 6-5 e 6-6). Le operazioni di pagamento vengono suddivise per due gruppi, inferiori all’importo di 15.000,00 € e superiori a tale importo (incluse operazioni collegate che superano tale importo). Quando inferiori i controlli continui sono individuati nella correttezza dei dati per i clienti con cui è instaurato un rapporto di fiducia e di conoscenza delle dinamiche finanziarie, quando superiori e per i nuovi clienti si aggiungono i controlli continui di prevenzione del sistema finanziario contro usi illeciti come il riciclaggio; in merito a questo ultimo punto ogni nuovo cliente viene controllato rispetto a tutte le operazioni di pagamento per il primo anno (in caso di sospetti il controllo continuo si estende almeno a due anni) e successivamente esposto a controlli periodici mensili per le operazioni di pagamento al disotto dei 15.000,00 € mentre sempre controllate le operazioni al disopra di tale importo  (anche se l’importo è superato da più operazioni che risultano collegate: stesso pagatore, stesso beneficiario). I controlli periodici hanno l’obbiettivo di verificare eventuali variazioni nelle dinamiche finanziarie del cliente (attività, fonti di reddito ed ogni altra informazione utile). Per ogni nuovo cliente saranno svolti controlli sulla provenienza dei fondi utilizzati per le operazioni di pagamento e siccome l’aprente istituto IDP prevede solo un rapporto continuato (conto web), l’intensità dei controlli potrà affievolirsi solo dopo aver istaurato un elevato grado di conoscenza sull’attività svolte dall’utilizzatore del conto di pagamento. Saranno comunque svolti controlli e quindi indagini periodiche per individuare eventuali variazioni sulle attività svolte dagl’utilizzatori dei conti di pagamento; oltre le ovvie attività di identificazione dei clienti (identificazione elettronica come indicato nei paragrafi 6-5 e 6-6) verranno effettuate indagini sulla documentazione amministrativa dell’utilizzatore, dichiarazione dei redditi, documenti che attestano la provenienza dei fondi utilizzati nelle operazioni di pagamento, bilanci depositati, ed eventualmente si rendesse necessario rilevanze contabili per le operazioni di pagamento ritenute sospette. Verranno condotte indagini iniziali sul potenziale nuovo cliente interrogando tutte le fonti elettroniche a disposizione (siti istituzionali dello Stato, informazioni web) ed incrociate con le informazioni fornite dal cliente nella compilazione della modulistica in fase di richiesta attivazione del conto web. Tutti i controlli qui descritti avverranno in applicazione del decreto legislativo numero 231 del 21 novembre 2007, modificato dal decreto legislativo numero 90 del 25 maggio 2017 che attua per l'Italia la direttiva (UE) 2015/849, con la distribuzione delle risorse necessarie come illustrato nel paragrafo 6-4. Inmerito a questo ultimo punto in considerazione delle limitate dimensioni dell’IDP, del limitato numero di operazioni di pagamento (bilanci di previsione, allegato G) le funzioni di addetto al presidio per la sicurezza sull’utilizzo del sistema finanziario tramite i servizi erogati, al controllo di accessi fraudolenti ai conti di pagamento elettronici, al controllo della regolarità delle operazioni di pagamento ed al controllo per la prevenzione contro fenomeni di riciclaggio e finanziamenti al terrorismo sono svolti dalla stessa risorsa umana che nelle dimensioni di progetto risulta una soluzione ottimale per la riduzione di errori nelle svolgimento delle procedure di controllo, essendo una dinamica possibile per le ridotte dimensioni e numero di operazioni; lo stesso addetto nello svolgimento delle proprie funzioni si ritrova ad avere una conoscenza più completa dei soggetti interessati dall’operazione di pagamento non che delle relative dinamiche che generano lo stesso pagamento. In una dinamica di ampliamento, di aumento delle dimensioni dell'istituto e quindi del numero di clienti e del numero di operazioni, nello schema di controllo sopra illustrato, sarà necessario aggiungere un adeguato numero di presidio con suddivisione fissa dei conti web da controllare distribuendo il numero equamente in base alla capacità operativa del presidio. Gli addetti dell'Istituto saranno vincolati per contratto al codice etico allegato alla istanza depositata per l'autorità pubblica ed esposti ai controlli e provvedimenti disciplinari interni previsti dal contratto di assunzione (decreto legge numero 231 dell'8 giugno 2001 come modificato dal decreto legge numero 179 del 30 novembre 2017). L’istituto vincola fondi propri nel rispetto del patrimonio di vigilanza come illustrato alla fine nel paragrafo 6-4 per fronteggiare i rischi operativi, di sicurezza e accessi, oltre i fondi propri richiesti per il patrimonio di vigilanza richiesto dalla disuguaglianza di controllo definita nei punti superiori di questo paragrafo in applicazione dell’articolo 3 del regolamento 575/2013/UE.

6 - 4  Relazione sulla struttura organizzativa

Il paragrafo contiene una relazione sulla struttura organizzativa, sulla base dello schema previsto nel Titolo V, Capitolo I “Vigilanza informativa” (cfr. Allegato A “Schema della relazione sulla struttura organizzativa”, descrittivo). La relazione è accompagnata dai regolamenti relativi ai principali processi aziendali (es. regolamento interno, credito)

Considerate le dimensioni dell’aprente istituto, il numero di servizi finanziari erogati (conto web) conto bancario web per bonifici e depositi (addebiti diretti per pagamento bollette), considerato il limitato numero di clienti, in prevalenza consolidate e soci del Gruppo, il Responsabile Aziendale Antiriciclaggio (RAA) e individuato nell’Amministrazione e con i soci che svolgeranno le funzioni da personale addetto; tra le esperienze si evidenziano gli studi e ricerche svolte nell’ambito della ricerca editoriale scientifica. Per la gestione del flusso di informazioni verrà utilizzato specifico software da accreditato fornitore (outsourcing) nel settore degl’enti creditizi, enti di interesse pubblico (inclusa la gestione dell’Archivio Unico Informatico); ulteriori informazioni nel paragrafo 6-6, “Sicurezza informatica, sistemi software ed hardware”.

Per i motivi di sopra, considerato che si tratta di un intermediario di dimensioni molto ridotte, volume delle operazioni di pagamenti, numero di clienti che effettuano operazioni di pagamento, considerato che solo l’operatore VASP, consolidata del gruppo, avrà fondi a deposito di maggiore interesse per gli obbiettivi imprenditoriali dell’aprente Istituto IDP, sopra illustrati, considerate le ridottissime dimensioni dell’organico in applicazione del principio di proporzionalità le cariche di a. “organo con funzione di supervisione strategica” - d. “organi aziendali” - e. “funzione aziendale” - f. “funzioni aziendali di controllo” - g. “funzione antiriciclaggio” vengono affidate e svolte dall’amministrazione. - b. “organo con funzione di gestione”: i compiti della gestione dell’esercizio, l’esecuzione degli indirizzi di gestione decisi dall’Amministrazione, sono affidati ai soci, tramite procura revocabile, che dal 2006 hanno maturato esperienza professionale nella attuazione della gestione delegata dall’amministrazione, (stessa dell’istituto) per le consolidate del Gruppo Htnet; le deleghe gestionali dell’organo di supervisione saranno affidate ai soci che non hanno deleghe o ruoli nell’amministrazione, soci con quote qualificate sia nel Gruppo che nell’Istituto.  

Le cariche così come attribuite nel presente paragrafo non possono essere oggetto di conflitti di interessi perché gli interessi dell’istituto sono gli interessi dei clienti, consolidate del Gruppo di filiazione aziendale (no intermediari) e quindi dei soci. Da considerare che i soci non assumono cariche per cui si possono configurare requisiti di indipendenza nell’organico, l’unica ipotesi di conflitto potrebbero sorgere tra le due funzioni supervisione strategica e funzione gestionale (stessi soci delle consolidate del Gruppo, clienti dell’Istituto). In merito verranno mantenute ed applicate disposizioni organizzative e amministrative efficaci al fine di adottare tutte le misure ragionevoli volte ad evitare che i conflitti di interesse incidano negativamente sugli interessi dei soci nel seguente modo: mensili riunioni documentate in cui i medesimi soci potranno informarsi di eventuali variazioni nelle strategie e modalità di attuazione delle medesime tramite la gestione adottata per l’esercizio in corso. Nel caso e come presumibile l’istituto resta nella dinamica stabile le riunioni potrebbero essere rinviate a cadenza annuali. Se le disposizioni riportate non dovessero essere sufficienti ad assicurare, con ragionevole certezza, che il rischio di nuocere agli interessi dei soci con deleghe amministrative, in qualità di soci anche del gruppo, in sede di riunione saranno informati dall’organo di supervisione con chiarezza prima di agire per loro conto, della natura generale e/o delle fonti dei conflitti di interesse nonché delle misure adottate per mitigare i rischi connessi. L’operato degli organi aziendali sarà sempre documentato tramite relazione redatta nelle periodiche riunioni con illustrazione del processo di formazione delle decisioni, con relative motivazioni che le determinano, al fine di consentire un controllo sugli atti gestionali e sulle decisioni assunte. Resta fermo il rispetto della disciplina civilistica in materia di interessi degli amministratori.

c. “organo con funzione di controllo”: considerato che gli intermediari finanziari iscritti nell’albo previsto dall’articolo 106 del TUB sono enti di interesse pubblico ai sensi del decreto legislativo 27 gennaio 2010, n. 39 ne consegue che anche quelli costituiti in forma di società a responsabilità limitata come l’istante HTN si dotano di un organo di controllo, per questo istituto, monocratico come previsto dallo Statuto societario con la nomina di un revisore legale in applicazione all’articolo 2477 del codice civile così come modificato dal decreto legge numero 35 del 4 aprile 2012, articolo 35 comma 2 ed in cui viene abrogato il comma 2 dall’applicazione dall'art. 20, comma 8 del decreto legge del 24 giugno 2014, numero 91, in applicazione del terzo comma dell’articolo 2397 del codice civile come modificato dalla legge numero 35 del 4 aprile 2012, articolo 35 comma 1 ed in applicazione del secondo comma del medesimo articolo (2397,cc) così come modificato dall'articolo 37, comma 5 della legge numero 39 del 27 gennaio 2010, ancora, in applicazione della direttiva 2006/43/CE che gli stati membri hanno adottato entro il 29 giugno 2008 (capo X, articoli dal 39 al 43) e del regolamento (UE) 537/2014. Con riferimento alla Comunicazione del 7 giugno 2011 della Banca di Italia: “nuova segnalazione sugli organi sociali (Or.So.), istruzioni per gli intermediari”, la nomina e relativa comunicazione alla Banca di Italia dell’organo di controllo monocratico come da modifiche dell’articolo 3 dello Statuto dell’oggetto sociale in allegato alla istanza (allegato A), verrà effettuata entro trenta gironi dalla ricezione del provvedimento di autorizzazione all'esercizio dell'attività. Verrà scelto un revisore di fiducia tra i consulenti fidati del Gruppo (non socio o con altri ruoli nel Gruppo aziendale Htnet), soggetto che si occuperà della revisione contabile (revisione interna).

L’organo con funzione di controllo, nel rispetto delle attribuzioni degli altri organi ed in collaborazione con essi, quindi l’alta dirigenza e l’organo di gestione: vigila sull’osservanza delle norme di legge, regolamentari e statutarie, sulla corretta amministrazione, sull’adeguatezza degli assetti organizzativi e contabili dell’intermediario (con accesso ai verbali delle riunioni e stretta partecipazione alle medesime). Vigila sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni (allegati dei verbali di riunione tenuti dall’istituto); accerta l’efficacia delle strutture e funzioni coinvolte nel sistema dei controlli e l’adeguato coordinamento tra le stesse, avrà i privilegi di accesso al sistema manageriale delle piattaforme che eseguono le operazioni finanziarie dell’Istituto per la sola lettura e l’accesso alle scritture contabili dell’azienda, istituto, potendo quindi vigilare sulla rispondenza del processo ICAAP (paragrafo superiore) e requisiti stabiliti dalla normativa, valuterà il grado di adeguatezza e il regolare funzionamento delle principali aree organizzative. Nelle riunioni potrà promuove interventi correttivi delle carenze e delle irregolarità rilevate. Le osservazioni, proposte e attività di verifica dell’organo con funzione di controllo saranno adeguatamente documentate e conservate. La partecipazione alle riunioni dell’organo di controllo, gli accessi privilegiati al sistema manageriale (amministrazione conti web, scritture contabili), l’accesso ai verbali e relativi allegati delle periodiche riunioni consentono all’organo con funzione di controllo di vigilare sul funzionamento e l’osservanza dei modelli di organizzazione e di gestione di cui è dotato l’intermediario per prevenire i reati rilevanti o violazioni ai regolamenti interni. Nel corso delle periodiche riunioni verranno analizzati sempre gli aspetti relativi ai reati che possono essere commessi nell’ambito dell’attività finanziaria dell’istituto come dalla realizzazione del programma di investimento, in cui risulta evidente, in applicazione del principio di proporzionalità (dimensioni e tipologia di operatività dell’istituto), che le fasi a rischio sono la violazione degli accessi ai conti web per utilizzi fraudolenti (solo furto delle credenziali agli utilizzatori) e l’utilizzo del sistema finanziario da parte di terzi soggetti, per illeciti come il riciclaggio e finanziamento del terrorismo. Come illustrato alla fine del paragrafo 6-3 e paragrafi 6-5 e 6-6, l’utilizzo fraudolente risulta quasi impossibile, per tanto nelle riunioni oltre ad una verifica di assenza di eventi che possano produrre cambiamenti per la gestione dei servizi finanziari rispetto al presente programma, verrà posta attenzione alle procedure di controllo per il riciclaggio e verrà valutata ogni volta l’ipotesi di apportare cambiamenti rispetto agli eventi accaduti dall’ultima riunione per aumentare l’efficacia ed efficienza dei controlli illustrati alla fine del paragrafo 6-3. Vengono destinate risorse dall’apertura dell’istituto all’esternalizzazione delle risorse informative oltre i costi di accesso ai siti istituzionali ove presenti. Nelle periodiche riunioni verrà valutata l’eventuale necessità di dedicare ulteriori risorse finanziarie ad esempio per implementazione dei flussi informativi con nuovi sistemi o piattaforme disponibili nel mercato. L’organo con funzione di controllo per lo svolgimento delle proprie attribuzioni potendo disporre di adeguati flussi informativi da parte degli altri organi aziendali e delle funzioni di controllo, manterrà il coordinamento con queste ultime funzioni e con il soggetto incaricato della revisione legale dei conti, al fine di accrescere il grado di conoscenza sull’andamento della gestione aziendale, avvalendosi anche delle risultanze degli accertamenti effettuati da tali funzioni e soggetti. Informa tempestivamente l’Autorità di vigilanza (Banca di Italia) di tutti gli atti o fatti, di cui venga a conoscenza nell’esercizio dei propri compiti, che possano costituire una irregolarità nella gestione o una violazione delle norme che disciplinano l’attività dell’intermediario. L’interazione tra l’attività dell’organo con funzione di controllo e l’attività di vigilanza contribuisce al rafforzamento del complessivo sistema di supervisione sull’intermediario. Con riferimento al soggetto incaricato della revisione legale dei conti (revisione esterna) in applicazione dell’articolo 17, comma 2 e dell’articolo 19-bis del decreto legge numero 39 del 27 gennaio 2010 che attua per l’Italia la direttiva 2006/43/CE, qui di interesse l’articolo 42, paragrafo 1 lettera a, in considerazione dalla direttiva 2013/34/CE, articolo 34 comma 1 attualizzata per l’Italia dal decreto legislativo numero 136 del 18 agosto 2015, direttiva che apporta modifiche alla direttiva 2006/43/CE (78/660/CEE e 83/349/CEE del Consiglio e abroga la direttiva 84/253/CEE),  verrà incaricato un soggetto abilitato alla revisione legale dei conti con riferimento alle normative indicate, esterno agl’organi dell’aprente istituto IDP.

All’organo di controllo sono affidate le funzioni dell’organismo di vigilanza in applicazione dell’articolo 14, comma 12 del decreto legge numero 183 del 12 novembre 2011 che modifica il decreto legge numero 231 dell’8 giugno 2001 aggiungendo il comma 4bis dopo il comma 4 dell’articolo 6. L’organo di controllo vigilerà sul funzionamento e l’osservanza dei modelli organizzativi e gestionali adottati dall’istituto IDP idonei a prevenire reati e come sopra indicato proporrà eventuali necessari aggiornamenti. Le attuali dimensioni dell’organico e la struttura organizzativa dell’aprente istituto non richiedono ulteriori modelli di controllo oltre quelli descritti nel presente programma di attività in quanto risultano individuati i controlli chiave e necessari alla protezione del sistema finanziario da illeciti, il controllo sul rispetto delle normative, risultano definite le procedure di utilizzo del sistema amministrativo e per la gestione dei servizi di pagamento, in cui è possibile ravvisare ipotesi di violazioni nella tutela dei dati sensibili, finanziari e di natura amministrativa dei clienti (solo funzioni di lettura sono disponibili ad esclusione dell’organo di amministrazione che ha accesso a tutte le funzioni). Sono previsti provvedimenti disciplinari interni in base all’entità del reato commesso, ad esempio per violazione sulla privacy verranno effettuate dall’amministratore le procedure previste dal regolamento UE 2016-679 e varrà adottato quale sistema disciplinare l’imputazione all’autore della violazione del danno causato , in caso di violazioni che possono interessare gli ordini professionali di appartenenza dei soggetti che rivestono cariche negl’organi dell’istituto e sempre a cura dell’amministratore verranno inoltrate segnalazioni all’ordine di appartenenza (nel caso la violazione interessa l’amministratore la segnalazione sarà effettuata dall’organo di controllo). L’organo di controllo con il fine di proporre ed introdurre variazioni al modello adottato per idonea prevenzione vigilerà sulle dinamiche che possono condurre ad illeciti attraverso l’intera piattaforma dell’istituto accessibile sempre e solo in modalità lettura in cui sono archiviate tutte le attività svolte per ed all’interno dell’Istituto IDP; avrà il compito di rilevare eventuali azioni illecite e di comunicarle all’amministratore per l’attuazione dei sistemi disciplinari idonei ad impedire il ripetersi. Oltre all’organo di vigilanza e nello svolgimento delle funzioni direzionali, operative e di gestione anche i soci svolgeranno gli stessi controlli al fine di creare un sistema incrociato in cui difficilmente possa sfuggire una dinamica particolarmente esposta ad illeciti (anche solo per negligenza) o una azione illecita posta in essere a danno o interesse dell’ente. In caso di ampliamento del numero di clienti, nel lungo periodo, che dovesse implicare l’aumento dell’organico, verrà adottato il seguente ulteriore criterio per la prevenzione: verranno assunti solo soggetti appartenenti ad un organo professionale riconosciuto tale dal Ministero della Giustizia, nell’ambito della gestione aziendale (ingegneria della informazione, dell’economia e della gestione). Le funzioni subordinate svolte dai collaboratori consentiranno a questo Ente, aprente istituto IDP, di determinare le attività nel cui ambito potrebbero essere commessi reati, saranno previsti specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire con periodiche riunioni dell’amministrazione e l’organo di controllo. L’intero organico dell’aprente istituto è obbligato a fornire informazioni all’organo di controllo su eventuali illeciti di cui viene a conoscenza o di situazioni che potrebbero causare illeciti. L’organo di controllo garantisce l’anonimato del segnalatore. Verranno imputati ai fondi propri dell’Istituto le risorse finanziarie idonee ad impedire la commissione dei reati e nel caso della scelta dei collaboratori (sistema di candidatura a graduatoria basata sulle credenziali dei candidati) le maggiorazioni del costo del lavoro dovuto alla scelta di professionisti sarà imputato al fatturato di esercizio ed eventualmente ai fondi propri. Verrà adottato quale sistema disciplinare per i responsabili delle segnalazioni infondate il risarcimento del dolo causato al segnalato e ad esso risarcito; ad esempio il collaboratore segnalato sarà risarcito dell’importo pari alla paga detratta per i giorni di sospensione nel caso avesse commesso l’illecito risultato infondato; per eventi più gravi il risarcimento avverrà con ricorso alla giustizia civile; le azioni illecite considerate gravi possono costituire anche giusta causa di licenziamento. Tutti i provvedimenti sanzionatori presi per le violazioni disciplinari avverranno nel rispetto dello Statuto dei diritti del lavoratore per lo stato membro in cui ha sede l’Ente, l’Italia.

Da premettere che l’Alta dirigenza dell’Istituto nel determinare le funzioni di indirizzo della gestione e nello svolgere gli altri ruoli previsti dal seguente programma di attività, si avvale della preziosa consulenza di esponenti di rilevo nell’ambito della consulenza riguardante la gestione aziendale, il controllo, la revisione, l’economia bancaria, e gli aspetti legislativi attinenti; si avvale di preziose consulenza in merito a questioni legislative legali, costituzionali, civilistiche ed ogni altra questione possa riguardare il codice del diritto della Repubblica Italiana e del Diritto Comunitario (Europeo) tramite i consulenti del Gruppo HTNET che collaborano da molto tempo con l’alta direzione dell’aprente istituto.

Le ulteriori funzioni di seguito indicate saranno incluse nelle attività dell’organo di gestione: h. “funzioni operative importanti”: una funzione operativa per la quale risulta verificata almeno una delle seguenti condizioni: o un’anomalia nella sua esecuzione o la sua mancata esecuzione possono compromettere gravemente: i. i risultati finanziari, la solidità o la continuità della attività dell’intermediario finanziario; oppure ii. la capacità dell’intermediario di conformarsi alle condizioni e agli obblighi derivanti dalla sua autorizzazione o agli obblighi previsti dalla disciplina o riguarda processi operativi delle funzioni aziendali di controllo o ha un impatto significativo sulla gestione dei rischi aziendali. Ha rilevanza definire in dettaglio la funzione operativa importante finalizzata al controllo delle attività svolte con i fondi comuni e fondi propri dell’istituto (presidio per la tutela dei fondi a deposito) in cui si evidenzia il ruolo dei soci con deleghe gestionali, addetti al controllo oscillazione prezzo dei titoli e le modalità di comunicazione che nel rispetto delle disposizioni prudenziali comunica con l’amministrazione nelle modalità indicate nel paragrafo precedente; le restanti funzioni aziendali necessarie saranno svolte dall’Amministrazione con il supporto dei soci.

i. “processo di gestione dei rischi” l’insieme delle regole, delle procedure, delle risorse (umane, tecnologiche e organizzative) e dell’attività di controllo volte a identificare, misurare o valutare, monitorare, prevenire o attenuare, nonché comunicare ai livelli gerarchici appropriati tutti i rischi assunti o assumibili nei diversi segmenti, e con riferimento alla valutazione dei rischi dell’ultimo punto del paragrafo superiore (paragrafo 6-3), cogliendone, in una logica integrata, anche le interrelazioni reciproche e con l’evoluzione del contesto esterno è affidato alla direzione, l’Amministrazione dell’aprente Istituto, avendo acquisito dai primi anni di attività tramite la holding (azienda di ingegneria) del Gruppo rilevante esperienza nelle tecniche per eseguire analisi di mercato finalizzate agli studi di fattibilità di programmi di investimento in applicazione del metodo dell’indagine storica dei dati e del metodo di previsione delle possibili evoluzioni del mercato di interesse (simulazioni di diversi scenari per individuare le diverse conseguenze con individuazione del valore massimo e minimo di impatto sull’economia dell’attività).

Le funzioni di “esternalizzazione” per l’erogazione del servizio e strumento finanziario conto webverranno affidate al fornitore accreditato nel settore (unico fornitore per l’outsourcing). In allegato alla istanza (istanza per l’Autorità di vigilanza) copia del servizio proposto dal fornitore con tutte le informazioni tecniche e gestionali del servizio in applicazione della circolare 288 e disposizioni di vigilanza per gli IDP e IME. La funzione esternalizzata consiste nella fornitura del sistema server web in modalità remota tramite cui l’aprente istituto può erogare il conto web quindi il sistema di amministrazione per la gestione ed apertura degli account che costituiscono il servizio conto web, sistema che sancente controlli, gestione e consulenza per la compilance, per raccolta dati che alimentano l’AUI (dati raccolti durante i controlli per la prevenzione antiriciclaggio nel rispetto della normativa 231 del 27 novembre 2007 modificata dal decreto legge numero 90 del 25 maggio 2017, che applicano per l’Italia la direttiva 849/2015/UE oggetto di studi delle pubblicazioni precedenti, publication 2018-19,04) consente ad HTN l’erogazione dei servizi finanziari nel rispetto delle caratteristiche funzionali, sicurezza e qualità proposta; dotato di funzioni per la scansione degli accessi al fine di individuare tentativi di accessi non autorizzati agli account, l’elenco di tutte le operazioni di pagamento eseguite organizzate per  account, soggetto, data, importi ed ogni altro parametro si renda necessario per migliorare la qualità dei servizi erogati e la relativa sicurezza. Il servizio erogato dal fornitore selezionato (Full Outsourcing) per l’esternalizzazione è fornito in modalità totalmente controllata dall’Istituto nel senso che ogni attività, evento generato nel sistema di erogazione conto web potrà essere causato o dal cliente finale o dall’istituto HTN. L’insieme dei controlli quotidiani svolti dall’Istituto nell’adempimento delle disposizioni di vigilanza (fine paragrafo 6-3 e paragrafo 6-5)  forniscono un controllo diretto e quotidiano alla verifica del livello di sicurezza garantito dal fornitore per l’esternalizzazione: sicurezza apparati hardware e struttura informatica.

Le caratteristiche del sistema informativo in relazione alla propria dimensione operativa e al fabbisogno informativo degli organi aziendali per assumere decisioni consapevoli e coerenti con gli obiettivi aziendali adotta le seguenti procedure: operazioni automatiche eseguite dai software forniti dallo stesso fornitore dei servizi esternalizzati per l’esecuzione delle operazioni di pagamento (struttura informatica e hardware per l’erogazione del conto web), modelli produzione atti realizzati e visionati prima del loro utilizzo, programmi per la redazione dei bilanci, siti istituzionali con funzioni di supporto per la gestione aziendale, data base (dating) di tutte le informazioni che interessano sia l’attività dell’Istituto che del Gruppo, organizzate per funzioni, nominativi, soggetto, codici identificativi unici. Essendo informazioni generate durante le ordinarie attività aziendali verranno verificate prima del riutilizzo per individuare eventuali errori che i sistemi informatici non avrebbero individuato in modalità automatica. Per la sicurezza informatica, la tutela dei dati sensibili si rimanda al paragrafo 6-6: Sicurezza Informatica infrastruttura web. Il responsabile EDP, è lo stesso Amministratore dell’Istituto IDP con esperienze nel settore della produzione di workstation e server (assemblati) completi di sistemi operativi ed applicativi software di terzi, con proprio brand dal 2004 al 2011, esperienze di programmazione, dating, programmazione web, javascript maturata dagl’anni 2006 ad oggi per il Gruppo aziendale, sicurezza data center, capacità di analizzare file log per individuare situazioni sospette (tentativi di accessi non autorizzati). Per il piano di emergenza e di continuità operativa si rimanda al paragrafo: Sicurezza Informatica infrastruttura web.

L’amministratore dell’aprente Istituto HTN con funzione di supervisione strategica promuove la dialettica interna e l’effettivo funzionamento del sistema di governo societario; lo stesso non riveste un ruolo esecutivo né svolge, neppure di fatto, funzioni gestionali, ruoli affidati ai socio del Gruppo che hanno deleghe gestionali; vanno considerate le ridotte dimensioni e per tanto svolgerà funzioni di controllo interno.

La funzione di compliance (responsabile) per valutare l’adeguatezza delle procedure interne rispetto all’obiettivo di prevenire la violazione di norme imperative (leggi e regolamenti) e di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina) applicabili all’intermediario finanziario, viene svolta dall’Amministratore a partire dalla fase di burocrazia per l’autorizzazione dell’Autorità di vigilanza del soggetto HTN. A tal fine l’organo amministrativo (supervisione strategica) identifica nel continuo le norme applicabili all’intermediario finanziario e alle attività da esso prestate e ne misura/valuta l’impatto sui processi e sulle procedure aziendali; applica ove fosse necessario nella fase di avvio attività modifiche organizzative e procedurali volte ad assicurare l’adeguato presidio dei rischi di non conformità alle norme identificate, verifica preventivamente e monitora successivamente l’efficacia degli adeguamenti organizzativi suggeriti per la prevenzione del rischio di non conformità. L’amministratore adotta quale processo di consulenza il new know derivato dalla divisione edition del Gruppo aziendale (edizione scientifica) in tutte le materie in cui assume rilievo il rischio di non conformità.

L'Amministratore svolge la funzione di proteggere ed incrementare il valore dell'Istituto a vantaggio dei suoi stakeholder, sostenendo gli obbiettivi attraverso la predisposizione del quadro metodologico di controllo di ogni futura attività (quindi evoluzione ed ampliamento della scelta per il mercato di approvvigionamento: titoli), miglioramento continuo del processo decisionale valutando i risultati ottenuti con gli strumenti istruttivi adottati per le decisioni precedenti che se sufficienti verranno ritenuti attendibili altrimenti migliorati (un numero elevato di strumenti a supporto delle decisioni causa consumo di risorsa per tanto le selezioni se adeguate vanno mantenute a discapito di una politica di continuo aumento e variazione degli strumenti di supporto alle decisioni). Ovviamente vanno aggiunti se non adeguati per nuovi tipi di interventi e quindi nuovi tipi di decisioni: eventi presenti oltre alle fasi di avvio di una attività imprenditoriale, nelle fasi di ampliamento delle tipologie di mercato di sbocco, cambi dei modelli gestionali, quindi eventi rari. Il risk management verrà tenuto separato dalle funzioni operative per la gestione dei rischi, incluse, queste ultime, nella gestione operativa.

L'amministratore esclusivamente nel ruolo della carica fornirà all'aprente istituto un'attività di consulenza, e garanzia basata su 25 anni di lavoro (Università Federico II, Ingegneria Meccanica, 15 anni di attività in progettazione, analisi di mercato, business  plan, finanza agevolata, telecomunicazioni, gestione aziendale consolidata, edizione scientifica professionale, project manager); assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance; (funzione che in generale nell'istituzione può essere eseguita anche dalla direzione).

Sistema informativo contabile, modalità e tenuta delle scritture contabili, e tutela dei fondi comuni.

Il sistema informativo contabile adottato assicura un elevato grado di attendibilità. Esso consente di registrare correttamente e con la massima tempestività tutte le operazioni aziendali e i fatti di gestione, al fine di fornire informazioni adeguate e aggiornate sull’operatività aziendale e sull’evoluzione dei rischi. In particolare, essi consentono di ricostruire l’attività dell’intermediario finanziario a qualsiasi data, partitamente per ciascuno dei servizi prestati (il solo conto web). I dati saranno conservati con una granularità adeguata a consentire opportune analisi e aggregazioni sull’operatività aziendale. Saranno adottati i software del fornitore selezionato tramite l’analisi di mercato eseguita per la progettazione del programma di investimento, oggetto del presente business plan. Gli istituti istituiscono e conservano apposite evidenze contabili: distintamente per ciascun cliente, delle somme di denaro ricevute da registrare nei conti di pagamento; e delle attività in cui le somme ricevute sono state investite. Tali evidenze indicano, fra l’altro, i depositari degli strumenti finanziari in cui sono eventualmente investite le somme di denaro ricevute dai clienti, secondo quanto previsto nel paragrafo 6-3. Le evidenze saranno aggiornate in via continuativa e con tempestività, in modo tale da poter ricostruire in qualsiasi momento con certezza la posizione di ciascun cliente e saranno regolarmente riconciliate con gli estratti conto prodotti dai depositari.

Le somme di denaro ricevute dai clienti e registrate nei conti di pagamento dall’istituto saranno tutelati nel rispetto dell’articolo 1 comma 7 e 10 decreto legislativo numero 218 del 15 dicembre 2017 che aggiunge il comma 1-bis all'articolo 114-novies ed il comma 1-bis all’articolo 114-duodecis (più altre modifiche) del decreto  legislativo  1°  settembre 1993, n. 385 e successivi aggiornamenti ed attua la direttiva europea (UE) 2015/2366 (articolo 10, paragrafo 1, lettera b); saranno investite in titoli di debito qualificati, depositati presso depositari abilitati; investite in quote di fondi comuni di investimento armonizzati il cui regolamento di gestione preveda esclusivamente l’investimento in titoli di debito qualificati o in fondi di mercato monetario. L’istituto applica i requisiti di tutela di cui al presente punto alle somme ricevute dai clienti e registrate nei conti di pagamento che non siano consegnate al beneficiario o trasferite ad un altro prestatore di servizi di pagamento entro la prima giornata operativa successiva al giorno in cui i fondi sono stati ricevuti. Nel caso in cui le somme di denaro ricevute dalla clientela e registrate nei conti di pagamento siano utilizzabili per operazioni di pagamento, le modalità di tutela delle somme di denaro indicate sopra si applicano solo alla percentuale delle somme di denaro da utilizzare per future operazioni di pagamento. Se tale percentuale è variabile o non conosciuta in anticipo, l’istituto stima una percentuale rappresentativa che si presume sia utilizzata per i servizi di pagamento, sempre che tale percentuale rappresentativa possa essere ragionevolmente stimata in base a dati storici; periodicamente, l’istituti verifica la congruità di tale percentuale rispetto all’effettivo utilizzo delle somme di denaro effettuato dai clienti. Essendo gli unici clienti dell’aprente istituto, le consolidate del Gruppo (e relativi soci) amministrate dalla stessa amministrazione dell’istituto HTN, la percentuale di fondi utilizzata per future operazioni di pagamento è perfettamente conosciuta. L’istituto comunicherà all’Autorità di vigilanza per l’Italia, dove ha sede: la decisione di applicare le sopra indicate modalità di tutela solo a una percentuale delle somme di denaro ricevute dai clienti con le relative motivazioni di tale decisione e le modalità con cui è stata determinata detta percentuale e comunicherà almeno annualmente, gli esiti delle verifiche effettuate in ordine alla congruità della percentuale determinata.

Conclusione: come indicato nella istanza rivolta all’Autorità di vigilanza l’aprente istituto gestirà le operazioni di pagamento del Gruppo di filiazione in cui è consolidato e per tanto anche se dai prospetti sintetici del fabbisogno economico risultano operazioni di pagamento di 5 milioni in tre anni va considerato lo stato patrimoniale in crescita del Gruppo che resterà a deposito nell’Istituto per importi certi superiori a 3 milioni dal primo anno e per tanto è da escludersi l’operatività limitata anche se si tratta di istituto di ridottissime dimensioni.

6 - 5 Elenco e caratteristiche dei servizi di pagamento

L’aprente Istituto di pagamento erogherà i servizi di pagamento indicati nel paragrafo 6-1 che consentono al cliente di stipulare un contratto con l’aprente istituto HTN per l’apertura di un conto bancario (articoli 1852 e 1834 del codice civile della Repubblica Italina), la gestione e l’esecuzione di operazioni di pagamento (bonifici) con esclusione di contratti di credito, finanziamenti in qualunque forma (articoli 1842 e 1813 del codice civile della Repubblica Italiana): di seguito indicato con conto web in applicazione del decreto legge numero 190 del 19 agosto 2005 che attua per l’Italia la direttiva 2002/65/CE per la commercializzazione a distanza dei servizi finanziari. I servizi erogati con lo strumento finanziario conto web verranno gestiti con il sistema Full Outsourcing dell’accreditato fornitore nazionale selezionato tramite articolate analisi di mercato, stesso fornitore per il servizio di esternalizzazione del sistema comprensivo di infrastruttura informatica ed hardware che consente all’aprente istituto di erogare il conto web; il sistema Full Outsourcing per la gestione della erogazione del conto web bancario (conto web) comprende tutte le funzioni relative alla gestione, attivazione, compilance, raccolta dati per l’AUI (dati raccolti durante i controlli per la prevenzione antiriciclaggio nel rispetto della normativa 231 del 27 novembre 2007 modificata dal decreto legge numero 90 del 25 maggio 2017 che applicano per l’Italia la direttiva 849/2015/UE oggetto di studi nella pubblicazione 2018-19,04 ) inclusa consulenza e supporto per tutte le fasi di erogazione del servizio conto web, a partire dalla fase successiva al procacciamento cliente (funzioni espletate mediante specializzati software di elevata qualità). Si tratta di una soluzione omnicomprensiva, per le specifiche esigenze dell’aprente istituto HTN. Si evidenzia che in applicazione del principio di proporzionalità per l’istituto, e dei livelli e numeri di processi esternalizzati (gestione dell’infrastruttura per erogazione servizi di pagamenti, archiviazione, supporto e consulenza tramite avanzati software in aggiunta alle attività svolte dall’Amministrazione di formazione) vanno esclusi i rischi derivati dell’outsourcing; da considerare la stipula di adeguata assicurazione del fornitore per ridurre l'impatto del rischio operativo e di accesso e sicurezza che potrebbe derivare dalla fornitura.

Per tutti i servizi attivati e quindi i relativi contratti ed allegati saranno gestiti e conservati dall’istituto con sistemi informatizzati per l’archiviazione, il trattamento; saranno conservati per un periodo di 10 anni i contratti e documenti relativi ai conti web cessati (inclusi i backup di tutte le operazioni eseguite dall’utilizzatore).

Il sistema informatico non consentirà sconfinamento e non consentirà l’esecuzione di una operazione di pagamento senza l’autorizzazione del pagatore, l’utilizzatore del conto web, che dovrà inserire la password DISPOSITIVA. In sincronia con l’inserimento della password dispositivail sistema generare la comunicazione di conferma, che l’utilizzatore riceve nelle modalità illustrate al punto successivo e che dovrà utilizzare per confermare l’inizio del processo di esecuzione dell’operazione di pagamento; solo dopo l’ulteriore conferma l’istituto considera ricevuta l’istruzione di esecuzione. I dati per l’accesso all’area web di utilizzo e gestione del conto web, la password dispositiva, l’ulteriore conferma delle operazioni di pagamento e le segnalazioni di accesso tramite sms che l’utente riceve come indicato al punto successivo, costituiscono nel complesso una procedura di autenticazione forte, nel rispetto delle nuove disposizioni di sicurezza previste dal decreto legislativo numero 218 del 15 dicembre 2017, articolo 1 (applicazione degli articoli 97 e 98 della direttiva (UE) 2015/2366) e nel rispetto degli orientamenti finali sulla sicurezza dei pagamenti via internet EBA emanati ai sensi dell’articolo 16 del regolamento (UE) n. 1093/2010 del Parlamento Europeo e del Consiglio, in data 24 novembre 2010. La password dispositiva è nota solo all’utente ed al sistema che controlla in automatico il corretto inserimento prima di consentire l’operazione di pagamento, l’istituto può avere conferma del corretto inserimento o segnalazioni di ripetuti tentativi di inserimento della medesima (stesso per la procedura di autenticazione per l’accesso al conto web). In caso di smarrimento l’utente del conto web dovrà attivare la procedura di sicurezza per reimpostare una nuova password dispositiva; assolte le procedure di verifica e sicurezza dall’organo di gestione ed interpellato il responsabile EDP, riceverà una nuova password che consentirà la creazione tramite il sistema web della nuova password dispositiva a differenza dei dati di accesso (password o identificativo) che possono essere recuperati tramite una procedura meno complessa, sempre dietro controlli posti in essere dal reparto gestione e responsabile EDP; anche in questo caso verranno fornite credenziali di accesso provvisorie che l’utente dovrà cambiare al primo accesso.  La differenza sostanziale è che l’Istituto può accedere al conto web ed eventualmente sospendere una operazione di pagamento ma non potrà effettuare operazioni per cui viene chiesta la password dispositiva (è nota solo al cliente) a meno dell’accredito del canone mensile; anche gli addebiti diretti (pagamento bollette) ordinati dal cliente e da confermare tramite la password dispositiva (evento in cui l’utente deve impostare l’importo massimo di accredito) possono solo essere bloccati dall’organo di gestione in caso di anomalie, richieste del cliente (sia semi automatiche tramite modulo blocco conto web, che eseguibili dal conto web in autonomia nei tempi previsti per contratto e sempre tramite la password dispositiva). Gl’importi massimo per gli addebiti diretti possono essere modificati dall’utilizzatore sempre tramite password dispositiva; il sistema non consente addebiti superiori all’importo massimo. L’istituto vigila sulla regolarità di tutte le operazioni poste in essere dal cliente. In caso di furto delle credenziali di accesso o della password dispositiva l’utente dovrà seguire la semplice procedura prevista per contratto ed indicata nelle guide di utilizzo del conto web per chiedere la sospensione di tutte le funzioni del conto web, richiesta che se avviene entro le 24 ore successive al furto delle credenziali garantiscono zero perdite (come meglio illustrato sotto). Per tanto non verrà applicata franchigia per le operazioni non autorizzate, non possibili (il cliente non può eseguire operazioni non autorizzate); nel caso viola le disposizioni previste dall’articolo 7 del decreto legge numero 11 del 27 gennaio 2010 (legge 11-2010) e successive modifiche apportate dal decreto legge numero 218 del 15 dicembre 2017 (legge 218-2017), escludendo  che  l’aprente  Istituto  violi  l’articolo  8 (come modificato dalla legge 218-2017)  e  che  l’utilizzatore  agisca  in  modo fraudolento,  con  dolo  o colpa  grave  verrà  applicato  l’articolo  12  della  medesima  legge comma 3 con addebito all’utilizzatore per le operazioni di pagamento non autorizzate un importo non superiore a 50 € se dopo lo smarrimento, furto o utilizzo indebito del conto web ha  effettuato  le  comunicazioni previste  dall’articolo  7  all’aprente  Istituto;  viene  applicato il comma 4 dell’articolo 12 della medesima norma (così come modificato dalla legge 218-2017) se l’utilizzatore non adempie agli obblighi dell’articolo 7 (Legge 11-2010 modificata dalla legge 218-2017). Per contratto l’utilizzatore dovrà comunicare entro 24 ore lo smarrimento o furto dei dati di accesso del conto web all’aprente Istituto considerando che le segnalazioni pervenute dopo le ore 20 e fino alle ore 8 del girono dopo si intendono pervenute dalle ore 8 e per tanto è cura dell’utilizzatore tenerne conto al fine di rispettare l’articolo 7 della legge 11-2010 (modificato dalla legge 218-2017). Al fine di ridurre i rischi l’utente potrà impostare limiti sull’importo massimo delle singole operazioni e sull’importo massimo giornaliero, inoltre in applicazione alle modifiche apportate all’articolo 7 dalla legge 218-2017 verrà applicata la modalità di autenticazione forte per l’accesso dell’utente al conto web (come illustrato sopra) e riceverà, all’indirizzo e-mail da lui indicata, l’avviso per ogni richiesta di operazioni di pagamento inoltrata all’istituto pochi istanti dopo l’inoltro e riceverà nella medesima posta elettronica comunicazione di ogni richiesta di accredito ricevuta tempestivamente alla ricezione presso l’istituto  (l’indirizzo e-mail potrà essere cambiato dall’utente senza costi aggiuntivi come indicato nel punto seguente). L’operazione di pagamento potrà essere inoltrata all’istituto solo dopo l’inserimento della password dispositiva nota solo all’utente del conto web, la cui esecuzione avverrà solo dopo l’ulteriore conferma da parte dell’utilizzatore nel modalità descritte nel punto seguente. Considerato l’articolo 69 paragrafo 2 della direttiva (EU) 2015/2366 (articolo 7 comma 2 della legge numero 11 del 27 gennaio 2010 così come modificato dall’articolo 2 comma 9 della legge numero 218 del 15 dicembre 2017), è responsabilità dell'utente mantenere separati i dati per la sicurezza, almeno separare l'e-mail per ulteriore conferma dalla password dispositiva e credenziali di accesso al conto web, il che esclude la possibilità che l'utente possa perdere o subire un furto dei dati per la sicurezza senza rendersene conto. I sofisticati sistemi adottati dall’istituto espleteranno queste ultime funzioni in modalità automatica. La gestione della sicurezza degli addebiti diretti e simile ai bonifici, l’utente dopo aver ricevuto l’avviso di richiesta attivazione addebito diretto dall’istituto nella mail per le comunicazioni operative e per accordi presi con la controparte, dovrà accedere al conto web ed inserire la password dispositiva, oltre che impostare il limite massimo dell’accredito; l’esecuzione delle procedure per attivare gli addebiti diretti potrà avvenire da parte dell’istituto solo dopo che l’utente avrà ulteriormente confermato l’operazione di pagamento richiesta tramite la comunicazione di conferma ricevuta nella mail operativa a seguito dell’inserimento della password dispositiva. In caso di smarrimento o furto di tutti i dati (credenziali di accesso, password dispositiva, cambio indirizzo pec e numero di cellulare) l’utente dotatosi di firma con identità digitale attiva dovrà compilare nuovamente i moduli per il numero di cellulare e posta pec sottoscritti con firma digitale ed inoltrarli all’istituto come indicato nel contratto e nelle guide web dopo aver seguito le procedure di blocco conto web in caso di furti; la mail per l’ulteriore conferma delle operazioni di pagamento dovrà essere inserita dall’utente ultimate le procedure per il recupero dati. Il conto web consente all’utente di aggiornare tutti i dati a lui riguardanti come eventuali cambi di domicilio, rinnovo del documento di riconoscimento utilizzato per l’attivazione del conto e altre; operazioni che richiedono la password dispositiva. Con riferimento al Decreto del Presidente della Repubblica numero 116 del 22 giugno 2007 che definisce i conti dormienti con l’articolo 1, comma 1, lettera b e fissa con l’articolo 3 gli obblighi a carico dell’intermediario, l’amministrazione su segnalazione automatica del sistema di gestione conto web o segnalazione degl’organi societari, addetti e su controlli dell’amministrazione stessa inoltrerà più avvisi al titolare del rapporto con l’Istituto a partire dall’ultimo anno in cui si verificano le condizioni che definiscono il conto dormiente ed obbligano l’intermediario all’applicazione dell’articolo 4 tramite comunicazioni elettroniche (mail legale pec), proverà inoltre a rintracciare il titolare ai recapiti da lui forniti. Trascorso l’anno essendosi verificate le condizioni dell’articolo 3 inoltrerà una raccomandata veloce con avviso di ricevimento (ricevuta di ritorno) nei termini e modalità previste dallo stesso articolo. In mancanza di riscontro da parte del titolare del conto web e quindi l’assenza di operazione di pagamento eseguita nei termini di 180 giorni dal ricevimento della raccomandata con avviso di ricevimento, l’aprente istituto applicherà l’articolo 4 del DPR numero 116 del 22 giugno 2007.

Illustrazione dei meccanismi di controllo per la sicurezza e accessi in fase di attivazione ed in fase operativa del conto web

L’utente potrà chiedere l’attivazione del conto di pagamento tramite il canale web in cui inserirà un indirizzo posta mail, dove riceverà tutta la documentazione elettronica in formato pdf che dovrà compilare ed inoltrare all’indirizzo pec dell’istituto indicato nella documentazione, stesso indirizzo che l’utente dovrà utilizzare per successive richieste di modifica dati ritenuti importanti per la sicurezza come il numero di cellulare, l’indirizzo pec dell’utilizzatore e la mail anche non pec per le comunicazioni operative (conferma operazioni di pagamento) in caso di smarrimento o furto dei dati; l’indirizzo mail pec dovrà risultare nei siti istituzionali quale intestato al soggetto che attiva il conto (firmatario con firma digitale avanzata), quindi se personale alla persona, se soggetto giuridico alla azienda ed il firmatario con firma digitale avanzata dei documenti di attivazione dovrà corrispondere al rappresentante legale indicato sempre nei siti istituzionali. Assolte le procedure di controllo e di verifica l’istituto attiva il conto dando comunicazione all’utilizzatore all’indirizzo pec indicato nei documenti sottoscritti con firma digitale avanzata e certificata da ente accreditato; riceverà con la stessa comunicazione le credenziali di autenticazione che l’utente dovrà cambiare al primo accesso. Dal pannello web dedicato, l’utilizzatore, chiederà al sistema la generazione della prima password dispositiva che riceve all’indirizzo pec in modo automatico dal server; il codice così inviato è noto solo al destinatario, potrà cambiarlo periodicamente sempre tramite l’ultima password dispositiva in suo possesso. In caso di smarrimento dovrà compilare l’apposito documento pdf che ha ricevuto con la documentazione iniziale ed inoltrarlo alla pec dell’istituto indicata nella documentazione di attivazione (per il documento pdf di recupero password potrà sempre scaricarlo tramite il canale web); il modulo dovrà essere inviato dall'ultimo indirizzo e-mail legale comunicato dall'utente all'istituto se è stato modificato rispetto a quello indicato alla stipula del contratto.  Per eliminare i rischi di frode, le operazioni di pagamento richieste dall’utilizzatore all’istituto, tramite il conto web (semi automatiche) saranno processate dal medesimo istituto solo dopo che l’utilizzatore avrà dato conferma tramite la comunicazione ricevuta nell’indirizzo mail anche non pec indicato nei documenti iniziali sottoscritti o autonomamente impostato dal pannello manager dell’account web dopo l’attivazione; la comunicazione ricevuta contiene un link di conferma che consente al sistema ed in modalità automatica, di iniziare le procedure per l’esecuzione dell’operazione richiesta nei tempi concordati per contratto (48 ore) dopo che viene aperto (cliccato). La comunicazione viene inoltrata dal sistema in automatico appena l’utilizzatore del conto web conferma l’operazione di pagamento tramite l’inserimento della password dispositiva. Per la protezione dei soli dati finanziari e sensibili dell’utente da accessi indesiderati (furto dei soli dati di accesso al conto web), il sistema comunicherà tramite sms all’utilizzatore ogni accesso effettuato sul conto nel momento i cui avviene. Per i motivi qui descritti la mail pec, necessaria per l’attivazione del conto web, generazione della password dispositiva anche in caso di smarrimento, cambio del numero di cellulare, stesa pec e mail ordinaria per le comunicazioni operative, è considerato un dato importante per la sicurezza e può essere modificata solo con l’intervento diretto dell’Istituto (addetto al presidio dopo assolte le procedure di verifica e sicurezza dall’organo di gestione ed interpellato il responsabile EDP). La richiesta di modifica dei dati ritenuti importanti per la sicurezza (la mail legale pec) deve essere inoltrata all’istituto tramite la pec indicata nei documenti di attivazione (allegati al contratto) oppure successivamente modificata tramite il modulo cambio pec (inoltrato all’istituto con la nuova pec dell’user); il modulo elettronico in pdf da compilare dovrà essere sottoscritto con firma digitale avanzata attiva del sottoscrittore del contratto. Anche il numero di cellulare dovrà essere aggiornato dall’Istituto nel caso l’utente abbia cambiato numero prima del cambio pec e non può intervenire dal pannello manager del conto web per smarrimento o furto dati, essendo necessario per ultimare il cambio pec. Tramite il conto web l’utilizzatore potrà effettuare operazioni di pagamento per il trasferimento di fondi (moneta virtuale, elettronica) addebiti anche diretti, o ricevere accredito di fondi (sempre moneta virtuale, elettronica) tramite bonifici con IBAN, BBAN, (anche BIC, SWIFT) nel rispetto del regolamento (UE) 260-2012 e bonifici senza IBAN, (BBAN, BIC, SWIFT) per addebiti in applicazione dell’articolo 1, paragrafo 2, lettera f (con esclusione degli addebiti diretti). I bonifici saranno eseguiti nell’area SEPA, Credit Transfer (SCT) nel rispetto dei tempi sopra descritti, 48 ore; per i bonifici senza IBAN (BBAN, BIC, SWIFT) possono essere richiesti tempi maggiori determinati caso per caso. Nel rispetto delle dinamiche sopra descritte viene garantito un livello di servizio continuo e senza limiti, di cui viene verificata l’adeguatezza rispetto alle esigenze del cliente nel relativo utilizzo, sostanzialmente sondaggi di qualità oltre una analisi periodica delle procedure di controlli adottati al fine di eliminare inerzie nella esecuzione delle operazioni di pagamento e ove possibile ridurre i tempi (organo competente: super visione strategica); viene inoltre garantita l’affidabilità e disponibilità del servizio attraverso i controlli eseguiti dalla amministrazione dell’istituto come illustrato alla fine del paragrafo 6-3 e nei meccanismi di sopra del presente punto.

Nel costo mensile di vendita dei servizi finanziari, conto web non verrà applicata al cliente l’imposta di bollo pari a 32,20 € dovuta dalle persone fisiche; lo stesso accadrà per i conti correnti di persone giuridiche la cui imposta di bollo, è pari a 100 euro l’anno, indipendentemente dal saldo medio annuale.

La ritenuta fiscale applicata dall’aprente Istituto sugli interessi creditori maturati nel conto corrente in applicazione dell’articolo 44 del decreto legge 22 dicembre 1986, n. 917 e nel rispetto dell’articolo 3 del decreto legge n. 66 del 2014, lettera b) del comma 7, è del 26%; disposizioni legislative in materia fiscale vigente nello Stato membro dell’unione Europea in cui ha sede l’aprente Istituto, l’Italia. L’aprente Istituto per contratto non prevede capitalizzazione per il cliente in applicazione del tasso di interesse legale che non arriva all’1%.

Il costo del conto web è mensile a canone fisso sia per persone fisiche che soggetti giuridici pari a 40 € al mese e non include ulteriori costi per le operazioni di pagamento; dal conto web sarà possibile  addebitare  e  ricevere  fondi  in  moneta  elettronica  in  considerazione  che l’aprente Istituto di Pagamento erogherà solo servizi finanziari a distanza: conto web. Le operazioni di pagamento potranno essere annullate dal pagatore entro 24 ore dalla comunicazione     dell’ordine e non verranno eseguite prima delle 48 ore (in applicazione dell’articolo 78 della direttiva 2015/2366/UE). L’accredito delle operazioni di pagamento sul conto dell’utilizzatore potrà avvenire entro 24 ore dalla ricezione dei fondi (comunicazione di accredito da parte del prestatore di servizidel pagatore) sul conto dell’istituto, in tal caso la data di accredito corrisponde alla data in cui l’istituto ha preso possesso dei fondi.

Le modalità di accredito del costo mensile del conto web avviene in modalità automatica direttamente dai fondi a deposito dell’utente all’inizio di ogni mese ed entro 15 giorni dalla apertura per il primo mese. In caso di indisponibilità di fondi il conto web viene sospeso senza ulteriori costi.Il cliente per la riattivazione dovrà solo ricaricare il conto (trasferire fondi sufficienti a coprire il costo mensile del conto web), in alternativa resta sospeso fino a che l’utente non comunica richiesta di recesso dal contratto stipulato secondo le modalità indicate nel medesimo; (richiesta da inoltrare all’indirizzo pec dell’istituto IP).

I servizi verranno erogati nel rispetto del decreto legge numero 11 del 27 gennaio 2010, (con particolare riferimento agl’articolo dal 3 al 30) che attua in Italia la direttiva 2007/64/CE e successive modifiche apportate dalla direttiva europea (UE) 2015/2366 (articoli dal 38 al 94) attuata per l’Italia dalla legge numero 218 del 15 dicembre 2017.

Rete interbancaria

Il protocollo RNI è inoltre uno standard internazionale adottato dalle banche europee per lo scambio sicuro di dati finanziari. Il servizio di esternalizzazione comprende l’infrastruttura di trasmissione e quindi di accesso alla rete nazionale interbancaria ed europea, per tanto segue una illustrazione in merito, relativa alla realizzazione della propria infrastruttura per l’erogazione del servizio “conto web”, realizzazione che avverrà successivamente all’avvio dell’attività IDP.

L’aprente istituto si interfaccerà alla RNI, l'infrastruttura di trasmissione del sistema italiano dei pagamenti, tramite accreditato provider Network, Service Provider della RNI. Il fornitore nazionale dell’accesso alla rete che con la propria rete telematica, è un Network Service Provider della Rete Nazionale Interbancaria (RNI) su cui si basa il SITRAD (Sistema Interbancario di Reti per Trasmissione Dati), la convenzione che consente la trasmissione per via telematica di dati e flussi informativi connessi con l’esecuzione di operazioni bancarie e finanziarie su scala internazionale. La rete del provider, per mezzo della RNI, collega tra loro i Centri Elaborazione Dati dell’Autorità di vigilanza, degli istituti bancari, di Ente Poste, di consorzi, di Centri Applicativi, di Società d'Intermediazione Mobiliare (SIM), servizi di post-trading e operatori dei mercati internazionali.

La trasmissione dei dati avviene attraverso la Suite Messaging Services che gestisce la comunicazione tra i partecipanti alla convenzione attraverso servizi di messaggistica in una logica B2B. Il fornitore, provider, assicura il trasporto dei flussi dispositivi e informativi interbancari garantendo affidabilità di esecuzione, sicurezza e riservatezza dei dati. Tramite RNI l’aprente istituto scambierà con gli altri intermediari Banche, IDP, IME, scambiano transazioni interbancarie in elettronico fra di loro con i centri applicativi e con le altre reti europee e mondiali (SWIFT). I servizi di trasporto che compongono la Suite Messaging Services sono: FTS-File Transfer, MSS-Message Switching,Transazionale-TRS, Fast&Lite-FLS,Web Service-WST. Attraverso l'architettura di retedel provider RNI la Suite Messaging Services è in grado di semplificare l'integrazione delle applicazioni utente, sollevandole dalla necessità di gestire la complessità dei processi di trasporto (retry, status management, monitoring, etc). Infatti la comunicazione dei vari servizi di messaggistica con le applicazioni utente collegate ad un dominio avviene grazie all'utilizzo dei gateway Sdel provider RNI (EAS/FAS/Smart Integrator Standard) installati presso gli enti di interesse pubblico, quindi l’aprente Istituto IDP. La Suite Messaging Services adottata dall’Istituto si articola nel servizio d'accesso ai domini di utenti, con i quali il provider RNI consente ai propri clienti di accedere attraverso un'unica infrastruttura di rete gestita a diverse comunità (RNI, T2S, EBA STEP2, Instant Payment,...); la rete del provider su cui si basa gode di tutti i vantaggi di una "managed end-to-end network". Un rete punto-punto gestita dove tutte le componenti sono fornite, installate e gestite dal provider significa innanzitutto minimizzare la complessità dell’infrastruttura di accesso a tutto vantaggio di una maggior focalizzazione sugli obiettivi di business. I Messaging Services saranno indipendenti by design dai contenuti trasportati, e possono essere utilizzati per il trasporto di tutti i protocolli standard internazionali come RNI e ISO. In definitiva è una soluzione che presenta i seguenti vantaggi: infrastruttura peer-to-peer a garanzia della sicurezza e della riservatezza dei dati, riduzione dei costi di trasferimento dati grazie alla compressione dei dati nativi, notarizzazione e marcatura temporale per un controllo formale sulla trasmissione dei dati, consegna dati garantita, i gateway forniti dal provider supportano molteplici sistemi operativi (IBM Mainframe, Linux, AIX, HP UNIX), un unico punto di contatto per tutte le richieste di assistenza alla clientela del provider RNI, completo di gestione e monitoraggio del servizio per 24 ore al giorno, 365 giorni l'anno. Vanno sottolineati alcuni dei principali punti di forza della Suite Messaging Services, che sono: la gestione automatizzata delle procedure di Disaster Recovery attraverso i nodi di backup la compressione integrata nell'infrastruttura di rete in modo da elaborare il minor numero possibile di byte, la disponibilità di più interfacce per i diversi ambienti applicativi. La soluzione è indipendente dal tipo di hardware e di software adottato, salvaguardandone così gli investimenti e l'indipendenza tecnologica, oltre a fornire l'accesso ai principali servizi ausiliari interbancari quali la Centrale Rischidell’Autorità di vigilanzaa e il Sistema Informatizzato Prevenzione Amministrativa Frodi Carte di pagamento.

Il fornitore dell’accesso alla rete RNI fornirà all’aprente Istituto IDP, l’accesso al Nodo dei Pagamenti ed il collegamento alla piattaforma "Nodo dei Pagamenti-SPC" conforme alle specifiche AgID. Il servizio eredita tutte le caratteristiche della rete del provider RNI, in particolare utilizza il Web Service Transport-WST, a cui aggiunge le funzioni per scambiare in modo trasparente i messaggi SOAP con il "Nodo dei Pagamenti-SPC". Al fine di garantire la conformità con le specifiche AgID, il servizio fornisce le funzioni di identificazione delle controparti, cifratura delle trasmissioni dati e tracciatura dei messaggi scambiati.

Gestione reclami, segnalazioni, gestione incidenti, procedure ADR, gestione controlli esternalizzazione

Il sistema di esternalizzazione come il canale web di accesso al servizio erogato (conto web) consentono di inoltrare comunicazioni elettroniche di reclami che verranno gestite dall’istituto e dall’organo competente in base al tipo di richiesta inoltrata dal cliente. I reclami e segnalazioni potranno essere inoltrati tramite i riferimenti disponibili dal sito web dell’istituto oppure dalla piattaforma di gestione del conto web; le procedure di lavorazione dei reclami prevedono la fase di ricezione in cui viene valutata l’urgenza con priorità per questioni di sicurezza che vengono lavorati tempestivamente entro qualche ore dalla ricezione, vengono invece lavorate entro le 24 ore le segnalazioni e reclami di carattere operativo ed entro sette giorni tutti gli altri. Eventuali reclami o incidenti gravi sulla sicurezza e operativi vengono notificati senza indugio all'Autorità di vigilanza tramite comunicazione digitale certificata pec; se l’incidente incide o potrebbe incidere sugli interessi finanziari dei propri utenti di servizi di pagamento, l'istituto informa senza indugio i propri utenti dell’incidente e di tutte le misure a disposizione che adottate per attenuarne gli effetti negativi. Va considerato che l’utilizzo della password dispositiva nota solo all’utilizzatore e generata automaticamente dal sistema su sua richiesta non consente utilizzi impropri del sistema finanziario dell’Istituto IDP a meno di furti della medesima, furto che non produrrebbe gli effetti sperati dal mal intenzionato in quanto qualunque tentativo di operazione è processata dall’istituto (ipotizzato al momento ignaro del furto) solo dopo l’ulteriore conferma da parte dell’utilizzatore tramite la mail di conferma che riceve per ogni utilizzo della password dispositiva, da aggiungere che questo ultimo riceve un sms di avviso nel momento in cui avviene l’accesso al conto web, quindi i danni in tutte le dinamiche ipotizzate di violazione della sicurezza ed accessi sono minimi e nulli in applicazione dei tempi di intervento dell’istituto in materia di segnalazioni sugli accessi e violazioni (sospensione accessi, cambio credenziali, verifiche dei dati dei soggetti interessati ed ogni altra azione si rendesse necessaria per lo specifico accaduto). I sistemi amministrativi dell’istituto e per la gestione dei servizi finanziari (conto web) hanno stesso livello di protezione a cui si aggiunge una rete ad hoc di connessione con l’infrastruttura ritenuta immune da ogni tipo di violazione, inoltre il furto di credenziali non basterebbe ad accedere e quindi si arriva ad un ottica in cui all’istituto va rubato tutto che in base alle illustrazioni del paragrafo 6-6 ancora non si riuscirebbe ad accedere: bisogna combinare dispositivi di accesso alla rete protetta, password di accesso alla rete protetta, password di accesso ai sistemi manageriali, password dispositive per operare, costituendo nell’insieme un meccanismo di sicurezza che può essere utilizzato solo dall’alta dirigenza, (l’Amministrazione). Gli incidenti operativi tra i più gravi che si possono ipotizzare hanno un dominio di esistenza molto limitato sia in numero che dimensioni del danno con un impatto minimo sull’Istituto e nullo sugl’utilizzatori dei servizi di pagamento erogati, come deducibile dall’intera lettura di questo progetto (programma di attività, allegato B dell’istanza): il principio di proporzionalità distribuisce le funzioni aziendali all’Organo di gestione, l’organo di Supervisione strategica e l’organo di controllo consentendo un continuo dialogo tramite sistema di comunicazione telematico, scambio documenti elettronici tramite pec dedicate e riunioni periodiche, sistemi informatizzati di informazione esternalizzati (fornitore outsourcing), controllo sui dati automatico quando presenti nelle rubriche della struttura web per l’erogazione dei servizi e sistema di informazione esternalizzato, doppio controllo continuo dell’amministrazione, sia per l’esecuzione corretta delle operazioni di pagamento che per i controlli previsti dalla normativa 231 del 27 novembre 2007 modificata dal decreto legge numero 90 del 25 maggio 2017, che applicano per l’Italia la direttiva 849/2015/UE, gestione centralizzata delle funzioni aziendali tramite software con gestione remota, raccolta dati automatica di ogni operazione e comunicazione eseguita durante le operazioni di pagamento, disponibilità ampia di informazione erogata dal fornitore dell’Outsourcing. Inoltre l’aprente istituto aderirà all’Arbitro Bancario Finanziario (applicazione dell’articolo 102 della direttiva 2015/2366/UE per l’Italia), quale procedura di risoluzione alternativa delle controversie (ADR) che superano l’importo di 100.000,00 €, per lo stato membro in cui ha sede l’aprente istituto, l’Italia. Non vi sono limiti per questioni relativi all’accertamento di diritti, obblighi e facoltà. Per controversie di importi superiori a 100.000,00 € ed in conformità con il regolamento (UE) Numero 1215-2012, capo II, sezione 4, articoli dal 17 al 19 ed in applicazione dell'articolo 19, viene scelto quale foro competente, il foro di Salerno, Italia. Il cumulo dei controlli indicati nei punti superiori di questo paragrafo e alla fine del paragrafo 3 costituiscono un meccanismo di controllo del servizio conto web esternalizzato, tra cui i sistemi informatici, e servizi informativi (stesso fornitore outsourcing) che elimina le possibilità materiale di mettere a repentaglio la qualità del controllo interno dell’istituto di pagamento e la capacità delle autorità competenti di controllare e documentare che l’istituto di pagamento adempia a tutti gli obblighi definiti dalla direttiva (UE) 2015/2366 attuata per l’Italia dal decreto legislativo numero 218 del 15 dicembre 2017 che apporta modifiche al decreto legge numero 11 del 27 gennaio 2010; inoltre garantiscono che l’esternalizzazione non determina la delega della responsabilità da parte dell’alta dirigenza, che non vengono alterati il rapporto e gli obblighi dell’istituto di pagamento nei confronti dei suoi utenti di servizi di pagamento ai sensi della stessa direttiva, che non viene messo a repentaglio il rispetto delle condizioni che l’istituto di pagamento deve soddisfare per essere autorizzato e per conservare tale autorizzazione in conformità del presente titolo, che non viene soppressa o modificata nessuna delle altre condizioni alle quali è stata subordinata l’autorizzazione dell’istituto di pagamento. In fine il controllo giornaliero del file log di accesso all’area manageriale dei servizi esternalizzati consente di ottenere un controllo diretto e quotidiano sulla verifica del livello di sicurezza garantito dal fornitore outsourcing: sicurezza apparati hardware e struttura informatica; viene garantita un’efficace strategia di conformità normativa e gestione del rischio anche con ricorso ad adeguate coperture assicurative del rischio operativo da parte del fornitore.

6 - 6 Sicurezza informatica, sistemi software ed hardware

Il reparto amministrativo (quale organo amministrativo dell’aprente Istituto di Pagamento) avendo competenze tecniche con riferimento alla rete informatica del Gruppo ha svolto simulazioni di funzionamento di una sezione della rete (work station – server – hosting) finalizzati alla sicurezza dei dati relative ai servizi finanziari simulando volumi di dati da gestire ed archiviare generici. Con l’obbiettivo progettuale di raggiungere un livello operativo capace di colmare anche situazione di calamità naturale, errori di sistemi, eventuali perdite di dati, viene scelta quale location le nuovi sedi dell’Industria dell’Hosting, attuale fornitore del Gruppo aziendale di appartenenza e con cui è stato istaurato un rapporto di fiducia di quasi due decenni, locazioni esenti da rischi di inondazioni, e maggior parte di calamità naturale, oltre standard e certificazioni di controllo e sicurezza dei dati che dimostrano per il fornitore un livello ben oltre i più elevati standard di sicurezza sia del mercato interno (Europeo) che esterno, internazionale. Si tratta di soluzioni location all inclusive ad elevati standard di qualità sia tecnici, network, controllo ambiente, continuità, accessi fisici, manutenzione, disposizione, innovazione, caratteristiche tecniche che per la sicurezza fisica e remota ad ogni livello.

Nel rispetto della relazione sul programma di attività sintetico approvato con delibera del 21 giugno 2017 e successivamente integrato dall’Amministratore per l’istanza di autorizzazione all’Autorità di vigilanza per lo Stato membro dell’Unione Europea Italia, la Banca di Italia, verrà adottata la doppia soluzione, esternalizzazione dei servizi finanziari, propria infrastruttura informatica. Con riferimento alla scelta progettuale adottata, sufficiente a garantire i parametri di controllo ambiente e continuità dell’energia elettrica nella location della infrastruttura ed esternalizzazione (analisi di mercato in corso per la scelta del potenziale fornitore per l’esternalizzazione), i test si sono concentrati sulle soluzioni di  backup  dei  dati.  Premesso che dai  primi  test  svolti  il  backup  criptato  forniva  interruzioni  nel funzionamento degl’apparati, discontinuità variabile sia con la complessità della criptazione che con la frequenza del backup, viene per tanto esclusa per una soluzione di backup non criptata, (file di backup non criptati), con possibilità di raggiungere frequenze di backup continue. Da premettere che la continuità sarà soluzione adottabile solo dopo gli ultimi test che potranno essere condotti ad infrastruttura completata ed operativa (quindi dopo l’autorizzazione, oggetto della relazione). I problemi da risolvere sono di due livelli: la sicurezza dei dati (i file di backup non criptati), la trasmissione dei backup tra due location distinte e separate. Il primo livello viene assolto tramite l’utilizzo di collegamenti VPN, installati a monte della struttura firewall di cui si dotano le diverse location del fornitore hosting, (servizi housing, location, che a loro volta si pongono a valle della propria struttura firewall ridondante ad algoritmi complessi con doppio firewall gemelli SonikWall (apparati complessi in dotazione per gli operatori delle telecomunicazioni); soluzione che garantisce la protezione dei dati durante la trasmissione (la struttura firewall a monte si dota di apparato per l’instaurazione di collegamenti di trasmissione dati criptati sofisticati noti anche come VPN professional).

Il secondo livello di problema viene risolto tramite l’installazione di un secondo VPN con controllo accessi (user, password complessa), tra il server backup e la work station di accesso (destinata all’organo amministrativo); in questo modo  dovranno essere  superati tre  livelli  di  sicurezza, l’accesso alla  work  station,  l’accesso al  VPN, l’accesso al server. I VPN creati tramite l’utilizzo di due sofisticati apparati in dotazione per gli operatori delle telecomunicazioni in posizione remota presso la due location (infrastruttura server Istituto di Pagamento e infrastruttura Backup)  avranno  backup  criptato  tipo   RSA-Rijndael  (1024   bits)   con   doppia  chiave   pubblica  RSA (asimmetriche) per la crittografia e con controllo sicurezza Passphrase (password per la decriptazione); leggere nota (°). In questo modo in caso di problemi con la work station sarà possibile installare il VPN in una qualunque work station riservata per ripristinare l’accesso al server backup.

_________________________________________________________________________

(°) In crittografia la sigla RSA indica un algoritmo di crittografia asimmetrica, inventato nel 1977 da Ronald Rivest, Adi Shamir e  Leonard Adleman  utilizzabile  per  cifrare  o  firmare  informazioni. Nel  1976 Whitfield Diffie  e  Martin  Hellman, crittologi americani, furono i primi a pubblicare un sistema che si basasse sulla creazione di un cifrario "asimmetrico" composto da "chiavi pubbliche"; anche se pochi anni prima ci avevano già pensato James H. Ellis, Clifford Cocks, e Malcolm J. Williamson dei servizi segreti inglesi, la notizia era coperta dal segreto militare e fu rivelata soltanto nel 1997. Il sistema di crittografia si basa sull'esistenza di due chiavi distinte, che vengono usate per cifrare e decifrare. Se la prima chiave viene usata per la cifratura, la  seconda  deve  necessariamente  essere  utilizzata  per  la  decifratura  e  viceversa.  La  questione  fondamentale  è  che, nonostante le due chiavi siano fra loro dipendenti, non è possibile risalire dall'una all'altra, in modo che se anche si è a conoscenza di una delle due chiavi, non si possa risalire all'altra, garantendo in questo modo l'integrità della crittografia. Per realizzare un sistema crittografico pubblico con il cifrario asimmetrico è importante che un utente si crei autonomamente entrambe le chiavi, denominate "diretta" e "inversa", e ne renda pubblica una soltanto. Così facendo si viene a creare una sorta di "elenco telefonico" a disposizione di tutti gli utenti, che raggruppa tutte le chiavi dirette, mentre quelle inverse saranno tenute segrete dagli utenti che le hanno create e da questi utilizzate solo quando ricevono un messaggio cifrato con la rispettiva chiave pubblica dell'"elenco" da parte di un certo mittente, ottenendo in questo modo i presupposti necessari alla sicurezza del sistema.

I backup dei collegamenti VPN e tutte le password amministrative saranno memorizzate in dispositivo separato dalle work station e depositato in cassaforte; la chiave RSA di decriptazione verrà memorizzata su secondo dispositivo separato dalle work station e depositato in seconda cassaforte; leggere nota (°).

_________________________________________________________________________

(°) La chiave inversa è in dotazione dell’organo amministrativo, la chiave diretta è installata sul server di backup utilizzata dalla infrastruttura di backup per criptare i file di backup. Il sistema di backup utilizzato è il differenziale che interviene successivamente al primo backup completo in sincronia con la creazione di ogni nuovo dato.

Il  risultato  e  continuità  operativa  anche  in  caso  estremo  di  calamità  naturale  della  sede  operativa dell’aprente istituto di pagamento coincidente con la sede legale (per i primi anni di attività) perché basterà possedere i due dispositivi di memorizzazione password e chiave criptazione RSA per poter ripristinare entro un ora sufficiente capacità operativa da postazioni riservate.

Il file di backup consente un rapido recupero dei dati in tempi brevi ed eventualmente, in caso di calamità, il trasloco ai servizi in esternalizzazione consentendo così ai clienti dell’aprente Istituto di Pagamento di poter utilizzare i servizi finanziari anche in condizioni critiche. Il piano di sicurezza adottato in caso estremo di calamità naturale implica un tempo per il ripristino dei sevizi finanziari in modalità emergenza, non superiore ad un girono, (circa mezza giornata). La soluzione risulta ottimizzata rispetto al costo ed i risultati ottenibili, attraverso un link di emergenza fornito ai clienti potranno entro poche ore (in casi estremi di calamità naturale) avere l’operatività completa di contratto dei servizi con lievi cambi alla semplice interfaccia web di utilizzazione. Sono previsti due domini con infrastruttura di assegnazione locata in posti diversi (diverse regioni). Per l’accesso emergenza web l’utilizzatore userà lo stesso certificato di sicurezza installato nel computer in fase di attivazione dei servizi e le stesse credenziali di accesso; successivamente al login dovrà reimpostare le password (sia di accesso che di utilizzo) per potere operare; l’operazione non sarà ripetibile e dovrà essere eseguita al primo accesso altrimenti il sistema bloccherà le credenziali in automatico richiedendo  l’intervento  dell’organo  amministrativo  per  il  ripristino.  Ovviamente il passaggio dalla piattaforma standard alla piattaforma d’emergenza esternalizzata avverrà con l’assistenza dell’Istituto di Pagamento.

La gestione della infrastruttura server locata presso il fornitore hosting, avrà stesso sistema di accesso della infrastruttura server backup, a meno dei due aggiunti firewall a monte della struttura firewall del medesimo fornitore, in quanto risulterebbero inutilmente ridondanti dovendo i server possedere accessi standard previsti per i siti web. L’organo amministrativo potrà gestire i servizi amministrativi della struttura tramite accesso remoto da work station riservate con tre livelli di sicurezza; le password del primo (work station) e terzo livello (server) verranno aggiornate periodicamente. Il server adottato incorpora un dispositivo per la localizzazione satellitare autoalimentato ed un dispositivo per la manomissione, inoltre a lavori ultimati viene disattivato ogni accesso da frontale potendo essere utilizzato solo con accesso remoto. Il server viene collocato in padiglione del fornitore con alto livello di sicurezza e si interfaccia con apparati tramite rete interna per poter essere accesso e quindi fuori dalla struttura del medesimo fornitore non potrà funzionare in nessun modo, non potrà essere violato da remoto e non potrà essere manomesso; inoltre il localizzatore satellitare autoalimentato consente la rilevazione continua del server ed eventuali spostamenti. A completare la sicurezza è la criptazione di sistema dei dati che senza le adeguate informazioni di accesso remoto sono solo dati criptati non utilizzabili ed inaccessibili (dati salvati in backup in altra struttura per la continuità operativa dell’Istituto Htn a cui si somma l’esternalizzazione del conto web).

Gli accessi di controllo per le operazioni di pagamento disponibili per le risorse organizzative, in rispetto della novella legislativa per cui si riporta una delle tante attività di aggiornamento svolto dall’Organo amministrativo in appendice, hanno modalità ordinarie con user e password semicomplesse perché non consentiranno nessuna modifica o operazioni ma solo la lettura dei dati relative alle operazioni di pagamento (dati identificativi, numero identificativo unico, regolarità, potenziali tentativi di accesso fraudolenti al sistema, reclami e segnalazioni degl’utilizzatori) e dovranno informare l’organo amministrativo per ogni tipo di potenziale intervento si rendesse necessario. La password degl’account web di controllo verrà aggiornata dall’amministrazione per ogni postazione con frequenza da un girono a tre giorni da stabilirsi in condizioni operative.

Sono state svolte valutazioni per la scelta della migliore soluzione del sistema di comunicazione tra l'organo amministrativo e le risorse della struttura organizzativa; il risultato migliore è potenzialmente fornito da un sistema di comunicazione a messaggi scritti tra le work station delle risorse organizzative e le work station dell'organo amministrativo che unito al sistema telefonico della struttura organizzativa costituisce il sistema di  scambio informazioni, registrando in ordine cronologico e con assegnazione identificativa ogni comunicazione  scritta. Le informazioni saranno scambiate tramite sistema a messaggi (scritte e registrate) avvalendosi del sistema telefonico per scambio informazioni di minore rilevanza. Il sistema software della infrastruttura informatica includerà funzioni di archiviazione dati ed informazione con diversi livelli di archiviazione (organo amministrativo, risorse organizzative) e diversi gruppi per la composizione delle informazioni e dati archiviati costituendo una preziosa risorsa per i controlli EDP AUDIT.

L’aprente istituto ha svolto i test volgendo l’attenzione alla valutazione della capacità gestionale della struttura informatica che unita alle risorse organizzative potrà fornire per le funzioni di controlli di linea, la capacità operativa nell’assolvimento delle funzioni di controllo e delle prestazione dei servizi evitando partecipazioni dirette dell’organo amministrativo alla erogazione dei servizi.

Il sistema software server adottato per l’erogazione dei servizi di pagamento scelto (conto di pagamento web) è accessibile all’utilizzatore previa istallazione di certificato nel computer da cui accede a seguito credenziali di accesso (user e password) ricevute nelle modalità indicate nella relazione programma di attività approvato con delibera del 21 giugno 2017. L’utilizzatore dovrà impostare nuova password al primo accesso e dovrà definire una seconda password per l’utilizzo; verranno applicati gli orientamenti emanati ai sensi dell’articolo 16 del regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010 aggiunta alla autenticazione forte in applicazione dell’articolo 2 del decreto legge numero 218 del 15 dicembre 2017 che modifica che modifica l’articolo 1 del decreto legge numero 11 del 27 gennaio 2010 (articoli 96 e 97 della direttiva 2015/2366). Tutte le segnalazioni inclusi eventuali reclami sono eseguibili dal sito web nella sezione dedicata ai contatti. Tutte le comunicazioni rivolte all’istituto dagl’utilizzatori possono essere lette dalle risorse amministrative, senza possibilità di eliminazione sia della posta in entrata che in uscita, funzione possibile solo per l’organo amministrativo ad esclusione della posta legale pec dell’istituto che viene letta solo dal reparto amministrativo del Gruppo.

Il sistema di gestione ed amministrativo della infrastruttura informatica scelta per l’erogazione dei servizi di pagamento consente alle risorse organizzative di effettuare i controlli sulle operazioni di pagamento degli utilizzatori dei servizi di pagamento svolgendo l’attività di presidio di sicurezza e controllando eventuali anomalie, tentativi di accesso fraudolenti che verranno comunicati  all’organo amministrativo per eventuali interventi. Svolgono le funzioni necessarie per perfezionare gli ordini di pagamento effettuati dagl’utilizzatori dopo l’accesso nelle modalità sopra descritte e dopo la conferma della operazione tramite l’inserimento della seconda password che consente di effettuare operazioni dal conto di pagamento web; l’ordine viene preso in carica dall’Istituto solo dopo che il pagatore ha espletato le procedure di sicurezza indicate al paragrafo precedente (con riferimento alla apertura del link di conferma) ed ha una disponibilità di 24 ore per l’annullamento per variazioni dati, correzione errori. Dopo le 24 ore ed ultimati i controlli sulla regolarità della operazione, correttezza dei dati e altri previsti dal quadro normativo per i servizi finanziari (controlli per la prevenzione del riciclaggio di denaro, verifica dei dati del beneficiario, numero unico identificativo, i dati che accompagnano i trasferimenti di fondi), il trasferimento fondi viene inoltrato all’istituto (o banca) del beneficiario entro le successive 24 ore (totale tempo per l’esecuzione delle operazioni di pagamento quale parametro di configurazione del sistema è di 48 ore). Gli stessi controlli vengono eseguiti dalle medesime risorse organizzative per i trasferimenti di fondo ricevuti dagl’utilizzatori dei servizi di pagamento dell’aprente istituto. Attraverso il sistema di informazione interno le risorse organizzative comunicano all’organo amministrativo ogni anomalo, intervento si richiedesse necessario a seguito delle procedure di perfezionamento e controlli degl’ordini di pagamento per trasferimento fondi ricevuti o inviati dagl’utilizzatori.

Fonti per le ricerche: Trattato sul funzionamento dell'Unione Europea | REGOLAMENTO (UE) N. 648/2012 | Regolamento UE 575/2013 | Regolamento 1095/2010/UE, Autorità europea di vigilanza |Regolamento (UE) 1092/2010, CERS | Direttiva 2006/48/CE, enti creditizi | Regolamento (UE) 1093/2010, Autorità bancaria europea | REGOLAMENTO (CE) N. 1606-2002, adozione contabilità internazionale | Regolamento UE 1094-2010, Autorita UE assicurazioni e pensioni(AEAP) |Regolamento 1606/2002/CE, applicazione principi contabili internazionali | Direttiva 2006/49/CE, adeguatezza patrimoniale. | Regolamento 1569/2007/CE, meccanismo equivalenza principi contabili |Direttiva 2013/36/UE, abroga 2006/48 e 2006/49 | Proposta di modifica direttiva 2013/36/UE |Regolamento (UE) 1093/2010 | DIRETTIVA (UE) 2015-2366, servizi di pagamento | Regolamento 1060/2009/60 | Testo Unico Bancario aggiornato al 2018, Italia | Provvedimento Banca di Italia del 17 maggio 2016, delibera 256/2016 | Decreto legge numero 11 del 27-01-2010, Italia | Decreto legge numero 218 del 15 dicembre 2017, Italia | Decreto legge numero 231 del 21 novembre 2007, riciclaggio| Decreto Legge numero 90 del 25 maggio 2017, modifiche alla legge 231-2007 | DIRETTIVA (UE) 2015/849 | Articolo 2359 del Codice civile, Italia | Regolamento (UE) 260/2012, requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro | Direttiva 2009/110/CE, moneta elettronica |Articolo 2477 del Codice civile, Italia | Articolo 2397 del Codice civile, Italia | Decreto legge numero 35 del 04 aprile 2012, Italia | Decreto Legislativo numero 39 del 27 gennaio 2010, Italia | Decreto Legislativo numero 231 del 8 giugno 2001, Italia | Decreto legge numero 179 del 30 novembre 2017, modifica della legge 231-01, Italia | Direttiva 2013/34/CEE che modifica la direttiva 2006/43/CEE |Decreto legislativo numero 136 del 18 agosto 2015 | Decreto legge 24 giugno 2014, numero 91 |Comunicazione del 7 giugno 2011, Banca di Italia | Circolare numero 288 del 3 aprile 2015, Banca di Italia | Direttiva 2006/43/CE | Regolamento (UE) 537/2014 | Articolo 1852 del Codice civile, Italia |Articolo 1834 del Codice civile, Italia | Articolo 1842 del Codice civile, Italia | Articolo 1813 del Codice civile, Italia | Decreto legislativo del 01-04-1996 numero 239 | Decreto legge numero 66 del 24 aprile 2014, Italia | Articolo 1825 del Codice civile, Italia | DPR numero 116 del 22 giugno 2007, Italia |Regolamento (EU) 680/2014 | CIRCOLARE No 217, 16 aggiornamento (segnalazioni periodiche) |Circolare No 286, 11 aggiornamento (istruzioni per compilazione segnalazioni) |