Nowa Umowa Kapitałowa Bazylea 2 Filar III Ujawnienia według stanu na 31 grudnia 2010 roku

Uwaga: Ten dokument to wolne tłumaczenie oryginału w wersji angielskiej. Terminologia obowiązująca w polskim języku została wykorzystana w miarę możliwości na potrzeby tego tłumaczenia w celu ułatwienia zrozumienia. W kwestiach interpretacyjnych wiążący jest oryginalny dokument w języku angielskim. Nowa Umowa Kapitałowa Bazylea 2 Filar III Ujawnienia według stanu na 31 grudnia 2010 roku

Spis treści Tabela 1 Wymogi ogólne...4 Tabela 2 Zakres stosowania...28 Tabela 3 Struktura kapitału nadzorczego...57 Tabela 4 Adekwatność kapitałowa...61 Tabela 5 Ryzyko kredytowe: zasady ogólne ujawnień dla wszystkich banków...69 Tabela 6 Ryzyko kredytowe: ujawnienia dla portfeli dla których stosowana jest metoda standardowa oraz kredytowania specjalistycznego i ekspozycji kapitałowych w świetle metody IRB...80 Tabela 7 Ryzyko kredytowe: ujawnienia dla portfeli dla których stosowana jest metoda IRB...84 Tabela 8 Techniki redukcji ryzyka (CRM)... 136 Tabela 9 Ryzyko Kontrahenta... 141 Tabela 10 Transakcje sekurytyzacyjne... 152 Tabela 11 Ryzyka rynkowe: ujawnienia dla banków stosujących modele wewnętrzne (IMA) dla ryzyka pozycji, ryzyka wymiany i ryzyka towarów... 161 Tabela 12 Ryzyko operacyjne... 169 Tabela 13 Zaangażowania kapitałowe: ujawnienia dotyczące pozycji księgi bankowej... 171 Tabela 14 Ryzyko stóp procentowych na pozycjach w księdze bankowej... 174 Glosariusz/Skróty... 177 Deklaracja Starszego Menedżera, odpowiedzialnego za Rachunkowość Spółki... 179 2

Uwagi: 1. Wszystkie kwoty, jeśli nie zaznaczono inaczej, zostały wyrażone w tysiącach euro. 2. Dane odnoszą się do norm ostrożnościowych stosowanych w procesie konsolidacji. 3. Wszelkie rozbieżności pomiędzy danymi podanymi w niniejszym dokumencie wynikają z zaokrąglania. 4. Zarówno w odniesieniu do metody standardowej, jak metodologii IRB, nieważone kwoty dotyczące "gwarancji udzielonych i zobowiązań do wypłaty funduszy" są uwzględniane na podstawie ekwiwalentu kredytowego, a nie na podstawie kwoty nominalnej ekspozycji z wcześniejszych sprawozdań. Kwoty nieważone według stanu na 31 grudnia 2009 roku zostały przeliczone dla celów porównawczych. 3

Tabela 1 Wymogi ogólne Ujawnienia jakościowe Grupa UniCredit monitoruje swoje ryzyko i zarządza nim przy użyciu rygorystycznych metod i procedur, które okazały się skuteczne we wszystkich fazach cyklu ekonomicznego. Zarządzanie ryzykiem Grupy i kontrola tego ryzyka należą do zadań Pionu Zarządzania Ryzykiem Grupy (Departament CRO Grupy), któremu powierzono następujące funkcje: optymalizacja jakości aktywów oraz minimalizacja kosztów odnośnych ryzyk, zgodnie z celami w zakresie ryzyka oraz stopy zwrotu, przyjętymi dla poszczególnych pionów biznesowych; definiowanie w uzgodnieniu z funkcją CFO skłonności Grupy do przyjęcia ryzyka oraz ocena jej adekwatności kapitałowej oraz delegowanie tych zadań w dół do poszczególnych Pionów Biznesowych/Podmiotów Prawnych zgodnie z wymogami Filara II Umowy Bazylejskiej II; definiowanie zgodnie ze standardami Umowy Bazylejskiej II oraz wymogami Banku Włoch - zasad, metodologii, wytycznych, polityki i strategii Grupy w zakresie zarządzania ryzykiem oraz we współpracy z Departamentem Organizacyjnym definiowanie właściwych procesów i ich wdrażanie; ustanowienie systemu kontroli ryzyka kredytowego i ryzyka koncentracji, zarówno na poziomie jednego kontrahenta jak grup gospodarczych i znaczących klastrów (np.: obszarów przemysłowych, sektorów gospodarki), monitorowanie i sprawozdawczość wcześniej zdefiniowanych limitów; definiowanie i zapewnianie pionom i osobom prawnym kryteriów wyceny, zarządczych, monitorowania i sprawozdawczości, dotyczących powołanych rodzajów ryzyka oraz zapewnienie spójności systemów i procedur kontroli, zarówno na poziomie Grupy, jak na poziomie poszczególnych Podmiotów Prawnych; wspieranie Pionów Biznesowych dla ułatwienia realizacji ich celów, wniesienie wkładu w rozwój produktów i prowadzonej działalności; weryfikowanie przy użyciu procesu walidacji wstępnej i bieżącej adekwatności systemów pomiaru ryzyka, przyjętych w skali całej Grupy, sterowanie procesem dokonywania wyborów metodologicznych w kierunku wyższych i homogenicznych standardów jakościowych oraz kontrolowanie spójności wykorzystania powołanych powyżej systemów z tymi procesami; ustanowienie adekwatnego systemu prewencyjnej analizy ryzyka w celu kwantyfikacji wpływu szybkiego pogorszenia cyklu ekonomicznego lub innych czynników szokowych (tzn. testów warunków skrajnych) na strukturę ekonomiczno-finansową Grupy. Powyższe jest prawdziwe dla poszczególnych rodzajów ryzyka, a także dla ich integracji i porównania do dostępnego kapitału; tworzenie kultury ryzyka w skali całej organizacji. Przez większą część 2010 roku wyniki operacyjne klientów korporacyjnych wykazały znaczącą poprawę. Bodźce pieniężne zastosowane przez banki centralne pod nazwą "Quantitative Easing" (ulga ilościowa) nie przyniosły jednak takich samych wyników we wszystkich krajach. W szczególności dotyczy to tych państw europejskich, które są obciążone nadmiernym zadłużeniem i znajdują się nadal pod intensywną presją odnośnie do podjęcia działań naprawczych i dyscypliny fiskalnej, co w ostatecznym rozrachunku spowolni tempo wychodzenia z kryzysu na ich rynkach krajowych. W konsekwencji w niektórych krajach, takich jak Niemcy, zaobserwowano silnie zróżnicowane trendy ekonomiczne, wykazujące silną zdecydowany wzrost produkcji przemysłowej, podczas gdy w innych krajach wystąpiły umiarkowane wzrosty. Jakość kredytowa dużych klientów korporacyjnych, szczególnie tych reprezentujących gałęzie przemysłu podlegające cyklicznym wahaniom, poprawiła się na skutek szybkiego wzrostu popytu międzynarodowego, zarówno w skali krajowej, jak międzynarodowej. Mimo zdecydowanie pozytywnego charakteru tej tendencji, przełożyła się ona tylko częściowo na korzy ryzyka, które z reguły zmieniają się z dużym opóźnieniem w stosunku do zmian wskaźników ekonomicznych. 4

W świetle stale zmieniającego się środowiska makroekonomicznego, skuteczne zarządzanie ryzykiem otrzymało w ramach Grupy najwyższy priorytet. Z tej przyczyny Departament CRO Grupy wdrożył w 2009 roku nowy model ładu korporacyjnego, opartego na tej wiodącej zasadzie, którego celem jest: wzmocnienie potencjału sterowania, kontroli i koordynacji niektórymi zagregowanymi ryzykami (tzw. Ryzykami Portfela ) przez specjalistyczne ośrodki zadaniowe ( Menedżerowie Ryzyka Portfela ), całkowicie skoncentrowane i wyspecjalizowane w zakresie takich ryzyk, działające z perspektywy grupy i poszczególnych pionów; wzmocnienie spójności z modelem biznesowym Grupy w sposób zapewniający przejrzystą specjalizację i koncentrację - z czysto transakcyjnej perspektywy - poszczególnych centrów zadaniowych w zakresie ryzyka ("Menedżerowie ds. Ryzyka Transakcji"), stworzonych przez ośrodki "przyjmowania ryzyka" Grupy, (jak np. jednostki biznesowe, Skarb, Zarządzanie Aktywami, państwa Europy Środkowej i Wschodniej), przy zachowaniu pełnej niezależności takich centrów zadaniowych od ośrodków "przyjmowania ryzyka". Zgodnie z architekturą Zarządzania ryzykiem, w celu wzmocnienia potencjału niezależnego sterowania, koordynacji i kontroli ryzykami Grupy, poprawy wydajności i elastyczności procesu podejmowania decyzji w sprawach ryzyka oraz określenia interakcji pomiędzy interesariuszami odpowiedzialnymi za poszczególne ryzyka, ustanowiono trzy oddzielne poziomy działania Komitetów ds. Ryzyka: "Komitet Ryzyka Grupy", odpowiadający z strategiczne decyzje Grupy dotyczące ryzyka; "Komitety ds. Ryzyka Portfela Grupy", odpowiadające za rozpatrywanie, kontrolę i zarządzanie różnymi ryzykami portfela; "Komitety Transakcyjne Grupy", które będą odpowiadać za ocenę poszczególnych kontrahentów/transakcji, wywierających wpływ na ogólny profil ryzyka portfela. Ryzyko kredytowe Struktura i organizacja Celem Zarządzania Ryzykiem Grupy w nowych ramach jest zapewnienie właściwej równowagi pomiędzy "typem ryzyka" a "specjalizacją obszaru powstawania ryzyka" (np. "F&SME", "CIB&PB", Skarb, itp.) przez przyjęcie metody matrycowej. Portfele Grupy będą grupowane według typu ryzyka ("ryzyka kredytowe i ponadgraniczne", "ryzyka rynkowe" oraz "ryzyka operacyjne i reputacyjne"), które będą krzyżować się z transakcjami, grupowanymi na poziomie obszarów powstawania ryzyka, czyli tzw. "Menedżerów Ryzyka Transakcyjnego" lub "Funkcji Ryzyka SBA". Przyjęcie takiego podejścia umożliwi ustanowienie dwóch różnych ośrodków odpowiedzialności w zakresie ryzyka kredytowego. Z jednej strony działa departament "Zarządzania Portfelem Ryzyka Kredytowego", który nadzoruje i zarządza ogólnym profilem ryzyka kredytowego i ponadgranicznego Grupy, definiując wszystkie właściwe strategie, metodologie i limity. Z drugiej strony działają "Menedżerowie Ryzyka Transakcyjnego", stanowiący centra odpowiedzialności za ryzyka kredytowe, powstające w odpowiednich obszarach "powstawania ryzyka". Poza Menedżerami Ryzyka Portfela i Menedżerami Ryzyka Transakcyjnego, nowe ramy Zarządzania Ryzykiem obejmują następujące elementy: Departament "Kontroli Zarządzania Ryzykiem", odpowiadający między innymi za zarządzanie działalnością w ramach Nowej Umowy Kapitałowej Bazylea II (z uwzględnieniem pomiarów kapitału wewnętrznego według Filara II, definicją apetytu na ryzyko oraz koordynacją "ICAAP"), wewnętrzną walidację modeli pomiarów ryzyka przypisywanie ratingu niektórym istotnym kontrahentom (Top Banking, Top Corporate), oraz przełamywanie ratingu 5

Departament "Biura Operacyjnego GRM", odpowiedzialny między innymi za sprawozdawczość ryzyka w skali Grupy Departament "Kredytów Specjalnych", odpowiedzialny za koordynację, komunikację, wsparcie oraz - w odniesieniu do właściwych akt - także zarządzanie działalnością restrukturyzacyjną i windykacyjną. W celu zapewnienia odpowiedniego rozwoju działań w zakresie zarządzania ryzykiem, którymi uprzednio zarządzały banki komercyjne, połączone w ramach projektu "One4C", strukturę organizacyjną poddano częściowemu przeglądowi, z rozszerzeniem zakresu obowiązków niektórych jednostek lub tworzeniem nowych struktur. Na szczególną uwagę zasługuje ustanowienie następujących struktur w zakresie zarządzania działalnością kredytową: Departament "Credit Operations Italy" - bezpośrednio podlegający "CRO Grupy" i zorganizowany według "łańcuchów kredytowych" (jak np. "F & SME", "CIB", "PB"), którego zakres obowiązków obejmuje: zarządzanie underwritingiem na rzecz Klientów UniCredit S.p.A. ocena wiarygodności kredytowej; podejmowanie decyzji - zgodnie z delegowanymi uprawnieniami - co do proponowanych linii kredytowych lub przedkładanie ich kompetentnym organom decyzyjnym; nadzorowanie realizacji faz podecyzyjnych procesu kredytowego oraz monitorowanie wyników z pozycji; "Individuals Credit Operations", podlegające Menedżerowi Ryzyka Transakcyjnego "Ryzyka F & SME SBA", prowadzące niektóre z działań, przypisanych "Credit Operations Italy" w zakresie produktów kredytowych Jednostki Biznesowej "Finansowanie Gospodarstw Domowych". W celu wzmocnienia potencjału niezależnego sterowania, koordynacji i kontroli ryzykami Grupy, poprawy wydajności i elastyczności procesu podejmowania decyzji w sprawach ryzyka oraz określenia interakcji pomiędzy interesariuszami odpowiedzialnymi za poszczególne ryzyka, ustanowiono następujące, wyspecjalizowane Komitety ds. Ryzyka: "Komitet Ryzyka Grupy", odpowiadający za strategiczne decyzje Grupy dotyczące ryzyka; "Komitet Kredytowy Grupy", który odpowiada za omawianie i zatwierdzanie propozycji kredytowych dotyczących wszelkich pozycji, w tym "restrukturyzacji" i "windykacji", właściwych strategii oraz podejmowanych działań naprawczych (w tym klasyfikacji statusu tam, gdzie jest to właściwe) w odniesieniu do pozycji pod obserwacją, konkretne limity transakcji związanych z Rynkami Kapitału Dłużnego, limity ekspozycji na jednego emitenta w księdze handlowej; "Komitet Ryzyka Kredytowego i Ponadgranicznego Grupy, odpowiedzialny za kontrolę i monitorowanie ryzyka kredytowego i ponadgranicznego, w tym zatwierdzanie strategii, polityk, metodologii i limitów ryzyka, a także za regularną sprawozdawczość; "Transakcyjny Komitet Kredytowy Grupy", który odpowiada za omawianie i zatwierdzanie w ramach delegowanych uprawnień propozycji kredytowych, z wyłączeniem "restrukturyzacji" i "windykacji", znoszenia wniosków, właściwych strategii oraz podejmowanych działań naprawczych (w tym klasyfikacji statusu tam, gdzie jest to właściwe) w odniesieniu do pozycji pod obserwacją, konkretne limity transakcji związanych z Rynkami Kapitału Dłużnego, limity ekspozycji na jednego emitenta w księdze handlowej; "Włoski Transakcyjny Komitet Kredytowy Grupy" odpowiada za omawianie i zatwierdzanie propozycji kredytowych w ramach delegowanych uprawnień, związanych z Jednostką Biznesową "CIB Italy Network", "PB Italy Network" oraz "F&SME Italy Network"; Specjalny Komitet Kredytowy Grupy, odpowiedzialny za ocenę działań restrukturyzacyjnych i windykacyjnych oraz monitorowanie ogólnego przebiegu restrukturyzacji i rozwoju portfela windykacji. 6

W ramach przekształceń modelu zarządzania ryzykiem spółki holdingowej podjęto dalsze kroki, polegające na wprowadzeniu "Globalnego Zarządzania Portfelem Kredytowym/Global Credit Portfolio Management (GPM)". Wykorzystanie wiedzy fachowej jego menedżerów portfela kredytowego umożliwiło osiągnięcie wiodącej roli w podejmowaniu strategicznie istotnych decyzji oraz wdrażaniu branżowych strategii w zakresie ryzyka kredytowego, w tym rozwoju docelowych portfeli kredytowych zgodnie z działalnością strategiczną i docelowymi poziomami ryzyka. Ponadto GPM odpowiada za częste i regularne monitorowanie portfela kredytowego w celu zapewnienia zorientowanego na przyszłość podejścia do rozwoju działalności, zapewnienia wczesnej identyfikacji potencjalnych problemów sektorowych i klientów, przy jednoczesnym wykorzystaniu możliwości maksymalizacji zwrotu z ryzyka. Z transakcyjnego punktu widzenia, wpływ wszelkich nowych transakcji na portfel kredytowy został poddany szczegółowej ocenie i uwzględniony w procesie decyzyjnym. W konsekwencji zapewniono skuteczne zarządzanie i aktywne tworzenie portfela kredytowego grupy w ścisłej współpracy z działalnością kredytową. Grupa UniCredit zrewidowała także globalne podejście do obsługi (zarówno z komercyjnego, jak kredytowego punktu widzenia) w celu zapewnienia najwyższej klasy usług na rzecz klientów ponadnarodowych, poprawy tworzenia wartości, definiowania skutecznego i spójnego apetytu na ryzyko na poziomie Grupy UniCredit w odniesieniu do klientów i/lub grup ekonomicznych, które utrzymują stosunki z kilkoma osobami prawnymi, przy minimalizacji kosztów ryzyka i wdrożeniu skutecznego procesu kredytowego. Nowy model usług (Global Account Management GAM) zapewnia globalną koordynację strategii komercyjnej oraz umożliwia zdefiniowanie globalnego apetytu na ryzyko kredytowe w stosunku do klientów pod zarządem. Ustanowiono także dedykowanych opiekunów klientów i menedżerów ryzyka, którzy stanowią unikatowe punkty odniesienia dla koordynacji globalnej strategii handlowej i kredytowej wobec grupy klientów w celu oceny globalnej pozycji kredytowej i monitorowania jej profilu ryzyka. Ład i polityki korporacyjne Relacje pomiędzy spółką dominującą a spółkami Grupy, prowadzącymi działalność kredytową podlegają przepisom, zawartym w dokumentach dotyczących ładu korporacyjnego, które przypisują spółce dominującej ten sam zakres uprawnień w zakresie ładu korporacyjnego, wsparcia i kontroli w następujących obszarach: polityki i strategie kredytowe, rozwój modeli, walidacja systemów ratingowych, ryzyko koncentracji kredytów, emisje produktów kredytowych, monitorowanie i sprawozdawczość ryzyka portfela kredytowego. W szczególności spółki Grupy muszą podjąć starania o opinię jednostki Zarządzania Ryzykiem Grupy przed przyznaniem kredytodawcy detalicznemu lub instytucjonalnemu linii kredytowej o wartości przekraczającej określony limit, lub przed przeglądem takiej linii kredytowej, co także dotyczy obowiązku spełnienia limitu kontrahenta w odniesieniu do koncentracji ryzyka, które musi zostać zmierzone przy użyciu kapitału nadzorczego. Zgodnie w rolą przydzieloną w tym zakresie jednostce nadrzędnej, a konkretnie jednostce Zarządzania Ryzykiem w ramach struktury zarządczej Grupy, Ogólna Polityka Kredytowa Grupy (General Group Credit Policy) definiuje zasady obowiązujące wszystkie jednostki Grupy na celu wyznaczenia i ujednolicenie zasad zarządzania i oceny ryzyka kredytowego oraz zapewnienia ich zgodności z zasadami działalności Grupy i najlepszymi praktykami biznesowymi. Zasady ogólne są uzupełnione zasadami szczegółowymi, dotyczącymi określonych przedmiotów (obszary biznesowe, działalność w segmentach, rodzaje kontrahentów/transakcji itp.) Poniżej przedstawiono niektóre przykłady. W odniesieniu do instytucji finansowych, banków i rządów państw, dotyczącą tej grupy klientów politykę kredytową Grupy zmieniono w lutym 2010 roku w celu stworzenia skutecznych i wszechstronnych ram oceny ryzyka, oceny i zarządzania działalnością kredytową wobec takich kontrahentów oraz w celu silniejszej koncentracji na systemie zarządzania limitów w skali Grupy. Ponadto przyjęto dedykowaną politykę w zakresie zarządzania kryzysowego w odniesieniu do instytucji finansowych i banków w celu zapewnienia jednolitej metody oceny i monitoringu oraz zdefiniowania zasad zarządzania limitów krajowych w skali całej grupy przez wprowadzenie zmian do odnośnej polityki. 7

W odniesieniu do środków łagodzenia ryzyka kredytowego, wzmocnienia obecnie obowiązujących, ogólnych wytycznych dotyczących działalności kredytowej, przyjęto dwie polityki specjalne: i) "Zarządzanie zabezpieczeniami instrumentów pochodnych rynku pozagiełdowego i Repo oraz udzielaniem kredytów na papierach wartościowych" w celu zdefiniowania skutecznych i wszechstronnych ram zarządzania zabezpieczeniami w Grupie UniCredit dla ochrony banku przed możliwym do uniknięcia ryzykiem; ii) "Strukturyzowane transakcje łagodzenia ryzyka kredytowego - proces zatwierdzania i działalność", wzmacniające zasady oceny transferu ryzyka ekonomicznego i zapewniające łagodzenie ryzyka portfela bazowego. Ponadto opracowano dedykowane polityki grupy w odniesieniu do Finansowania Projektów, Finansowania Przejęć i Lewarowania, a także w odniesieniu do oceny, ewaluacji, monitorowania i zarządzania limitami ryzyka underwritingu dla kredytów konsorcjalnych, poza już istniejącymi w ramach "Finansowania Nieruchomości Komercyjnych" oraz "Strukturyzowanego Finansowania Handlu i Eksportu (STEF)". Na zakończenie przeprowadzono integrację zasad Grupy dotyczących klasyfikacji i zarządzania pozycji obarczonych ryzykiem i procesu odzysku, zarządzania ogólnymi rezerwami przy użyciu metody "Strat poniesionych ale nie zgłoszonych" (IBNR), starzenia ratingu kontrahenta/transakcji z polityką transakcji konwersji zadłużenia na kapitał własny. W ramach projektu One4C rozpoczęto wszechstronny przegląd instrukcji kredytowych spółek mieszczących się w zakresie projektu w celu zapewnienia nowemu bankowi zaktualizowanego i spójnego zbioru zasad. Metoda zarządzania i pomiarów Ryzyko Kredytowe reprezentuje w zasadzie ryzyko utraty wartości zaangażowania kredytowego, wynikające z nieoczekiwanych, niekorzystnych zmian jakości kredytowej klienta. Dla celów pomiaru, ryzyko kredytowe zostało zdefiniowane jako ryzyko poniesienia strat wynikających z prawdopodobieństwa niezdolności pożyczkobiorcy, klienta lub emitenta zobowiązań finansowych (obligacji, bonów itp.) do spłacenia odsetek i/lub kapitału lub wszelkich innych kwot przypadających do zapłaty (Ryzyko Niedotrzymania Warunków/Default Risk). W szerszym znaczeniu ryzyko kredytowe można także zdefiniować jako potencjalne straty wynikające albo z niedotrzymania warunków przez pożyczkobiorcę/emitenta lub zmniejszenie wartości rynkowej zobowiązania finansowego z powodu pogorszenia się jego jakości kredytowej (ryzyko migracji). To ostatnie obejmuje nie tylko ryzyko niedotrzymania warunków, ale także ryzyko migracji ratingu lub zmiany spreadu kredytowego. W chwili obecnej w zakresie pomiarów ryzyka kredytowego Grupa koncentruje się wyłącznie na ryzyku niedotrzymania warunków; w przyszłości może będzie stosowana metoda pomiarów ryzyka kredytowego w oparciu o rynek. Ryzyko kredytowe jest mierzone na poziomie poszczególnych kredytobiorców/transakcji oraz całego portfela. Metody i narzędzia stosowane w odniesieniu do kredytobiorców indywidualnych zarówno w fazie zatwierdzania, jak monitorowania kredytu, obejmują proces ratingu kredytowego, prowadzony wobec różnych segmentów klientów w celu zapewnienia jego maksymalnej efektywności. W przypadku spółek, prowadzona w ramach oceny propozycji kredytowej ocena wiarygodności kredytowej klienta rozpoczyna się od analizy sprawozdań finansowych oraz danych jakościowych (pozycjonowanie wobec konkurencji, struktura korporacyjna i organizacyjna itp.), czynników regionalnych i przemysłowych oraz zachowania klienta w ramach danej spółki czy systemu bankowego (np. Centrale dei rischi ), oraz wyników ratingu, takich jak np. prawdopodobieństwo niedotrzymania warunków przez klienta (PD) w rocznej perspektywie czasowej. Prowadzony w regularnych odstępach czasu monitoring koncentruje się na zarządzaniu wynikami przez kredytobiorcę z wykorzystaniem wszystkich dostępnych informacji wewnętrznych i zewnętrznych w celu opracowania oceny punktowej, która obrazuje syntetyczną ocenę związanego z nim ryzyka. Ocena punktowa jest obliczana przy użyciu funkcji statystycznej, podsumowującej dostępne informacje przy użyciu zbioru sprawdzonych zmiennych istotnych, umożliwiających 8

prognozowanie wystąpienia niedotrzymania warunków w ciągu następnych 12 miesięcy. Tam, gdzie ma to zastosowanie, wewnętrzny rating lub poziom ryzyka przypisywany danemu klientowi/transakcji stanowi część procesu podejmowania decyzji kredytowej. Ujmując to innymi słowami, przy stałej kwocie kredytu, uprawnienia decyzyjne przyznane poszczególnym organom są odwrotnie proporcjonalne do poziomu ryzyka kredytobiorcy. Stosowany model organizacyjny obejmuje także dedykowaną jednostkę, która jest oddzielona od funkcji zatwierdzania kredytu i funkcji biznesowych i odpowiada za zarządzanie tzw. uchylaniem ratingu, tzn. wszelkimi zmianami ratingu, obliczonego automatycznie przez model. Rating kredytowy każdego kredytobiorcy jest weryfikowany co najmniej raz w roku na podstawie nowo pozyskanych informacji. Każdy kredytobiorca jest również oceniany w kontekście wszelkich grup spółek, z którymi jest związany, poprzez uwzględnienie z zasady maksymalnego ryzyka teoretycznego dla całej grupy gospodarczej. Poza metodologiami przewidzianymi w systemach ratingowych, zarządzanie ryzykiem kredytowym wykorzystuje także modele portfeli przystosowane do mierzenia ryzyka kredytowego na podstawie zagregowanego portfela i jednocześnie zdolne do identyfikacji wkładu sub-portfela lub jednej osoby zobowiązanej w ogólną pozycją ryzyka. Istnieją trzy podstawowe miary ryzyka kredytowego portfela, które są obliczane i następnie oceniane w rocznym horyzoncie czasowym oraz bez dyskontowania: Strata oczekiwana EL Wartość kredytu narażona na ryzyko (Credit VaR) oraz Niedobór oczekiwany ES W celu obliczenia wartości VaR kredytu dla portfela należy określić rozkład strat portfela; rozkład ten jest reprezentowany przez prawdopodobieństwa otrzymania różnych wartości straty portfela w danym horyzoncie czasowym (straty dyskretne). Rozkład taki otrzymuje się przez połączenie prawdopodobieństwa niedotrzymania warunków (PD), strat w przypadku niedotrzymania warunków (LGD) oraz ekspozycji kredytowych w momencie niewykonania zobowiązania (EAD) dla poszczególnych osób zobowiązanych, z uwzględnieniem korelacji pomiędzy tymi zdarzeniami niedotrzymania warunków. Strata oczekiwana (EL) reprezentuje zagregowaną średnią stratę oczekiwaną z portfela, spowodowaną potencjalnymi zdarzeniami niedotrzymania warunków przez osoby zobowiązane. EL portfela stanowi jedynie sumę takich strat dla poszczególnych dłużników, które mogą zostać oszacowane jako iloczyn PD LGD EAD i które są niezależne od korelacji zdarzeń niedotrzymania warunków dla danego portfela. EL jest z reguły naliczana jako element kosztowy marży. Wartość narażona na ryzyko VaR reprezentuje maksymalną kwotę, o która przy danym prawdopodobieństwie może zostać przekroczona strata oczekiwana (= Wartość narażona na ryzyko VaR przy przedziale ufności α, który dla UniCredit określono na poziomie 99,97%). Warto ζ ta, zwana także Kapitałem Ekonomicznym, stanowi punkt wyjścia do definicji kwoty kapitału, potrzebnego do pokrycia potencjalnych strat, VaR jest szeroko stosowana jako miara ryzyka portfela, która jednak jest obarczona poważnymi ograniczeniami. W szczególności nie zapewnia informacji na temat potencjalnych strat w wypadku przekroczenia limitu VaR. Informacje takie zapewnia parametr Niedobór Oczekiwany (ES), który reprezentuje wartość oczekiwaną strat powyżej progu VaR. Wartości VaR i ES portfela kredytowego są silnie uzależnione od korelacji zdarzeń niedotrzymania warunków i mogą zostać ograniczone przez dywersyfikację portfela. Modele portfela kredytowego zapewniają także miary kapitału ekonomicznego, realokowanego na poszczególnych kredytobiorców, uwzględnionych w analizowanych portfelach i służą jako podstawa do obliczenia miary wyników skorygowanych o ryzyko. Miary kapitału ekonomicznego (VaR Kredytu) stanowią także podstawowy punkt wyjścia do opracowania i wykorzystania strategii kredytowych oraz analizy limitów kredytowych i koncentracji ryzyka. Oprogramowanie do wyliczania kapitału ekonomicznego jest także stosowane w analizie warunków skrajnych portfela kredytowego, począwszy od zmiennych makroekonomicznych, wywierających wpływ na różne segmenty klientów, jak kraj, wielkość itp. 9

Wszystkie powołane powyżej parametry ryzyka są przedmiotem regularnych działań monitorujących dla każdego systemu ratingowego i wszystkich jego składników: modeli, procesów, architektury IT i jakości danych. Co roku Rada Dyrektorów otrzymuje końcowy raport z walidacji, podsumowujący wyniki działań walidacyjnych, prowadzonych przez CRO Grupy, zorientowanych także na porównanie różnych systemów ratingowych w ramach tego samego segmentu. Celem jest przedstawienie dowodów zgodności systemów poprzez podkreślenie obszarów ulepszeń, jak możliwych niezgodności metodologii, które mogłyby ograniczyć pełną porównywalność pomiędzy uzyskanymi miarami ryzyka. Wewnętrzny model VaR Kredytu podlega także ocenie w kontekście walidacji Filara II nowej umowy kapitałowej Bazylea 2??? Sprawozdawczość i monitoring Zasadniczym celem działań związanych ze sprawozdawczością i monitoringiem, realizowanych przez CRO, jest przeprowadzenie analizy głównych czynników i parametrów ryzyka kredytowego (zaangażowanie na datę niedotrzymania warunków (EAD), strata oczekiwana (EL), migracja, koszt ryzyka itp) w celu niezwłocznego podjęcia odpowiednich działań odnośnie do portfeli, sub-portfeli i poszczególnych klientów. CRO Grupy realizuje sprawozdawczość w zakresie ryzyka kredytowego na poziomie portfela i poszczególnych klientów oraz opracowuje raporty na poziomie Grupy, zarówno okresowe jak na specjalne (na żądanie kierownictwa wysokiego szczebla lub podmiotów zewnętrznych jak np. urzędy regulacyjne czy agencje ratingowe) w celu przeprowadzenia analizy głównych czynników ryzyka oraz ich zmian w czasie, a więc wykrywania wszelkich oznak pogarszającej się sytuacji już na wczesnych etapach zmian oraz wdrożenia odpowiednich działań korygujących. Kondycja portfela kredytowego jest analizowana na podstawie jej głównych parametrów, jak dynamika wzrostu i wskaźniki ryzyka, segmenty klientów, sektory branżowe, regiony oraz obsługa kredytów przeterminowanych i ich pokrycie. Na poziomie Grupy działania sprawozdawcze dotyczące portfeli są prowadzone w bliskiej współpracy z Inspektorem ds. Ryzyka w Pionie oraz Menedżerami Portfela Ryzyka Kredytowego w ramach ich zakresów obowiązków sprawozdawczych. Począwszy od drugiej połowy 2010 roku, działalność sprawozdawcza jest realizowana przez dwie dedykowane funkcje CRO - jednostkę Sprawozdawczości Ryzyka Grupy oraz zespół ds. Sprawozdawczości Portfela Kredytowego Grupy. Jednostka Sprawozdawczości Ryzyka Grupy odpowiada za sprawozdawczość w zakresie ryzyka z wykorzystaniem danych i informacji, dostarczanych przez inne kompetentne struktury "Zarządzania Ryzykiem Grupy". Działając we współpracy z odpowiednimi jednostkami "Biura Operacyjnego ds. Zarządzania Ryzykiem Grupy", Zespół ds. Sprawozdawczości Portfela Ryzyka Kredytowego zapewnia sprawozdawczość w zakresie ogólnego ryzyka kredytowego Grupy w odniesieniu do obszarów geograficznych i Jednostek Biznesowych, poprzez bezpośrednie opracowywanie danych, związanych z "CIB&PB" SBA oraz zbieranie i agregowanie danych, dotyczących SBA "Rodziny & MIS" oraz państw Europy Środkowej i Wschodniej, dostarczanych przez Departament "Ryzyka F&MIS" oraz stanowiska ds. Ryzyka Europy Środkowej i Wschodniej. W 2010 roku odnotowano znaczący rozwój działalności sprawozdawczej dzięki stopniowej poprawie jakości danych i procesów, wspierających skonsolidowaną sprawozdawczość (jak np. opracowanie Raportu z Zarządzania Ryzykiem Przedsiębiorstwa - ERM Report ). Na poziomie centralnym funkcja Sprawozdawczości Ryzyka Grupy korzysta także z narzędzia Credit Tableau de Boards, które jest opracowywane w skali kwartalnej i zawiera szczegółowe informacje na temat trendów w zakresie ryzyka poszczególnych Strategicznych Obszarów Biznesowych i służy jako pomoc przy opracowywaniu powołanych powyżej sprawozdań. Działalność w zakresie monitoringu została wzmocniona w celu niezwłocznego wychwytywania objawów pogarszania się jakości kredytowej klientów. Odpowiednio wczesna identyfikacja i spójne zarządzanie ekspozycjami podwyższonego ryzyka umożliwia podjęcie interwencji w fazie poprzedzającej potencjalne zdarzenie niedotrzymania warunków, gdy jeszcze istnieje potencjał spłaty kredytu. Dedykowane jednostki sprawozdawczości CRO Grupy realizują sprawozdawczość w zakresie ryzyka kredytowego na poziomie portfela i poszczególnych klientów w celu przeprowadzenia analizy głównych czynników ryzyka oraz ich zmian w czasie, a więc wykrywania wszelkich oznak 10

pogarszającej się sytuacji już na wczesnych etapach zmian oraz wdrożenia odpowiednich działań korygujących. Strategie kredytowe Zgodnie z postanowieniami Filara II, strategie kredytowe dla portfeli kredytowych w skali całej Grupy stanowią jeden z zaawansowanych instrumentów zarządzania ryzykiem kredytowym. Zgodnie z procesem budżetowania oraz ramami Filara II/Skłonności do podejmowania ryzyka, ich celem jest zapewnienie przyjęcia konkretnych celów w zakresie docelowych poziomów apetytu na ryzyko przez Strategiczny Obszar Biznesowy z uwzględnieniem oczekiwanej wrażliwości portfeli kredytowych Grupy na niekorzystny rozwój sytuacji gospodarczej oraz kwantyfikacji ryzyka koncentracji branżowej. Strategie ryzyka kredytowego są podejmowane dla osiągnięcia następujących trzech celów: zdefiniowanie optymalnego składu portfela kredytowego przez minimalizację ogólnego wpływu ryzyka kredytowego, od skłonności do podejmowania ryzyka po alokację kapitału Grupy oraz kryteria tworzenia wartości. zapewnienie wsparcia dla odpowiednich jednostek oraz Strategicznych Obszarów Biznesowych na poziomie spółki holdingowej oraz spółek Grupy, gdy te ostatnie podejmują działania w celu optymalizacji przekształcenia portfela poprzez plany strategiczne i inicjatywy biznesowe; opracowanie zbioru wytycznych i zapewnienie wsparcia przy opracowywaniu budżetów kredytowych i biznesowych, zgodnie z wizją strategiczną Grupy. Strategie ryzyka kredytowego są opracowywane w drodze syntezy analizy odgórnej ryzyka z przeglądem funkcji biznesowych na poziomie portfela, w ścisłej współpracy pomiędzy Departamentami Zarządzania Ryzykiem na poziomie centralnym i poszczególnych pionów oraz Menedżerami Portfela Kredytowego Grupy ds. branż i produktów. Strategie kredytowe wdrażane są z wykorzystaniem wszystkich dostępnych środków pomiaru ryzyka kredytowego, w szczególności modelu VaR Kredytu, który umożliwia właściwe i ostrożne zarządzanie ryzykiem portfela, wykorzystującym zaawansowane metodologie i narzędzia. Jednocześnie w zmiennych wejściowych dla modeli optymalizacji portfela kredytowego wdrażane są i transformowane zbiory informacji jakościowych, pochodzących ze struktur poszczególnych pionów i uwzględniających różne cechy terytorialne.. Ujmując to bardziej ogólnie, analizy strategii kredytowej, wrażliwości i adekwatności kapitałowej są prowadzone w ramach strategii ryzyka kredytowego poprzez testy warunków skrajnych (Filar I i Filar II). Zarządzanie ryzykiem portfela odbywa się ze zwróceniem szczególnej uwagi na koncentrację ryzyka kredytowego w świetle jego znaczenia dla sumy bilansowej. Zgodnie z definicją określoną w Nowej Umowie Kapitałowej II, powyższe ryzyko koncentracji składa się z pojedynczego zaangażowania lub grupy skorelowanych zaangażowań, które potencjalnie mogą stać się źródłem strat w skali uniemożliwiającej Grupie kontynuowanie jej normalnej działalności gospodarczej. W celu zidentyfikowania, zarządzania, pomiaru i monitorowania ryzyka koncentracji, właściwe jednostki spółki dominującej określają limity kredytowe i je monitorują przy wykorzystaniu różnych procedur operacyjnych dla dwóch różnych typów ryzyka koncentracji: związanego z dużym zaangażowaniem kredytowym wobec jednego podmiotu lub grupy wzajemnie powiązanych podmiotów ("ryzyko hurtowe" w odniesieniu do korporacji międzynarodowych, instytucji finansowych i banków); wynikającego z wielu zaangażowań wobec kontrahentów, należących do tego samego sektora gospodarki ("ryzyko branżowe"). Symulacje testów warunków skrajnych stanowią wszechstronny element definicji strategii ryzyka kredytowego. Procedura testów warunków skrajnych umożliwia ponowne oszacowanie niektórych parametrów ryzyka, takich jak PD, Strata Oczekiwana (EL), Kapitał Ekonomiczny oraz RWA przy założeniu ekstremalnego, ale możliwego scenariusza ekonomicznych i finansowych warunków skrajnych. Warunki skrajne są stosowane nie tylko dla celów regulacyjnych (wymogi dla Filara I i Filara 11

II), ale także jako menedżerskie wskaźniki wrażliwości portfela na poszczególne spółki, linie biznesowe, branże/regiony, grupy klientów oraz inne, istotne klastry, odczuwające pogorszenie warunków ekonomicznych. Zgodnie z wymogami przewidzianymi obowiązującymi przepisami, testy warunków skrajnych są prowadzone na bieżąco, zgodnie ze zaktualizowanymi scenariuszami warunków skrajnych, a ich wyniki są przedstawiane zarówno kierownictwu wysokiego szczebla, jak władzom nadzoru. Poza regularnymi testami warunków skrajnych prowadzone są także symulacje testów warunków skrajnych ad hoc, realizowane na żądanie władz nadzoru. Techniki redukcji ryzyka kredytowego Grupa UniCredit, działając zgodnie z zasadami "Międzynarodowej Konwergencji Pomiarów Kapitału i Standardów Kapitałowych" (Nowa Umowa Kapitałowa Bazylea II), jest zdecydowana spełnić wymogi związane z uznaniem technik Łagodzenia Ryzyka Kredytowego (Credit Risk Mitigation CRM) dla celów kapitału regulacyjnego zgodnie z różnymi przyjętymi metodami (Standardyzowana lub A-IRB). W tej mierze zrealizowano różne projekty i działania, ukierunkowane na wprowadzenie technik CRM do wewnętrznych regulacji Grupy oraz skorelowania procesów i wspomagających je systemów IT. Mając na uwadze międzynarodowe usytuowanie Grupy UniCredit, działania te były realizowane zgodnie z systemem prawnym każdego kraju i obowiązującymi wymogami krajowych władz nadzoru. Szczególnie w odniesieniu do Łagodzenia Ryzyka Kredytowego zastosowanie mają ogólne wytyczne opracowane przez spółkę dominującą w celu określenia obowiązujących w skali całej Grupy zasad mających na celu wyznaczenie i ujednolicenie zasad zarządzania i łagodzenia ryzyka kredytowego oraz zapewnienie ich zgodności z wymogami Nowej Umowy Kapitałowej ("Bazylea 2"). Zgodnie z "Ogólnymi wytycznymi łagodzenia ryzyka kredytowego Grupy", wszystkie spółki Grupy przyjęły wytyczne wewnętrzne, określające procesy, strategie i procedury zarządzania zabezpieczeniami zgodnie z zasadami Grupy. Wewnętrzne wytyczne odzwierciedlają także zasady kwalifikowania, wyceny i monitorowania zabezpieczeń oraz zapewniają rzetelność, wykonalność prawną i terminową likwidację wartościowych zabezpieczeń, zgodnie z regułami, obowiązującymi w systemach prawnych różnych państw. Spółki włoskie, prowadzące działalność kredytową wdrożyły Wytyczne Grupy przewidziane w ramach dokumentu "Lokalna specjalna polityka kredytowa - łagodzenie ryzyka - wytyczne dla spółek włoskich", który definiuje formalne podejście do technik zarządzania ryzykiem kredytowym w spółkach włoskich należących do Grupy UniCredit i zapewnia instrukcje zarządcze i operacyjne, ze szczególnym odniesieniem do nowych przepisów prawa, regulujących ostrożnościowy nadzór banków (pismo okólne nr. 263 Banku Włoch z 27 grudnia 2006 roku). W drugiej połowie 2010 roku w ramach projektu One4C rozpoczęto wszechstronny przegląd wewnętrznych zasad kredytowych dotyczących gwarancji i zabezpieczeń, obowiązujących w spółkach, mieszczących się w zakresie projektu, w celu zapewnienia nowemu bankowi zaktualizowanego i spójnego zbioru zasad. Oceny zarządzania zabezpieczeniami oraz weryfikacja zgodności łagodzenia ryzyka kredytowego z przepisami zostały przeprowadzone przez spółki, a konkretnie w ramach wdrożenia Wewnętrznego Sytemu Ratingu, w celu weryfikacji istnienia odpowiedniej dokumentacji i sformalizowanych polityk i procedur dotyczących instrumentów łagodzenia ryzyka kredytowego (CRM), stosowanych w odniesieniu do kapitału nadzorczego, oraz ich spójności z podstawowymi ramami wszechstronnego zarządzania zabezpieczeniami, określonymi w Wytycznych Grupy, wydanych przez spółkę holdingową. W szczególności opracowano ogólne zasady klasyfikacji, wyceny, monitoringu oraz zarządzania zabezpieczeniami i gwarancjami. Określono także szczegółowe wymogi i zasady dotyczące określonych rodzajów zabezpieczeń. Zabezpieczenia lub gwarancje przyjmowane są wyłącznie jako wsparcie dla kredytów i nie mogą zastępować zdolności kredytobiorcy do spełnienia zobowiązań. Z tego powodu należy dokonać ich oceny w aplikacji kredytowej wraz z oceną zdolności kredytowej i możliwości finansowych kredytobiorcy. W odniesieniu do oceny techniki ograniczania ryzyka kredytowego, Grupa UniCredit zwraca uwagę na szczególne znaczenie wymogu pewności prawnej dla wszystkich technik ochrony kredytowej, 12

rzeczywistej i nierzeczywistej, oraz ich dopasowania. Podmioty prawne realizują wszelkie niezbędne działania aby: spełnić wszelkie określone wymogi umowne oraz prawne i podejmują wszelkie działania niezbędne do zapewnienia realizacji zabezpieczeń/ gwarancji zgodnie z obowiązującym prawem; przeprowadzić odpowiednią prawną analizę potwierdzającą realizację zabezpieczenia/ gwarancji w odniesieniu do wszystkich jej uczestników/ stron i we wszystkich określonych systemach prawnych. Główne typy zabezpieczeń linii kredytowych, udzielanych przez spółki Grupy, obejmują przede wszystkim nieruchomości, zarówno mieszkaniowe jak komercyjne, zabezpieczenia finansowe (w tym depozyty środków, papiery dłużne, papiery kapitałowe oraz jednostki udziałowe w Przedsięwzięciach w ramach Wspólnych Inwestycji w Transferowalne Papiery Wartościowe (UCITS)). Inne rodzaje zabezpieczeń (zastaw na towarach lub zastaw na kredytach i polisach na życie) są mniej powszechnie stosowane. Grupa UniCredit wykorzystuje umowy kompensacyjne. Umowy kompensacyjne są ogólnie postrzegane jako użyteczne, o ile z prawnego punktu widzenia są skuteczne i wykonalne w poszczególnych systemach prawnych, również w wypadku niewypłacalności lub upadłości spółki. Osoby prawne mogą stosować umowy kompensacyjne wyłącznie wtedy, gdy w każdym czasie są w stanie określić wartość rozliczeniową (nettingową) pozycji (aktywa i pasywa w rozliczeniach z tym samym podmiotem, który podlega nettingowi), oraz monitorować i kontrolować zadłużenie, wartość kredytów i nettingu. Gwarancje osobiste mogą być przyjmowane jako elementy uzupełniające lub pomocnicze przy udzielaniu kredytów, w których element łagodzenia ryzyka stanowi dodatkowe zabezpieczenie spłaty. Przed pozyskaniem gwarancji od osób fizycznych, należy przeprowadzić ocenę podmiotu gwarantującego (lub podmiotu zbywającego zabezpieczenie w wypadku instrumentu credit default swap) w celu określenia jego wypłacalności i profilu ryzyka. Efekt zabezpieczający gwarancji/ kredytowych instrumentów pochodnych określany na potrzeby zabezpieczeń kredytowych zależy przede wszystkim od zdolności kredytowej zabezpieczającego, a zabezpieczona kwota powinna w rozsądnym wymiarze odpowiadać możliwościom ekonomicznym podmiotu zabezpieczającego. Podmioty prawne wdrożyły przejrzysty i skuteczny system technik obniżania ryzyka kredytowego, obsługi całego procesu wyceny, monitoringu i zarządzania ryzykiem. Wymaga to ustanowienia środków kontroli, zapewniających skuteczność zabezpieczeń i gwarancji przez cały okres do zapadalności powiązanemu z nimi zaangażowaniu. Wszelkie zabezpieczenia i gwarancje mogą zostać uznane za adekwatne jeśli odpowiadają powiązanemu z nimi zaangażowaniu kredytowemu, a w odniesieniu do gwarancji, gdy po stronie gwaranta nie występuje ryzyko. System kontroli technik obniżania ryzyka kredytowego został wbudowany w proces udzielania kredytów oraz w proces monitorowania ryzyka kredytowego. Środki kontroli i związane z nimi obowiązki zostały właściwie sformalizowane i zdokumentowane w zasadach wewnętrznych i kartach stanowiska pracy. Procedury kredytowe w obszarach udzielania i monitorowania kredytów stanowią solidne wsparcie dla procesu zarządzania zabezpieczeniami w odniesieniu do oceny i kontroli jakości danych, przedstawionych w gwarancjach, oraz w celu właściwego powiązania zabezpieczeń i gwarancji z kategoriami zdefiniowanymi dla celów zarządzania ryzykiem kredytowym i szacowania LGD. Ponadto wdrażane są procesy kontroli wszystkich właściwych informacji, dotyczących identyfikacji i oceny ochrony kredytowej i ich prawidłowego wprowadzenia do systemu. Grupa wdrożyła system zarządzania zabezpieczeniami w celu zapewnienia przejrzystości i skuteczności procesu wyceny, monitoringu i zarządzania wszystkimi rodzajami zabezpieczeń. Należy zapewnić hedging ryzyka kredytów zabezpieczonych w czasie. Z tej przyczyny zabezpieczenia muszą być wyceniane w sposób precyzyjny i regularny, z zastosowaniem limitów przy przyjmowaniu zabezpieczenia, by w wypadku likwidacji nie wystąpiły nieoczekiwane straty. Wartość zabezpieczenia bazuje na bieżącej cenie rynkowej bądź też wartości szacowanej, wg której dany środek mógłby być zlikwidowany (tj. Wartość Godziwa instrumentu finansowego lub nieruchomości); ceny rynkowe papierów wartościowych będących przedmiotem zastawu są korygowane przez zastosowanie limitów cen rynkowych i zmienności kursów walutowych zgodnie 13

z wymogami Nowej Umowy Kapitałowej Bazylea II. W wypadku zastosowania różnych walut pomiędzy kredytem bieżącym a zabezpieczeniem stosuje się dodatkowy haircut. W korygowanej wartości zabezpieczenia uwzględniane są również potencjalne różnice pomiędzy datami wymagalności ekspozycji i zabezpieczenia. Modele obecnie stosowane w Grupie opierają się głównie o predefiniowane limity ostrożnościowe. Limity "haircuts", szacowane wewnętrznie na podstawie metodologii wartości narażonej na ryzyko VaR są obecnie wdrażane w skali całej Grupy w celu szacowania ryzyka zabezpieczeń finansowych. Niektóre spółki Grupy już stosują tę metodologię. Zgodnie z tą metodologią, wartość hedgingu musi zostać oszacowana dla każdego instrumentu finansowego na podstawie jego wartości rynkowej (tzw. mark-to-market), z zastosowaniem korekty, uwzględniającej ryzyko wewnętrzne, określone na podstawie różnych czynników (rynek, okres własności oraz ryzyko płynności). Główne Podmioty Prawne Grupy również dysponują narzędziami do automatycznej wyceny "mark to market" zastawionych papierów, co zapewnia stały monitoring wartości zabezpieczeń finansowych. W wypadku wyceny zabezpieczeń na nieruchomościach, przygotowanie wyceny danej nieruchomości przez niezależnego rzeczoznawcę na poziomie wartości rynkowej lub niższej gwarantowane jest przez odpowiednie procesy i procedury. W wypadku Podmiotów Prawnych działających w Austrii, Niemczech i Włoszech, stosowane są systemy okresowego monitoringu i aktualizacji wyceny nieruchomości będących przedmiotem zabezpieczenia, wykorzystujące metody statystyczne oraz wewnętrzne bazy danych bądź też dane dostarczone przez zewnętrznych dostawców informacji. Ryzyko rynkowe Ryzyko rynkowe wynika z wpływu zmian zmiennych rynkowych (stopy procentowe, ceny papierów wartościowych, kursy wymiany itp.) na wartość ekonomiczną portfela Grupy, w tym na aktywa przechowywane w księdze handlowej oraz w księdze bankowej, a także na działalność prowadzoną w ramach bankowości komercyjnej czy na wybór inwestycji strategicznych. Zarządzanie ryzykiem rynkowym Grupy UniCredit obejmuje więc wszystkie działania, związane z transakcjami gotówkowymi i zarządzaniem strukturą kapitału, zarówno w spółce dominującej, jak w poszczególnych podmiotach Grupy. Ryzyko rynkowe - księga handlowa Strategie i procesy zarządzania ryzykiem Rada Dyrektorów spółki dominującej opracowuje wytyczne strategiczne dla podejmowania ryzyka rynkowego poprzez opracowanie zasad alokacji kapitału dla spółki dominującej i jej spółek zależnych na podstawie skłonności do podejmowania ryzyka oraz celów procesu tworzenia wartości w funkcji przyjętego ryzyka. Komitet ds. Ryzyka spółki dominującej zapewnia doradztwo i zalecenia w odniesieniu do decyzji, podejmowanych przez Prezesa Zarządu (CEO), a także w procesie opracowywania propozycji Prezesa Zarządu (CEO), składanych Radzie Nadzorczej w następujących sprawach: skłonności Grupy do podejmowania ryzyka, w tym celów kapitalizacji, kryteriów alokacji kapitału, potencjału podejmowania ryzyka, polityki w zakresie kosztów kapitału własnego i dywidend, a także wewnętrznych limitów kapitałowych; ogólnych strategii optymalizacji ryzyka, ogólnych wytycznych i ogólnych polityk w zakresie zarządzania ryzykiem Grupy; modeli wewnętrznych, stosowanych do pomiarów wszystkich rodzajów ryzyka w celu obliczenia kapitału regulacyjnego; struktury limitów według rodzajów ryzyka; polityk strategicznych i planów finansowania. 14

Zgodnie z powyższym, Komitet ds. Ryzyka podejmuje decyzje w następujących sprawach: definiowanie wytycznych dotyczących polityk finansowych Grupy (strategie zarządzania aktywami i pasywami, w tym profil trwania w skali całej Grupy); alokacja ryzyka do Jednostek Biznesowych i spółek, szczegółowe wytyczne dotyczące ryzyka i strategii oraz w konsekwencji określanie limitów dla osiąganych celów pod względem skłonności do podejmowania ryzyka i limitów według rodzajów ryzyka; metody pomiaru i kontroli zagregowanego ryzyka Grupy (wynikające z agregacji poszczególnych rodzajów ryzyka); wytyczne, polityki i strategie odnośnie do ryzyka nieruchomości, ryzyka inwestycji finansowych oraz ryzyka biznesowego; plany interwencyjne w wypadku krytycznych aspektów, wykazanych w sprawozdaniach z walidacji wstępnej i pojawiających się wraz z upływem czasu; tematy obejmujące wdrożenie standardów Nowej Umowy Kapitałowej II oraz związane z nimi działania i procesy projektowe. Członkami Komitetu ds. Ryzyka są: Prezes Zarządu (Przewodniczący Komitetu), Wiceprezesi, Zastępcy Dyrektora Generalnego, Wiceprezes ds. ryzyka (Chief Risk Officer CRO) (przewodniczy Komitetowi podczas nieobecności CEO) oraz Wiceprezes ds. Finansów CFO, Członek Zarządu odpowiedzialny za obszar prawa i zgodności, Członek Zarządu odpowiedzialny za Program Pionu Europy Środkowej i Wschodniej oraz Członek Zarządu odpowiedzialny za Zasoby Ludzkie HRO. Szef Departamentu Audytu Wewnętrznego Grupy również uczestniczy w spotkaniach Komitetu ds. Ryzyka, ale bez prawa głosu. Struktura i organizacja jednostki Zarządzania Ryzykiem W czerwcu 2009 r. Rada Nadzorcza zatwierdziła wytyczne dot. reorganizacji Zarządzania Ryzykiem Grupy, zakładające następujące cele: wzmocnienie potencjału sterowania, kontroli i koordynacji niektórymi zagregowanymi ryzykami (tzw. Ryzykami Portfela ) przez specjalistyczne ośrodki zadaniowe ( Menedżerowie Ryzyka Portfela ), całkowicie skoncentrowane i wyspecjalizowane w zakresie takich ryzyk, działające z perspektywy grupy i poszczególnych pionów; wzmocnienie spójności z modelem biznesowym Grupy w sposób zapewniający przejrzystą specjalizację i koncentrację - z czysto transakcyjnej perspektywy - poszczególnych ośrodków zadaniowych w zakresie ryzyka ("Menedżerowie ds. Ryzyka Transakcji"), stworzonych przez ośrodki "przyjmowania ryzyka" Grupy, (jak np. jednostki biznesowe, Skarb, Zarządzanie Aktywami, państwa Europy Środkowej i Wschodniej), przy zachowaniu pełnej niezależności takich centrów zadaniowych od ośrodków "przyjmowania ryzyka". W szczególności w odniesieniu do Ryzyka Rynkowego stworzono departament Portfela Ryzyka Rynkowego i Bilansowego, który odpowiada za nadzorowanie i zarządzanie ogólnym profilem ryzyka rynkowego i bilansu grupy oraz za zarządzanie gotówką przez opracowywanie wszystkich odnośnych strategii, metodologii i limitów. Departament Ryzyka Rynkowego i Bilansowego odpowiada także za zarządzanie ryzykiem księgi handlowej i księgi bankowej na poziomie Grupy oraz za zapewnienie jednolitej polityki ryzyka rynkowego, metodologii i praktyk, stosowanych we wszystkich pionach i spółkach. Monitoring zapewnia struktura organizacyjna składająca się z trzech jednostek, którym przydzielono następujące obowiązki: Ryzyko Rynkowe: ryzyko rynkowe związane z transakcjami lub ryzyko rynkowe związane z odpowiednimi liniami biznesowymi w ramach Grupy, które zostały upoważnione do zarządzania pozycjami handlowymi (podejmowania ryzyka); 15

Ryzyko Bilansowe: ryzyko skarbu lub ryzyko rynkowe, wynikające z odpowiednich ksiąg bankowych w skali całej Grupy; Ryzyko płynności: ryzyko likwidacji lub ryzyko, że bank nie będzie w stanie spełnić swoich zobowiązań płatniczych w gotówce lub planowej lub nieplanowanej ich realizacji; Architektura i Metodologie Ryzyka: odpowiedzialność za technologie, metody (w tym Testowanie Modeli) oraz Proces Nowych Produktów. Powołany powyżej departament współpracuje i kontaktuje się w celach monitorowania ryzyka rynkowego z jednostkami działającymi na poziomie "Transakcyjnym", które odpowiadają za wszystkie ryzyka (rynkowe, ale także kredytowe i operacyjne), jakie pojawiają się w odpowiednich Strategicznych Obszarach Biznesowych (takich jak SBA)/Piony (CIB&PB, Detaliczny, Skarbu, Zarządzania Aktywami i CEE). W zakresie ryzyka kredytowego, największe ekspozycje występują w CB&PB SBA (bankowość korporacyjna, inwestycyjna i prywatna), które obejmują także segment bankowości inwestycyjnej. Po powołanej powyżej reorganizacji, zakres monitorowania ryzyka rynkowego obejmuje: Komórkę ds. Bankowości Korporacyjnej i Inwestycyjnej (Corporate & Investment Banking CIB), stanowiącą element Departamentu Ryzyka CIB & PB, która we współpracy z komórką ds. Zarządzania Portfelem Ryzyka Rynkowego i Bilansowego nadzoruje tego rodzaju ryzyka w imieniu spółek Grupy, wchodzących w skład segmentu biznesowego Banku Inwestycyjnego. Departament Ryzyka Skarbu, który działając w koordynacji z komórką ds. Zarządzania Portfelem Ryzyka Rynkowego i Bilansowego nadzoruje tego rodzaju ryzyka na rzecz Spółki Holdingowej oraz grupy spółek, wchodzących w skład segmentu Detalicznego. W ramach opisanej powyżej reorganizacji ryzyka rynkowego przeprowadzono weryfikację struktury Komitetów, które odpowiadają za ryzyko rynkowe. Struktura ta składa się z następujących trzech poziomów: Komitety na poziomie 1 Komitet Ryzyka Grupy Komitety na poziomie 2 Komitet Ryzyka Rynkowego Grupy Komitet Aktywów i Pasywów Grupy Komitety na poziomie 3 Komitet Rynków Transakcyjnych Grupy Podsumowując, spółka dominująca proponuje limity i politykę inwestycyjną dla całej Grupy i jej poszczególnych jednostek w sposób zgodny z procesem alokacji kapitału podczas opracowywania budżetu rocznego. Działająca w spółce dominującej Komórka ds. Zarządzania Aktywami i Pasywami (ALM), w porozumieniu z poszczególnymi regionalnymi centrami płynności zarządza strategicznymi i operacyjnymi procesami w ramach ALM, w celu utrzymania zrównoważonej pozycji aktywów oraz zachowania operacyjnej i finansowej stabilności polityki wzrostu Grupy na rynku kredytowym, optymalizując przy tym ryzyko kursów wymiany, stóp odsetkowych i płynności Grupy. Spółka dominująca monitoruje pozycje ryzyka na poziomie Grupy. Poszczególne spółki zależne Grupy mają szczególny obowiązek zarządzania ich własnymi pozycjami ryzyka zgodnie z polityką zarządzania ryzykiem Grupy oraz informowania spółki dominującej o ekspozycjach, wynikających z monitorowanego ryzyka. Jednostki wchodzące w skład Grupy generują szczegółowe raporty dzienne, dotyczące trendów biznesowych i powiązanych z nimi ryzyk i przekazują je spółce dominującej. 16

Odpowiedzialność za zbieranie takich informacji oraz opracowywanie informacyjnych dokumentów na temat ogólnego ryzyka rynkowego należy do zadań Departamentu Zarządzania Portfelem Ryzyka Rynkowego i Bilansowego spółki dominującej, który zapewnia porównywalność modeli pomiaru ryzyka rynkowego na poziomie oddziałów oraz jednolitość metod zarządzania. Powołany powyżej departament spółki dominującej kontroluje także pozycje spółki dominującej oraz zagregowane pozycje jej oddziałów w celu monitorowania łącznej ekspozycji. Każda ze spółek Grupy odpowiada więc bezpośrednio za kontrolę swojego ryzyka, zgodnie z wytycznymi, dostarczonymi przez spółkę dominującą. Odpowiedzialność za realizację Procesu Nowych Produktów (New Products Process, NPP) w skali lokalnej, tworzenie infrastruktury, walidację rachunku zysków i strat oraz kontrolę "Desk Control" nadal jest przypisywana poszczególnym spółkom i/lub oddziałom. Zakres stosowania, pomiary ryzyka i systemy sprawozdawczości W 2010 roku Grupa kontynuowała opracowywanie i rozszerzanie istniejących modeli w celu poprawy dokładności obrazowania profili ryzyka Grupy dla portfeli kompleksowych produktów finansowych. Monitoring takich profili ryzyka stał się jeszcze bardziej skuteczny i szybki po wprowadzeniu indywidualnych limitów ryzyka, poza limitami VaR, w odniesieniu do działalności w zakresie pierwotnej bankowości inwestycyjnej. W podobny sposób w celu zapewnienia ocen produktów/portfeli na podstawie bardziej rygorystycznych standardów ostrożnościowych, dopracowano i uszczegółowiono metody określania rezerw wyceny dla produktów kredytowych, ze specjalnym naciskiem na kredyty strukturyzowane. W ramach opisanych powyżej struktur organizacyjnych, zasady wdrożone przez Grupę UniCredit odnośnie do obsługi ryzyka rynkowego, jak również, w szczególności do ryzyka stopy procentowej mają na celu stopniowe przyjęcie i stosowanie wspólnych reguł, zasad i procesów, dotyczących popytu na ryzyko, wyliczania limitów, opracowywania modeli, wyceny oraz analizy modeli ryzyka. Departament Ryzyka Rynkowego i Bilansowego Grupy jest w szczególności zobowiązany do zapewnienia zgodności wspomnianych reguł, zasad i procesów z najlepszymi praktykami i standardami branży oraz spełniały wymogi rzeczywistości krajów, w których są stosowane. Głównym narzędziem wykorzystywanym przez Grupę UniCredit do określania ryzyka na pozycjach handlowych jest wskaźnik wartość narażona na ryzyko (VaR), wyliczany przy użyciu metody symulacji historycznej. Jednak, w tej fazie konwergencji niektóre spółki Grupy nadal stosują symulację typu Monte Carlo. Poza limitami VaR, określono także szczegółowe granice ryzyka dla Pionu CIB pod względem: 1. Limity Ostrzegawcze Strat LWL zostały zdefiniowane jako 60-dniowy okres rolowania Zakumulowanego Ekonomicznego Rachunku Zysków i Strat podejmującego ryzyko. Limity te mają zastosowanie na poziomie Pionów i spółek. 2. Limity Ostrzegawcze Testów Warunków Skrajnych, reprezentujące maksymalną stratę ekonomiczną, jaką Grupa jest w stanie przyjąć na podstawie Scenariusza Testów Warunków Skrajnych: jest to scenariusz, opracowany przez departament Zarządzania Portfelem Ryzyka Rynkowego, uznany od czasu do czasu za najbardziej odpowiedni, zgodnie z oczekiwanymi warunkami rynkowymi i ogólnymi cechami ryzyka portfela. Limity te mają zastosowanie na poziomie Pionów i spółek. Celem tych działań jest wykrycie ekspozycji, które mogłyby zagrozić wynikom ekonomicznym Grupy i być może słuszności modelu biznesowego przez pozyskanie wglądu w ryzyka drugiego rzędu (nieliniowe), które z reguły nie są wychwytywane przez VaR, ale w określonych warunkach mogą przeobrazić się w faktyczne straty. 3. Granularne Limity Rynkowe są ustalane dla większości jednostek/komórek biznesowych. Istnieją one niezależnie od powołanych powyżej limitów ryzyka rynkowego, aczkolwiek działają w zgodzie z nimi, w skonsolidowany sposób w zakresie wszystkich spółek, tam, gdzie mają zastosowanie. 17

W celu zapewnienia skuteczniejszej i bardziej szczegółowej kontroli różnych rodzajów ryzyka, stanowisk i produktów, limity te dotyczą głównie wrażliwości i warunków skrajnych. Polityki hedgingowe i redukcja ryzyka W Pionie CIB odbywają się cotygodniowe spotkania kierownictwa najwyższego szczebla w celu omówienia głównych czynników ryzyka, wpływających na wyniki portfeli. Komitet Ryzyka Grupy otrzymuje co miesiąc zestaw wskaźników ryzyka, przedstawiony w Sprawozdaniu z Zarządzania Ryzykiem Przedsiębiorstwa, obejmujący wyniki zastosowania VaR oraz testów wrażliwości i warunków skrajnych. Jednocześnie naruszenia limitów są zgłaszane zarówno do Komitetu Ryzyka Rynkowego Grupy, jak do Komitetu Ryzyka Grupy, a proces eskalacji przebiega zgodnie ze Specjalną Polityką dot. Zarządzania Limitami Ryzyka Rynkowego w Księdze Handlowej, która określa charakter różnych zastosowanych progów/limitów, a także wszystkich organów w celu wyboru najwłaściwszego sposobu działania, ukierunkowanego na odtworzenie ekspozycji w granicach zatwierdzonych limitów. Zapewnienie wymaganej koncentracji na działalności danej linii biznesowej/stanowiska umożliwia osiągnięcie najwyższego poziomu poznania i omówienia ryzyka występującego w określonych obszarach, które zostały uznane za wymagające szczególnej uwagi. Ryzyko Operacyjne Ryzyko operacyjne to ryzyko powstania strat w wyniku błędów, nadużyć, awarii, szkód powstałych w efekcie procesów wewnętrznych, z winy personelu lub systemów, lub spowodowane przyczynami zewnętrznymi. Ta definicja uwzględnia również ryzyka prawne i ryzyka zgodności z prawem, natomiast nie obejmuje ryzyka strategicznego oraz ryzyka reputacji. Za przykład mogą służyć straty określane jako operacyjne, spowodowane następującymi zdarzeniami: nadużycia wewnętrzne lub zewnętrzne, praktyki pracownicze oraz bezpieczeństwo w miejscu pracy, roszczenia klientów, dystrybucja produktów, grzywny i kary należne z powodu naruszenia prawa, uszkodzenia środków trwałych spółki, zakłócenia działalności biznesowej, awarie systemu lub niewłaściwe zarządzanie. Wytyczne dot. ryzyka operacyjnego na poziomie Grupy Na poziomie Grupy UniCredit opracowano Zbiór Wytycznych dot. Ryzyka Operacyjnego, który stanowi połączenie polityk i procedur w zakresie kontroli, pomiaru i łagodzenia ryzyka operacyjnego Grupy i jej spółek zależnych. Polityki ryzyka operacyjnego, obowiązujące wszystkie podmioty Grupy, zapewniają podstawowe zasady, definiujące role poszczególnych organów spółek oraz funkcje zarządzania ryzykiem operacyjnym i relacjami z innymi funkcjami, zaangażowanymi w monitorowanie i zarządzanie ryzykiem operacyjnym. Spółka dominująca koordynuje działalność spółek zależnych zgodnie z regulacjami wewnętrznymi i regulaminem kontroli ryzyka operacyjnego Grupy. Poszczególne komitety ds. ryzyka (jak np. Komitet ds. Ryzyka, Komitet Zarządzania Aktywami i Pasywami, Komitet ds. Ryzyka Operacyjnego) mają za zadanie monitorowanie narażenia na ryzyko, działań łagodzących ryzyko oraz metod kontroli. Metodologia klasyfikacji i kompletowania danych, analiza scenariuszy i wskaźników ryzyka, sprawozdawczość i pomiary kapitału narażonego na ryzyko są ustalane przez departament ds. Zarządzania Portfelem Ryzyka Operacyjnego i Reputacyjnego spółki dominującej i mają zastosowanie do wszystkich podmiotów Grupy. Kluczowym elementem struktury kontroli ryzyka jest aplikacja zarządzania ryzykiem operacyjnym, umożliwiająca gromadzenie danych, potrzebnych do wdrożenia procesów kontroli ryzyka operacyjnego i pomiaru kapitału. Zgodność systemu kontroli i pomiarów ryzyka operacyjnego Grupy z regulacjami zewnętrznymi i standardami Grupy zostaje oceniona w drodze procesu walidacji wewnętrznej, realizowanego przez Departament Walidacji Wewnętrznej Grupy działający w spółce dominującej niezależnie od Departamentu Zarządzania Portfelem Ryzyka Operacyjnego i Reputacyjnego. 18

W marcu 2008 roku Grupa UniCredit została uprawniona do stosowania modelu AMA (Advanced Measurement Approach) przy obliczaniu kapitału ryzyka operacyjnego. Z czasem zastosowanie tej metody zostanie rozszerzone na główne podmioty Grupy. Struktura organizacyjna Kierownictwo wysokiego szczebla odpowiada za zatwierdzanie wszystkich aspektów, związanych ze strukturą ryzyka operacyjnego Grupy oraz za weryfikację adekwatności systemu pomiarów i kontroli, a także jest stale informowane o zmianach profilu ryzyka i ekspozycji na ryzyko operacyjne, w razie konieczności przy wsparciu właściwych komitetów ds. ryzyka. Komitet ds. Ryzyka Operacyjnego i Reputacyjnego Grupy, któremu przewodzi szef Kontroli Zarządzania Ryzykiem Grupy, składa się z członków stałych i tymczasowych. Wykaz uczestników Komitetu został zaktualizowany w 2010 roku, częściowo w świetle zmian struktury organizacyjnej Grupy. Misją Komitetu ds. Ryzyka Operacyjnego i Reputacyjnego Grupy w odniesieniu do ryzyka operacyjnego jest definiowanie propozycji i opinii dla Komitetu ds. Ryzyka Grupy w kwestii: skłonności Grupy do podejmowania ryzyka, w tym celów i kryteriów alokacji kapitału ryzyka operacyjnego w ramach Grupy; struktury i definicji limitów ryzyka operacyjnego oraz ich alokacji na Jednostki Biznesowe, podmioty prawne i portfele; wstępne zatwierdzenie i podstawowe modyfikacje systemów kontroli i pomiarów ryzyka oraz aplikacji dotyczących ryzyka operacyjnego, w tym możliwych planów działania, procesów, wymogów dotyczących IT i jakości danych, wspierane przez właściwe walidacje wewnętrzne; ogólne strategie optymalizacji ryzyka operacyjnego, wytyczne dla "Ładu Korporacyjnego" i ogólnych "Polityk" w zakresie zarządzania ryzykiem operacyjnym Grupy; plany działania dotyczące możliwych, krytycznych ustaleń związanych z systemem kontroli i pomiaru ryzyka, wynikające z działalności w ramach "Walidacji Wewnętrznej Grupy" i Audytu Wewnętrznego w odniesieniu do systemu kontroli wewnętrznej i pomiaru ryzyka; aktualizacja stanu zaawansowania realizacji odpowiednich projektów w ramach Nowej Umowy Kapitałowej w zakresie ryzyka operacyjnego; tematy ICAAP dotyczące ryzyka operacyjnego; coroczne Sprawozdanie z Regulacyjnej Walidacji Wewnętrznej W odniesieniu do ryzyka operacyjnego, Komitet ds. Ryzyka Operacyjnego i Reputacyjnego Grupy spotyka się w celu zatwierdzenia decyzji w następujących obszarach: specjalne "Polityki" dotyczące ryzyka operacyjnego i reputacyjnego; działania korekcyjne związane z bilansowaniem pozycji ryzyka operacyjnego Grupy, w tym działania łagodzące w granicach określonych przez kompetentne organy; strategie ubezpieczeniowe Grupy, w tym rolowanie, limity i potrącenia; wstępne zatwierdzenie i podstawowe modyfikacje systemów kontroli i pomiarów ryzyka operacyjnego, wspierane przez właściwe walidacje wewnętrzne; Działający na poziomie Spółki Holdingowej Departament Zarządzania Portfelem Ryzyka Operacyjnego i Reputacyjnego, podlega Zarządzaniu Ryzykiem Grupy (CRO Grupy) i odpowiada za nadzór i zarządzanie ogólnym profilem ryzyka operacyjnego i reputacyjnego Grupy przez definiowanie strategii, metodologii i limitów. W odniesieniu do funkcji zarządzania ryzykiem operacyjnym, departament ten składa się z trzech 19

jednostek organizacyjnych. Jednostka ds. Zarządzania Metodologią i Kontroli Ryzyka Operacyjnego odpowiada za metodologie, model obliczeniowy kapitału operacyjnego narażonego na ryzyko Grupy oraz wytyczne dla funkcji kontroli ryzyka operacyjnego; do jej zadań należy także zapewnienie wsparcia i kontroli funkcji Zarządzania Ryzykiem Operacyjnym ORM spółek w celu weryfikacji spełnienia standardów Grupy w procesie wdrażania procesów i metodologii kontroli. Jednostka ds. Strategii i Łagodzenia Ryzyka Operacyjnego odpowiada za definiowanie i monitorowanie limitów ryzyka oraz identyfikację strategii i działań łagodzących, a także za monitorowanie ich wdrożenia. Jednostka ds. Zarządzania Ryzykiem Operacyjnym odpowiada za właściwe wdrożenie i utrzymywanie ram ryzyka operacyjnego w spółce dominującej - UniCredit SpA. Funkcje Zarządzania Ryzykiem Operacyjnym spółek kontrolowanych zapewniają szczegółowe szkolenie pracowników w zakresie ryzyka operacyjnego, także z wykorzystaniem programów szkoleniowych w intranecie i odpowiadają za właściwe wdrożenie elementów struktury Grupy. Proces walidacji wewnętrznej Zgodnie z obowiązującymi przepisami, w spółce holdingowej i odpowiednich spółkach Grupy ustanowiono wewnętrzne procesy walidacji (samooceny) systemu zarządzania i kontroli ryzyka operacyjnego w celu weryfikacji zgodności z przepisami oraz ze standardami Grupy. Proces ten mieści się w zakresie obowiązków jednostki ds. Walidacji Ryzyka i Ryzyka Operacyjnego w ramach Filaru II, działającej w Departamencie Walidacji Wewnętrznej Grupy. Metodologie Grupy w zakresie pomiaru i alokacji kapitału narażonego na ryzyko są poddawane walidacji, prowadzonej na poziomie spółki holdingowej przez powołaną powyżej Jednostkę, natomiast realizacja kontroli ryzyka operacyjnego i systemu zarządzania ryzykiem operacyjnym we właściwych podmiotach podlega walidacji przez lokalne jednostki ORM na podstawie Instrukcji Technicznych i polityk, opracowywanych przez Departament Walidacji Wewnętrznej Grupy. Wyniki powołanych powyżej ocen są weryfikowane corocznie przez Departament Walidacji Wewnętrznej Grupy, który prowadzi także dodatkową analizę danych i dokumentacji. Szczegółowe sprawozdania są następnie przedkładane CRO Grupy w celu wystawienia szczegółowych Opinii Niewiążących dla poszczególnych spółek zależnych. Lokalny dokument walidacyjny jest przedkładany wraz z opinią spółki holdingowej oraz sprawozdaniem Audytu Wewnętrznego kompetentnym władzom tych podmiotów do zatwierdzenia. Wszystkie wyniki walidacji dotyczące systemu kontroli i pomiaru ryzyka operacyjnego, zarówno na poziomie spółki holdingowej, jak spółek kontrolowanych, są z reguły konsolidowane w jeden dokument walidacyjny na poziomie Grupy, który zostaje przedłożony wraz ze sprawozdaniem Audytu Wewnętrznego Radzie Nadzorczej UniCredit. Śródokresowe sprawozdania z działalności walidacyjnych są także przedkładane Komitetowi ds. Ryzyka Operacyjnego i Reputacyjnego Grupy. Sprawozdawczość System sprawozdawczy został opracowany w celu informowania kierownictwa wyższego szczebla oraz właściwych organów spółki o ekspozycji Grupy na ryzyko operacyjne oraz o podejmowanych działaniach ograniczających to ryzyko. W szczególności obejmuje to opracowywanie kwartalnych aktualizacji na temat strat operacyjnych, szacowanie wartości kapitału narażonego na ryzyko, zasadniczych inicjatyw, podejmowanych w celu złagodzenia ryzyka operacyjnego w różnych pionach biznesowych, strat operacyjnych ponoszonych w toku procesów związanych z działalnością kredytową (straty typu "cross-credit"). Podsumowanie trendów dotyczących najważniejszych wskaźników ryzyka są opisywane w raportach miesięcznych. Wyniki analiz scenariuszy, prowadzonych na poziomie Grupy oraz właściwe działania ukierunkowane na łagodzenie ryzyka są także przedkładane Komitetowi ds. Ryzyka Operacyjnego i Reputacyjnego Grupy. Zarządzanie i redukcja ryzyka operacyjnego Zarządzanie ryzykiem operacyjnym wymaga reorganizacji procesów redukcji narażenia na ryzyko z uwzględnieniem zarządzania polisami ubezpieczeniowymi, definiowania właściwych możliwości odliczeń oraz limitów polityk. 20