BASEL III SÄULE 3 ERWEITERTE OFFENLEGUNG

Transkript

1 BASEL III SÄULE 3 ERWEITERTE OFFENLEGUNG Stand zum RAIFFEISENKASSE SALURN Genossenschaft

2 Inhaltsverzeichnis Prämissen.... Tabelle 2 - Anwendungsbereich (Art. 436 CRR)... Tabelle 3 - Eigenmittel (Art. 437 CRR)... Tabelle 4 Eigenmittelanforderungen (Art. 438 CRR)... Tabelle 5 Gegenparteirisiko (Art. 439 CRR)... Tabelle 6 Kreditrisikoanpassungen (Art. 442 CRR)... Tabelle 7 - Unbelastete Vermögenswerte (Art. 443 CRR)... Tabelle 8 - Inanspruchnahme von ECAI (Art. 444 CRR)... Tabelle 9 - Operationelles Risiko (Art. 446 CRR)... Tabelle 10 - Risiko aus nicht im Handelsbuch enthaltenen Beteiligungspositionen (Art. 447 CRR)... Tabelle 11 - Zinsrisiko aus nicht im Handelsbuch enthaltenen Positionen (Art. 448)... Tabelle 13 - Vergütungspolitik (Art. 450 CRR)... Tabelle 15 - Verwendung von Kreditrisikominderungstechniken (Art. 453 CRR)... 9

3 Prämissen Die neuen aufsichtsrechtlichen Bestimmungen für die Banken legen, zum Zwecke erhöhter Marktransparenz, die Verpflichtung fest, für die Risiken aus der Säule 1 und 2 Informationen betreffend die Angemessenheit der Eigenmittel, die Risikoexposition und die Techniken der Messung und Verwaltung derselben zu veröffentlichen. Diese Informationen werden, so wie im Teil VIII der Capital Requirements Regulation (sog. CRR) gefordert, durch die Veröffentlichung in verschiedenen Tabellen dargestellt, wobei sich diese wie folgt unterteilen: - Qualitative Informationen, mit der Absicht, Angaben zu Strategien, Prozessen und Methoden der Risikosteuerung zu liefern; - Quantitative Informationen, mit der Absicht, das Ausmaß der Eigenmittel der Bank darzustellen, sowie ihre Risikoexposition und die Wirkung von Minderungstechniken aufzuzeigen. Im bestehenden Dokument wurden die gesetzlichen Bestimmungen, sowie die Leitlinien und Empfehlungen der EBA und der Banca d Italia hinsichtlich der erweiterten Offenlegung berücksichtigt.

4 Tabelle 1 - Risikomanagementziele und politik (Art. 435 CRR) QUALITATIVE INFORMATION Strategien und Verfahren für die Steuerung der Risiken Das Rundschreiben der Banca d Italia Nr. 285/2013 sieht vor, dass sich die Banken einer Selbsteinschätzung unterziehen. Konkret bedeutet dies, dass die Banken im sog. ICAAP-Prozess Angaben zur Risikoexposition machen bzw. den Grad des als Deckungsmasse zur Verfügung stehenden aktuellen und zukünftigen internen Kapitals bestimmen. Die Ziele und Politiken der Risikosteuerung werden vom Verwaltungsrat im Zuge der Verabschiedung der strategischen Pläne und des Risk Assessment Framework (RAF) festgelegt. Dem Verwaltungsrat obliegt auch die periodische Anpassung derselben. In der Ausübung ihrer Tätigkeit ist die Bank dem Risiko ausgesetzt, dass Kredite jeglicher Art von den Schuldner bei Fälligkeit nicht honoriert werden und somit Verluste, infolge ihrer gänzlichen oder teilweisen Ausbuchung in der Bilanz, sich ergeben. Dieses Risiko ist in erster Linie in der herkömmlichen Tätigkeit der Kreditgewährung feststellbar, die mit oder ohne Garantie in der Bilanz der Bank aufscheinen, aber auch in ähnlichen Tätigkeiten, die nicht in der Bilanz aufscheinen (z.b. Haftungskredite. Andere, von der traditionellen Kreditgewährung verschiedene Tätigkeiten, setzen die Bank einem zusätzlichen Risiko aus. In solchen Fällen kann das Risiko aus folgenden Bereichen herrühren: - Handel mit Finanzinstrumenten - Verwahrung von Finanzinstrumenten Dritter. Angesichts der Auflagen gemäß Titel IV, Kap. 11 der Überwachungsanweisungen der Banca d Italia im Bereich des internen Kontrollsystems und der Bedeutung, die dabei der Effizienz und Wirksamkeit des Kreditprozesses und des entsprechenden Kontrollsystems zugewiesen wurden, hat sich die Bank eine Organisationsstruktur angeeignet, die auf die Erreichung der Ziele der Gebarung und Kontrolle der Kreditrisiken abzielt, wie vom Überwachungsorgan vorgesehen. Der Organisationsprozess zur Überwachung des Kreditrisikos lehnt sich an das Prinzip der Trennung der Tätigkeiten der Aufarbeitung der Anträge von jener der Vermittlung und Überwachung der Kredite. Diese Einhaltung dieser Vorgabe ist durch die Errichtung getrennter Strukturen gewährleistet. Zusätzlich zu den Ablaufkontrollen, als Kontrolltätigkeit 1. Grades, befassen sich die Kontrollfunktionen 2. Grades mit der Überwachung des Verlaufs der Kreditpositionen und mit der Korrektheit / Angemessenheit der von den mit der Kreditverwaltung beauftragten Organisationseinheiten angewandten Ablaufprozessen. Der gesamte Prozess zur Gebarung und Kontrolle des Kreditbereiches ist in der Kreditpolitik der Bank geregelt, di insbesondere: - die Vollmachten im Bereich der Kreditgewährung enthält, - die Kriterien für die Bewertung der Kreditwürdigkeit definiert, - die Auflagen für die Erneuerung der Kreditlinien definiert,

5 - die Methoden für die Kontrolle der Bonitätsentwicklung und der Messung des Kreditrisikos definiert sowie die Arten der Maßnahmen in Falle auftretender Anomalien vorschreibt. Derzeit führt die Bank fünf Geschäftsstellen, die jeweils von einem Verantwortlichen geleitet werden. Die Kreditabteilung ist das zentrale Organ, welches mit der Verwaltung des gesamten Kreditprozesses (Gewährung und Revision, Überwachung, Verwaltung der ausständigen Forderungen) beauftragt ist, sowie mit der Koordinierung und mit de Entwicklung der Kreditgewährung und der Finanzierungen im Tätigkeitsgebiet. Die Verteilung der Aufgaben und der Verantwortungen innerhalb dieses Bereiches zielt darauf ab, so gut wie möglich, Tätigkeiten, die miteinander im Interessenskonflikt stehen, zu trennen. Dort wo aufgrund der Größenordnung der Bank dies nicht vollkommen möglich ist, werden Gegenmaßnahmen zur Verminderung dieser Konflikte getroffen. Insbesondere ist innerhalb der Kreditabteilung, unabhängig von Mitarbeitern mit Kreditgewährungsbefugnissen, die Funktion Kreditüberwachung, in Zusammenarbeit mit dem Riskkontrolling, mit der systematischen Überwachung der Kreditpositionen und mit der Ermittlung der problematischen Positionen beauftragt sowie mit der Koordinierung und der Kontrolle der Überwachungstätigkeit der Filialleiter in Zusammenhang mit diesen Positionen. Das Riskamangement, als Stabstelle der Direktion, übt eine Kontrolltätigkeit uber die Risikoverwaltung im Einklang mit den von den Überwachungsanweisungen der Banca d Italia ermittelten drei Hauptverantwortungen aus (Beitrag zur Definition der Methodologien zur Risikomessung, Überwachung der Einhaltung der Limits, die den einzelnen Organisationseinheiten zugewiesen wurden, Überwachung der Kohärenz der Tätigkeit der einzelnen Organisationseinheiten mit den ihnen zugewiesenen Zielen und Vorgaben). Zur Verstärkung der Marktdisziplin, sehen die neuen Vorsichtsanweisungen fur die Banken (s. RS. Banca d Italia Nr. 263/06, Titel IV, Kap. I) die Veröffentlichung der Informationen betreffend die Angemessenheit des Vermögens, die Risikoaussetzung, sowie die generellen Eigenschaften der Ermittlungssysteme, der Messung und Verwaltung derselben. Die Raiffeisenkasse Salurn veröffentlicht jährlich, innerhalb von dreisig Tagen, ab Bilanzgenehmigung obgenannte Informationen auf der eigenen Internetseite. Der Prozess betreffend die Verwaltung der für die Bank relevanten operativen und strategischen Risiken ist in einem internen Reglement und im obengenannten RAF definiert und beschrieben. Darin werden alle wesentlichen Risiken, welche Auswirkungen auf die operative Tätigkeit und die Geschäftsziele haben, bewertet. Es stehen folglich die Risiken im Mittelpunkt, die für die Raiffeisenkasse individuell von Bedeutung sind oder sein könnten, u. zw. wie von der Aufsichtsbehörde explizit vorgesehen (Rundschreiben der Banca d Italia Nr. 285/13 Teil 1 Titel III Anlage A): Risiken aus der Säule 1 - das Kreditrisiko - das Gegenparteirisiko - die Marktrisiken - das operationelles Risiko

6 Risiken aus der Säule 2 - das Konzentrationsrisiko im Kreditportfolio - das Zinsänderungsrisiko im Bankportfolio - das Liquiditätsrisiko - andere nicht einfach quantifizierbare Risiken, wie das strategisches Risiko, das Reputationsrisiko und das Restrisiko.

7 Risikostrategie Risikoart Kreditrisiko Gegenparteirisiko Marktrisiken Operationelles Risiko Immobilien und Beteiligungen zur Krediteintreibung Konzentrationsrisiko im Kreditportefeuille Zinsänderungsrisiko Liquiditätsrisiken Strategisches Risiko Reputationsrisiko Risiken aus Verbriefungen Residualrisiken Steuerungsinstrumente Kreditpolitik, Star-Rating, Frühwarnsysteme, Kapitaldienstfähigkeitsrechnung, Poolfinanzierungen, Vermittlung an RLB, Einholung von Garantien, risikoadjustiertes Pricing, Intensivbetreuung, Sanierung, Revisionen und Überwachung. Beschränkt sich fast ausschließlich auf RLB. Limits, Deckungsgeschäfte Versicherung, Gegensteuerung durch Früherkennung, Ablaufbeschreibungen und Kontrollen, Verteilung der Kompetenzen Periodische Wertfestsetzungen Festlegung von Limits als Höchstkreditgrenze für einzelne Kreditnehmer (bzw. Gruppen) und für die Branchenkonzentration Vermeidung Festzins-Geschäften, Deckungsgeschäfte für ev. Fixverzinsungen im Einlagen- bzw. Ausleihungsbereich, Vermittlung an RLB. laufende Liquiditätskontrolle, Kontrolle des Bestandes an Finanzinstrumenten, die für die Liquiditätsbeschaffung tauglich sind, Vermittlung, Gestaltung Fälligkeitsstruktur Diversifizierung der Finanzierungsquellen, Festlegung von Toleranzgrenzen und Strategien (Liquiditätspolitik) Periodische strategische Standortbestimmung im Rahmen der Jahresplanung Periodische strategische Standortbestimmung, PR, Kundenprozesse, Begutachtung der neuen Produkte und Prozesse durch die Compliance-Stelle wird nicht angewandt wird nicht angewandt Die identifizierten Risiken werden in zwei Gruppen unterteilt, und zwar in messbare und nicht messbare Risiken. Die entsprechenden Eigenschaften werden in den qualitativen Informationen zur Angemessenheit der Eigenmittelausstattung angeführt. Um Risiken entgegen zu wirken werden: - Ablaufkontrollen (1. Ebene), - Risiko- und Normenkonformitätskontrollen (2. Ebene), - Kontrollen zur Bewertung der Angemessenheit und Effizienz des IKS von Seiten des Internal Audits (3. Ebene) durchgeführt. Ablaufkontrollen sind mittlerweile in allen Bereichen der Raiffeisenkasse eingeführt worden. Sie sind dort angesiedelt, wo die einzelnen Geschäftsfälle abgewickelt werden, und zwar sofern möglich unter Berücksichtigung des Vieraugenprinzips. Die Frequenz dieser Kontrollen wird kontinuierlich dem potentiellen Risiko angepasst. Die Risikoüberwachung liefert zur Unterstützung der Entscheidungsprozesse trimestral ein Reporting, welches die Entwicklung aller in diesem Bericht angeführten Risiken berücksichtigt und über die Einhaltung der gesetzlichen und internen Limits Aufschluss gibt. Das Internal Audit führt Kontrollen gemäß einem mit der Bank vereinbarten Prüfplan durch. Dabei wird berücksichtigt, dass jeder Bereich innerhalb eines Zeitraumes von drei Jahren

8 mindestens einmal einer Kontrolle unterzogen werden muss. Die Prüfungsergebnisse gehen aus den schriftlichen Berichten des Auditors hervor. Am Ende des Jahres ist eine eigene Kontrolle vorgesehen, die sich ausschließlich mit der Aufarbeitung der aufgezeigten Mängel befasst. Von grundlegender Bedeutung zur Risikovorbeugung ist nicht zuletzt die Kontrolltätigkeit des Aufsichtsrates zu erwähnen. Auch dieses Organ wickelt seine Tätigkeit aufgrund eines jährlichen Prüfplanes ab, wobei das Schwergewicht der Kontrollen laufend an die Risikoträchtigkeit der verschiedenen Tätigkeitsbereiche angepasst wird. Wie sich aus der Häufigkeit der Kontrollfrequenz ableiten lässt, war in den letzten Jahren die Überwachung der Entwicklung des Kreditrisikos und des Liquiditätsrisikos ein besonderes Anliegen des Aufsichtsrates. Die kritischen Feststellungen des Aufsichtsrates werden dem Verwaltungsorgan und der Direktion unverzüglich zur Kenntnis gebracht und werden von diesen als verbindliche Anregungen behandelt. Der Stand der Umsetzung bzw. Anpassung wird periodisch seitens des Aufsichtsrates überprüft. Die Raiffeisenkasse wendet keine Technik zur Kreditrisikominderung (CRM) an. Es besteht somit nicht die Gefahr, dass sie auf diesem Weg die Risikoeinschätzung im Kreditbereich zu tief ansetzt, sollte der Immobilienmarkt einen starken Einbruch erleiden. Es folgt eine allgemeine Beschreibung der Kontrollinstrumente und Techniken zur Risikominderung der nicht messbaren Risiken. Als nicht einfach einschätzbar werden die nachfolgenden Risiken identifiziert: - strategisches Risiko - Reputationsrisiko - sonstige Risiken Strategisches Risiko Die Raiffeisenkasse verfolgt eine Grundsatzausrichtung wonach die Risikoneigung bzw. bereitschaft mit der potentiellen Rentabilität und Sicherheit der Investitionen abgeglichen werden soll. Konkret bedeutet dies, dass Investitionen in Finanzinstrumenten unter Beachtung sehr vorsichtiger Kriterien, die in der Liquiditäts- und Wertpapierpolitik der Bank niedergeschrieben sind, vorgenommen werden. Dies hat zur Folge, dass potentielle Alternativen, die betriebswirtschaftlich teilweise auch bessere Renditen sichern könnten, aber auch einen höheren Grad an Risiko beinhalten, aus Sicherheitsgründen nicht in Betracht gezogen werden. Andererseits ist die Risikoneigung der Raiffeisenkasse im Kreditsektor bewusst etwas höher angesetzt und zwar einerseits aus Gründen der Rentabilität aber auch um ihrem eigenen Auftrag, die Mitglieder und die lokale Wirtschaft auch in schwierigen Zeiten zu unterstützen, nachzukommen. Die Risikobereitschaft ist jedenfalls auch im Kreditbereich durch die Vorgaben der Kreditpolitik normativ eingegrenzt, wobei das Risiko durch eine angemessene Verzinsung entsprechend honoriert werden soll. Angesichts der Liquiditätskrise der letzten Jahre, aber auch um das Kreditrisiko einzugrenzen, hat die Bank ihre Kreditpolitik dahingehend abgeändert, dass nunmehr angestrebt wird das Investitionsverhältnis bei 90% zu stabilisieren. Zudem berücksichtigt die Raiffeisenkasse bei der Kreditvergabe aufgrund der Erfahrungswerte der jüngsten Vergangenheit auch die Risikoträchtigkeit und die Entwicklungsaussichten der einzelnen Wirtschaftssektoren. Die jährliche Budgetierung erfolgt unter Berücksichtigung einer gesunden und realistischen Wachstumsannahme der Umsatz- und Bilanzkennzahlen. Die strategische Zielsetzung erachtet die mittel-/ langfristige Stabilität der Raiffeisenkasse wichtiger als die Erzielung rapider

9 Zuwächse durch eine riskante Mittelveranlagung in neuen Produkten und in neuen Märkten. Das Bewusstsein der eigenen Dimension und der eigenen Grenzen, vor allem in der Überwachung der getätigten Investitionen, spielt dabei eine wesentliche Rolle. Von Finanzierungen an Betrieben und insbesondere an Gruppen, die aufgrund ihrer Größenordnung oder Komplexität nur schwer überschaubar sind, will die Bank in Zukunft Abstand nehmen. Die Bank kann sich mittlerweile, infolge des niedrigen Investitionsverhältnisses und der durchwegs entspannten Liquiditätssituation, erlauben im Bereich der Einlagensammlung Verzinsungen zu praktizieren, welche die Rentabilität besser unterstützen als es in den vergangenen Jahren der Fall war. Dementsprechend ist auch das Konkurrenzgefühl auf jenen Marktplätzen wo mehrere Banken mit Niederlassungen anwesend sind, beachtlich zurückgegangen. Trotz dieser günstigen Entwicklung wird auch die Kundenzufriedenheit, vor allem der Mitglieder, nicht außer Acht gelassen, was die Bank zur Einführung von Sonderkonditionen für Mitglieder auch im Einlagenbereich bewegt hat. Reputationsrisiko Die Raiffeisenkasse ist sich aufgrund ihrer Eigenschaft als Genossenschaftsbank mit lokalem Charakter vollkommen bewusst, dass die Bewahrung einer intakten Reputation für ihre Existenz grundlegend ist. Die Ausrichtung ihrer Tätigkeit erfolgt demzufolge unter Berufung auf die Grundsatzprinzipien der Ehrlichkeit und Korrektheit gegenüber Mitgliedern und Kunden. Viele Maßnahmen der Bank zielen vorwiegend darauf ab, ihren guten Ruf unter der Bevölkerung im Tätigkeitsgebiet zu konsolidieren und auszuweiten. Neben ihrer Berufung zur finanziellen Unterstützung der lokalen Wirtschaft, zeigt sie große Sensibilität für die Bedürfnisse im sozialen, kulturellen und sportlichen Bereich. Die diesbezüglichen Interventionen werden stets durch geeignete Maßnahmen (Werbung, Presseberichte, Bilanzbroschüre, usw.) bekannt gegeben. In der Auswahl der Produkte, die zum Vertrieb unter den Kunden bestimmt sind, ebenso wie in der Anbietung von Dienstleistungen, haben Qualität und der Schutz der Kunden einen höheren Wert als die reine Rentabilität für die Bank. Die Produkte, die in dieser Hinsicht momentan das größte Risiko verbergen, sind wohl bestimmte Finanzprodukte im Versicherungsbereich. Als Risikofaktoren gelten diesbezüglich das Liquiditätsrisiko und das Gegenparteirisiko. Volumenmäßig spielt der Vertrieb dieser Produkte eine unwesentliche Rolle und wird seitens der Bank in keiner Weise forciert oder aktiv angeboten. Die Bank ist jedenfalls bestrebt, die Kunden über die Risiken eines jeglichen Bankgeschäftes ausführlich aufzuklären um nachträglichen Reklamationen und Imageschäden vorzubeugen. Bei der Konditionengestaltung ist die Raiffeisenkasse bestrebt das Bedürfnis eines gesunden Wachstums der Bank mit den Interessen der Kunden im Einklang zu bringen. Jedenfalls wird stets auf vollkommene Transparenz gesetzt. In allen Beziehungen mit den Kunden setzt sich die Bank in erster Linie die Einhaltung der gesetzlichen Vorschriften zum Ziel, um die eigene Reputation nicht durch Beschwerden oder Klagen aufs Spiel zu setzen. Die Compliance-Stelle soll dazu eine entscheidende Unterstützung sichern. Auch die Aus- und Weiterbildung der Mitarbeiter ist so geplant, dass sie stets in der Lage sind die Bedürfnisse der Kunden mit einem hohen Grad an Professionalität zu behandeln. Durch Unterstützung der Zentralstrukturen (RVS, RLB und Ris) soll gewährleistet werden, dass der Qualitätsstandard der von der Raiffeisenkasse angebotenen Produkte und Dienstleistungen stets zumindest auf demselben Niveau mit jenem der lokalen Mitbewerber erhalten bleibt. Sonstige Risiken Hinsichtlich des potentiellen Risikos, welches sich aus der Organisationsstruktur der Bank ergeben könnte, lässt sich infolge einer Analyse der einzelnen Betriebseinheiten feststellen, dass

10 die Weiterführung der Tätigkeit einer jeden Geschäftsstelle bzw. internen Abteilung auch dann gewährleistet ist, wenn der/die entsprechende Leiter/in für längere Zeit bzw. definitiv ausfallen sollte. Infolge der jüngsten Auflagen im Bereich des internen Kontrollsystems, mit spezifischem Bezug auf das EDV-System, die mit Kap. 8 der 15. Anpassung des RS Nr. 263/2006 der Bankit vom 2. Juli 2013 eingeführt wurden, kann bestätigt werden, dass durch konkrete Maßnahmen des Raiffeisen Informationssystems (Ris) die IT-Sicherheit verstärkt und das IT-Risiko limitiert hat. Der IT-Dienstleister hat nämlich in Februar 2014 die Zertifizierung ISAE 3402 Type I und am auch jene des Type II erhalten. Diese Zertifizierung bestätigt, dass das Ris ein angemessenes und effektives internes Kontrollsystem eingerichtet hat, das wirksame Kontrollen in den Prozessen und Organisation verankert und damit eine Gewähr für ordnungsgemäße Abläufe gibt. Laut oben genannter Aktualisierung bleibt die Überwachungs- und Kontrollfunktion bei der Bank. Diese ist in erster Linie verantwortlich zu überwachen, dass die Voraussetzungen für die korrekte Abwicklung der Banktätigkeit unter Berücksichtigung der normativen Bestimmungen geschaffen werden (z.b. neue Bestimmungen zur Meldung des aufsichtsrechtlichen Eigenkapitals). Auch die Bewertung der Angemessenheit der Kosten obliegt einer jeden Kasse. Hinsichtlich der verschiedenen Notfallsituationen verfügt die Bank über einen eigenen Notfallplan, der periodisch aktualisiert wird und der auch die Simulation konkreter Notfälle vorsieht. Die Ergebnisse der periodischen Disaster-Recovery-Tests im EDV-Bereich übermittelt das Ris den angeschlossenen Kassen. Demzufolge scheint es in der Bank gewährleistet zu sein, dass auch in Notfallsituationen die Banktätigkeit weitergeführt bzw. in einem angemessenen Zeitintervall wieder aufgenommen werden kann. Immer in Zusammenhang mit den Auflagen für Banken gem. 15. Aktualisierung des RS der Banca d Italia Nr. 263/2006 (Titel V, Kap. 9) geeignete Vorkehrungen für die Aufrechterhaltung des Betriebes in Notfallsituationen zu erarbeiten, hat auch die Raiffeisen Landesbank AG für die an sie ausgelagerten Betriebsfunktionen im eigenen Rundschreiben vom die Maßnahmen im Detail aufgezeigt, die einen Ausfall der übernommenen Dienste verhindern bzw. die prompte Wiederherstellung derselben gewährleisten sollen. Laut Ansicht der schreibenden Bank gewährleisten die geschilderten Maßnahmen einen ausreichenden Schutz um wirtschaftliche Schäden einzugrenzen, die sich für die Bank aus Notfallsituationen bei ausgelagerten Betriebsfunktionen ergeben könnten. Das Risiko im Geldwäschebereich wird durch Verwendung der einschlägigen Instrumente, die Hinweise zu Verdachtsmomenten liefern und durch kontinuierliche Schulung und durch Sensibilisierung der Mitarbeiter eingegrenzt. Die bisher aufgezählten sonstigen Risiken können nach Ansicht der Bank nur durch geeignete Vorbeugungsmaßnahmen abgedeckt werden, sodass eine Eigenkapitalunterlegung zur Abdeckung derselben nicht als zielführend erscheint. Zum heutigen Datum werden keine zusätzlichen als die oben erwähnten Risikofaktoren ermittelt. Im RAF wurde im Einklang mit ihrer strategischen Ausrichtung die Risikoneigung der Raiffeisenkasse definiert. Gemäß den aufsichtsrechtlichen Bestimmungen hat die Raiffeisenkasse gegenüber ihren Hauptrisiken und die tatsächlich beobachteten Werten das maximale tragbares Risiko, die Toleranzgrenze sowie ihre operative Limits festgelegt. Dabei werden folgende Bereiche bewertet: - Angemessenheit der Eigenmittel anhand der von der Aufsichtsbehörde vorgegebenen

11 Mindesteigenkapitalanforderungen, wobei auch potentielle Stresssituationen in Rechnung getragen werden; - Finanzierungssaldo auf unterschiedliche (mittelfristige bzw. kurzfristige) Zeithorizonte mit Beachtung der regulatorischen Liquiditätskennzahlen (LCR und NSFR) und Überwachung der liquiden Aktiva; - Organisationsstruktur der EDV-Systeme und des internen Kontrollsystems, um durch Festlegung von internen Richtlinien, strenge organisatorische Maßnahmen und - insbesondere bei den nicht messbaren Risiken - durch Anwendung von adäquaten Risikominderungstechniken mögliche Auswirkungen von Risiken minimieren. Struktur und Organisation der Risikomanagementfunktionen In der Gesamtbankrisikosteuerung sind diverse Funktionen innerhalb der Bank involviert, so u.a. die Gesellschaftsorgane (Verwaltungsrat und Aufsichtsrat), die Direktion und die operativen Einheiten der Bank. Nachfolgend werden die wichtigsten Aufgaben und Verantwortungen der wichtigsten Funktionen angeführt. Der Verwaltungsrat ist verantwortlich für die strategische Ausrichtung und das System der Risikoüberwachung und steuerung. Auf der Grundlage der ihm von der Direktion weitergeleiteten Informationen, überwacht er kontinuierlich die Effizienz und Effektivität des gesamten System der Risikoüberwachung und steuerung und greift zeitgerecht durch das Setzen von Maßnahmen in die Behebung von ausgemachten Schwachstellenein, die aufgrund geänderter internen und externen Regelungen, bei der Einführung neuer Produkte, Dienstleistungen und Prozesse auftreten. Der Verwaltungsrat: - bestimmt die strategische Ausrichtung und legt die Politiken zum System der Risikoüberwachung und steuerung fest und nimmt die gegebenenfalls notwendigen Anpassungen vor; - beschließt die Mess- und Bewertungsmethoden für die Risiken und legt die internen Strukturen und deren Verantwortungen fest, mit dem Ziel einer effizienten Risikoverwaltung, auch unter Berücksichtigung von potenziellen Interessenskonflikten; - beschließt die von der beauftragten Funktion festgelegten Modalitäten zur Risikoidentifizierung und bewertung sowie zur Bestimmung der Kapitalunterlegung; er führt die notwendigen Aktualisierungen durch; - sichert die Aufgaben- und Verantwortungszuteilung, speziell auch im Hinblick auf die Delegierung der Aufgaben; - kontrolliert das Vorhandensein von konkreten und zeitlich abgestimmten Informationsflüssen; - überprüft die Angemessenheit, Vollständigkeit und Effizienz der für eine angemessene Risikosteuerung unerlässlichen Informationssysteme; - legt ein operatives Limitsystem und die entsprechenden Mechanismen zu deren Einhaltung und Kontrolle fest; - setzt korrigierende Maßnahmen im Falle eines Auftreten von Schwachstellen oder Ungereimtheiten.

12 Die Direktion ist verantwortlich für die Umsetzung der vom Verwaltungsrat festgelegten strategischen Vorgaben und internen Richtlinien wobei die Direktion auch für die Weitergabe aller notwendigen Informationen an denselben zuständig ist. Zu diesem Zweck setzt die Direktion alle notwendigen Maßnahmen zur Implementierung, Aufrechterhaltung und korrekten Funktionsweise des internen System der Risikoüberwachung und steuerung. Die Direktion, führt im Rahmen ihrer zugewiesenen Kompetenzen nachfolgende Tätigkeiten durch: - analysiert die Risikothematiken und nimmt die Anpassungen der generellen und spezifischen Regelungen, der Regelungen zur Risikoverwaltung, -kontrolle und minderung vor; - definiert die Prozesse zur Risikoverwaltung, -kontrolle und minderung. Legt die Aufgaben und Verantwortungen der involvierten Strukturen fest, und zwar unter Berücksichtigung des gewählten Organisationsmodells und nach in Betrachtziehung der Vereinbarkeit der Funktionen sowie der notwendigen Qualifikation des Personals und dessen Erfahrung- und Wissensstand; - legt, unter Beachtung von Unabhängigkeit und Angemessenheit der Funktion, das Ausmaß (Organisation, Regeln und Prozesse) der internen Kontrollen fest; - überprüft ständig Angemessenheit, Vollständigkeit und Effizienz des Systems der Risikoüberwachung und steuerung und informiert den Verwaltungsrat über die Ergebnisse; - legt, unter Beachtung der Periodizität und betroffenen Funktionen, die Informationsflüsse direktionsintern und zu den Funktionen der internen Kontrollen fest; - stellt sicher, dass die zuständigen Organisationseinheiten Methoden und Instrumente der Risikoverwaltung und kontrolle festlegen; - koordiniert, mit der Unterstützung des Risikokomitees bzw. des Risikomanagements, die Aktivitäten der operativen Einheiten; - setzt die notwendigen Initiativen um, welche im Sinne eines angemessenen Systems der Risikoüberwachung und steuerung den Fortbestand eines effektiven Informationssystems gewährleisten. Der Aufsichtsrat überwacht die Angemessenheit, Funktionalität und Konformität des internen Systems der Risikoüberwachung und steuerung. Für die Durchführung seiner Tätigkeit bedient sich der Aufsichtsrat der Informationen und Meldungen der internen Kontrollfunktionen. Mit Bezug auf die Governance der Raiffeisenkasse wurde, in Übereinstimmung mit den im Schreiben des Gouverneurs der Banca d Italia vom 11. Januar 2012 zur Corporate Governance der Banken vorgeschriebenen Anforderungen, ein detaillierter Prozess für die Selbstbewertung über die normativen Voraussetzungen der Gesellschaftsorgane festgelegt. Damit wurden die aufsichtsrechtlichen Bestimmungen zur Corporate Governance umgesetzt. Der ICAAP-Prozess verlangt in seiner Ausformulierung das Einbeziehen verschiedenster bankinterner Funktionen und Stellen; jede von ihnen in der ihr zugewiesenen Kompetenz. Für die korrekte Ausführung der im ICAAP-Prozess vorgesehenen Phasen bedient sich die Bank der Funktionen mit Kontrolltätigkeit, aber auch der operativen Einheiten, in welchen die Risiken zu Tage treten.

13 Folgende Funktionen und Strukturen wickeln in der Raiffeisenkasse Salurn in Zusammenhang mit der Risikosteuerung in der gesamten Bank relevante Aufgaben ab: Der Verwaltungsrat (Organo con funzione di supervisione strategica) stellt sicher, dass: - die Realisierung des RAFs mit den genehmigten Risikozielen und den Toleranz-Grenzen übereinstimmt - die Angemessenheit und die Wirksamkeit des RAFs sowie die Kompatibilität zwischen effektivem Risiko und Risikozielen periodisch geprüft wird - der strategische Plan, das RAF, der ICAAP, die Budgets und das interne Kontrollsystem kohärent sind und dabei sowohl den innerbetrieblichen als auch externen Veränderungen der Bedingungen Rechnung getragen wird - mit Bezug auf den ICAAP die Leitlinien für den Prozess definiert und genehmigt sind - für die Übereinstimmung mit dem RAF und die termingerechte Anpassung betreffend bedeutende Änderungen in der strategischen Ausrichtung, der Organisation, dem operativen Bezugsumfeld gesorgt wird - die Ergebnisse des ICAAP für strategische Zwecke und bei den Betriebsentscheidungen zur Gänze genutzt werden Die Geschäftsleitung (Organo con funzione di gestione): - muss alle Betriebsrisiken verstehen, auch jene, die im Zusammenhang mit Fehlfunktionen des internen Messsystems auftreten können - ist für die Umsetzung der strategischen Vorgaben, des RAFs und der Risikoverwaltungspolitiken, die vom Verwaltungsrat erlassen wurden, zuständig - ist verantwortlich für alle notwendigen Maßnahmen, die sicherstellen, dass die Organisation und das interne Kontrollsystem laut den Vorgaben der Aufsichtsbestimmungen funktionieren - muss das interne Kontrollsystem laufend überwachen und das Funktionieren desselben sichergestellen - definiert die internen Informationsflüsse, um sicherzustellen, dass die Betriebsorgane und die betrieblichen Kontrollfunktionen im vollen Bewusstsein über die Risikofaktoren und die Verwaltbarkeit derselben sind und prüft die Einhaltung des RAFs - autorisiert, dort wo Toleranz-Grenzen definiert wurden, das Überschreiten derselben innerhalb der vorgegebenen Grenzwerte und sorgt dafür, dass der Verwaltungsrat umgehend davon in Kenntnis gesetzt wird - sorgt dafür, dass Maßnahmen erarbeitet werden, die notwendig sind, um das übernommene Risiko innerhalb der festgelegten Zielwerte zurückzuführen - stößt den ICAAP-Prozess an und sorgt dafür, dass dieser mit den strategischen Vorgaben und dem RAF übereinstimmt, alle relevanten Risiken enthält, vorausschauende Bewertungen beinhaltet, geeignete Methoden verwendet, von den internen Strukturen gekannt und inhaltlich geteilt wird, angemessen formalisiert und dokumentiert ist, die zugeteilten Aufgaben und Verantwortungen seitens der verschiedenen Betriebsfunktionen und Betriebsstrukturen enthält, aus quantitativer und qualitativer Sicht von kompetenten Ressourcen erstellt und für die Planung und als Basis für die Führungsarbeit eingesetzt wird. Die Funktion Compliance: - ist für alle Bereiche der Bank zuständig, wobei sie nach dem Grundsatz "risk based" bei ihrer Arbeit vorgeht - prüft insbesondere, dass die internen Prozeduren angemessen sind, um den einzelnen Risiken entgegenzuwirken

14 - kann auf alle Informationen der Bank zugreifen und in direkten Kontakt mit den Mitarbeitern treten - steht den verschiedenen Betriebsstrukturen bei der Definition der Bewertungs- Methodiken hinsichtlich Risiko der Nichtkonformität zur Verfügung - erarbeitet geeignete Prozeduren, um den erkannten Risiken entgegenzuwirken - hat die Möglichkeit, die Anwendung dieser zu erwirken - prüft die Angemessenheit derselben und ihre korrekte Anwendung - verfolgt laufend die von der Bank zu beachtenden Normen - bewertet die Folgen der Normen auf die Betriebsprozesse und -prozeduren und misst und bewertet diese - schlägt Änderungen hinsichtlich der Organisation und Prozeduren vor, die darauf abzielen, das Risiko der Nichtkonformität zu minimieren - sorgt für direkte Informationsflüsse an die Betriebsorgane und alle involvierten Strukturen - prüft die Effizienz und Angemessenheit der empfohlenen organisatorischen Maßnahmen, Prozesse und Prozeduren mit der Zielsetzung, das Risikos der Nichtkonformität zu vermeiden oder zumindest zu vermindern Zu den primären Aufgaben der Compliance zählen die nachfolgenden Themenbereiche, für die die Compliance direkt verantwortlich zeichnet: - die Banktätigkeit - die Wertpapierdienstleistungen - die Verwaltung der Interessenskonflikte - die Transparenz gegenüber den Kunden und - der Verbraucherschutz im allgemeinen In Bezug auf die Arbeitssicherheit und den Datenschutz wird in der Raiffeisenkasse festgelegt, dass die Compliance die eigens ernannten Verantwortlichen begleitet, die direkten Aufgaben und Verantwortungen aber von ersteren wahrgenommen werden. Die Compliance zeichnet im Hinblick auf Arbeitssicherheit und Datenschutz aber dafür verantwortlich, dass mit den spezifischen Funktionen die Bewertungsmethodiken betreffend die Nichtkonformität festgelegt werden und die Compliance die Prozeduren positioniert und die Angemessenheit derselben prüft, um das Risiko der Nichtkonformität abzuwenden. Im Bereich der Steuern muss die Compliance: - die Prozeduren definieren, die dazu dienen, die Steuerbestimmungen einzuhalten und Umgehungen der Steuerbestimmungen auszuschließen und - die Überprüfung der Angemessenheit besagter Prozeduren vornehmen, um dem Risiko der Nichtkonformität vorzubeugen. Neben den spezifisch der Compliance auferlegten Aufgaben, beispielsweise den Richtlinien für Vergütungen, den Transparenzbestimmungen, der Risikotätigkeit und den Interessenskonflikten, muss diese Funktion: - bei allen neuen Projekten ex ante in die Bewertung mit einbezogen werden - bei der Prävention und der Verwaltung der Interessenskonflikte, u. zw. sowohl die Betriebsorgane als auch Mitarbeiter betreffend, mit einbezogen werden - den Betriebsorganen beratend und unterstützend in allen Bereichen zur Seite stehen, die ein Risiko der Nichtkonformität darstellen. Die Funktion Risikomanagement (Risk Management): - wirkt bei der Definition, Festlegung und Umsetzung des RAFs und der Risikopolitiken mit

15 - schlägt die quantitativen und die qualitativen Parameter für die Definition des RAFs vor, die auch Stressszenarien berücksichtigen müssen - prüft die Angemessenheit des RAFs - legt Bewertungsmetriken hinsichtlich der operativen Risiken in Übereinstimmung mit dem RAF fest - stimmt sich mit der Compliance, der Funktion ICT und dem Verantwortlichen des Notfallplans ab - gibt im Voraus Stellungnahmen in Bezug auf die Kohärenz zwischen RAF und den Geschäftsfällen mit großer Bedeutung ab, wobei unter Berücksichtigung des Geschäftsfalls auch die Meinung anderer involvierter Funktionen im Risikoverwaltungsprozess eingeholt werden kann. Das Internal Audit: - hat Kontrollaufgaben der dritten Ebene (di terzo livello) - prüft den regulären Verlauf der Geschäftstätigkeit und die Entwicklung der Risiken - bewertet die Vollständigkeit, die Angemessenheit, die Funktionsfähigkeit und die Zuverlässigkeit der Organisationsstruktur und der anderen Teile des internen Kontrollsystems - bringt den Betriebsorganen Verbesserungsvorschläge vor, wobei der Schwerpunkt auf das RAF, den Risikoverwaltungsprozess und die Mess- und Kontrollinstrumente gelegt wird - bewertet, in Übereinstimmung mit dem Audit-Plan, die Effizienz des Prozesses zur Definition des RAFs, die Kohärenz zwischen RAF und Betriebsgeschehen sowie die Konformität mit der Betriebstätigkeit - prüft das Greifen der Befugnisse des Risk Managements im Zusammenhang mit dem Abgeben der im Voraus geschuldeten Stellungnahmen betreffend Kohärenz zwischen RAF. Der Aufsichtsrat: - wacht über die Vollständigkeit, die Angemessenheit, die Funktionalität und die Zuverlässigkeit des internen Kontrollsystems und des RAFs. Abschließend hält der Obmann fest, dass das oben angeführte Risk Appetite Framework von der Funktion Risk Management und der Geschäftsleitung ausgearbeitet wurde, dass im Zuge der Entwicklung des RAFs die verschiedenen operativen Betriebsfunktionen eingebunden waren, und dass die betrieblichen Kontrollfunktionen, d. h. die Compliance und der Aufsichtsrat, begleitend und überwachend die Entwicklung unterstützt haben. Er bittet die Anwesenden, sich zum vorgeschlagenen RAF auszutauschen und eventuelle Ergänzungsvorschläge vorzubringen und im Anschluss daran darüber abzustimmen, ob das aufgezeigte RAF in der vorgeschlagenen Weise verbindlich in der Raiffeisenkasse zur Anwendung kommen soll. Die Anwesenden kommen der Aufforderung des Obmanns nach, tauschen sich intensiv zum Sachverhalt aus und beschließen im Anschluss daran einstimmig, mit Zustimmung des gesamten Aufsichtsrates, das RAF zu genehmigen. Der Direktor wird beauftragt, für die innerbetriebliche Verbreitung des Beschlusses Sorge zu tragen, um einen weiteren Meilenstein bei der Entwickelung der Risikokultur in der Raiffeisenkasse zu setzen. Die Raiffeisenkasse hat ein System der Risikoüberwachung und steuerung umgesetzt, welches eine strikte Trennung zwischen Funktionen mit Kontrolltätigkeit und Funktionen mit operativer Tätigkeit vorsieht. Dabei wurden nachfolgende Ebenen definiert: 1. Ebene:

16 Ablaufkontrollen, welche direkt von den operativen Einheiten durchgeführt werden. Diese Kontrollen überwachen die korrekte Abwicklung der getätigten Operationen. 2. Ebene: Risikocontrolling, durchgeführt von nicht operativen Funktionen mit der Aufgabe, Methoden der Risikomessung festzulegen, die Limitüberwachung, die Rentabilitätsüberwachung und eine Überwachung der operativen Tätigkeit mit dem Ziel die Risikoexposition zu bestimmen. Compliance als unabhängige Funktion der zweiten Ebene. Sie überwacht die Normenkonformität, die Einhaltung interner Regelungen, Kodexe und Richtlinien mit dem Ziel, das Risiko der Nichtkonformität und das Reputationsrisiko zu minimieren. Darüber hinaus unterstützt die Compliance die Funktionen der Risikocontrolle und steuerung. Antigeldwäschestelle, mit der spezifischen Aufgabe, fortwährend die betriebsinternen Prozeduren zu prüfen, damit sichergestellt wird, dass die von außen vorgegebenen Bestimmungen (Gesetze und Durchführungsbestimmungen) und die internen Richtlinien im Zusammenhang mit dem Anti-Geldwäsche-Gesetz eingehalten werden. 3. Ebene: Interne Revision: wird durch die Funktion Internal Auditing ausgeübt und hat die Aufgabe, die Angemessenheit und die Funktionalität des gesamten internen Kontrollsystems sicherzustellen. Diese Tätigkeit wurde an den Raiffeisenverband Südtirol Genossenschaft ausgelagert und wird, nach Bedarf, auf der Grundlage eines jährlich festgelegten und vom Verwaltungsrat genehmigten Kontrollplanes durchführt. Umgang und Art der Risikoberichts- und Risikomesssysteme Die Raiffeisenkasse verwendet die von den Aufsichtsbehörden vorgesehenen und der Größenklasse der Bank entsprechenden einfachen Methoden zur Risikosteuerung. Im Nachfolgenden wird eine kurze Beschreibung der Charakteristiken der wichtigsten, von der Bank verwendeten Risikomesssysteme geliefert, die in den folgenden Tabellen nicht explizit beschrieben werden. Beim Kreditrisiko verwendet die Raiffeisenkasse für die Ermittlung des internen Kapitals den Standardansatz. Die Banca d Italia hat mit der 15. Aktualisierung ihres Rundschreibens Nr. 263/06 ( nuove disposizioni di vigilanza per le banche ) den Regulierungsrahmen hinsichtlich des internen Kontrollsystems der Banken neudefiniert. Im Lichte der im genannten Rundschreiben im Titel V Kapitel 7 vorgeschriebenen Bestimmungen hat die Raiffeisenkasse, mit Bezug auf die Effizienz und Wirksamkeit des Kreditprozesses und des einschlägigen Kontrollsystems, eine funktionale Organisationsstruktur eingesetzt, um die vom Aufsichtsorgan angeführten Ziele betreffend Verwaltung und Kontrolle sicherzustellen. Der Organisationsprozess der Kreditrisikoverwaltung lehnt sich an das Prinzip der Trennung zwischen den Tätigkeiten an, d. h. zwischen der Kreditberatung im Marktbereich und der Kreditprüfung, -überwachung und verwaltung im Innenbereich. Durch die Schaffung getrennter Organisationsstrukturen wurde dieses Prinzip umgesetzt. Derzeit arbeitet die Raiffeisenkasse in fünf Geschäftsstellen, die jeweils von einem Verantwortlichen geleitet und kontrolliert werden. Ergänzend zu den Kontrollen der ersten Ebene (Ablaufkontrollen), befassen sich die Kontrollen der zweiten Ebene (Risikokontrollen) mit dem Aufzeigen des Verlaufs der Kreditpositionen und

17 der Korrektheit/Angemessenheit der abgewickelten Verwaltungsprozesse von Seiten der mit der Kreditverwaltung beauftragten Strukturen. Der gesamte Verwaltungs- und Kontrollprozess der Kredite ist durch die Kreditpolitik geregelt, die im Besonderen: - die Vollmachten und Zeichnungsberechtigungen hinsichtlich der Kreditausfolgung festlegt, - die Bewertungskriterien hinsichtlich der Bewertung der Kundenbonität definiert, - die Methodiken hinsichtlich der Verlängerungen von Krediten regelt und - die Methodiken hinsichtlich der Verlaufskontrollen und der Messung des Kreditrisikos sowie der zu ergreifenden Interventionsarten im Falle der Erkennung von Anomalien festschreibt. Die aufsichtsrechtlichen Normen (9. Aktualisierung des Rundschreibens der Banca d Italia Nr. 263/06 Titel V Kapitel 5 vom 12. Dezember 2011) schreiben aufsichtsrechtliche Limits für die Risikoaktiva gegenüber verbundenen Subjekten und die Notwendigkeit der Festlegung von speziellen Entscheidungsverfahren vor, um bei der Geschäftstätigkeit mit diesen Parteien eine ordnungsgemäße Zuweisung der Ressourcen zu gewährleisten und Dritte vor Benachteiligung zu schützen. In diesem Zusammenhang hat die Bank entsprechende Genehmigungsverfahren festgelegt, um die Unparteilichkeit und Objektivität der Entscheidungen bei der Gewährung von Krediten sicherzustellen. In diesem Lichte wurde die Bank mit angemessenen Instrumenten zur Unterstützung der korrekten und vollständigen Erhebung der verbundenen Subjekte ausgestattet. Diese Genehmigungsverfahren wurden mit Organisationsmaßnahmen und internen Kontrollen integriert, um im Rahmen der Vorbeugung und Behandlung der Interessenkonflikte die Rollen und Verantwortlichkeiten der Gesellschaftsorgane und der operativen Funktionen zu definieren. Damit kann eine genaue Erhebung bzw. Überwachung der verbundenen Subjekte, die Einhaltung der vorgegebenen Limits sowie die rechtzeitige und korrekte Abwicklung des Genehmigungsverfahrens gewährleistet werden. In den Richtlinien hat die Bank das Niveau ihrer Risikobereitschaft, d.h. das maximale Limit der Risikoaktiva gegenüber der verbundenen Subjekte, definiert. Insbesondere wurde der maximale Wert des Verhältnisses zwischen der Gesamtsumme der Geschäftsbeziehungen an allen verbundenen Parteien und den Eigenmittel festgelegt. Außerdem wurden auch die operativen Limits hinsichtlich des Ausmaßes der Geschäftsbeziehungen an allen verbundenen Subjekte festgelegt, dessen Überschreitung durch zusätzliche Kreditrisikominderungstechniken von Seiten von unabhängigen Subjekte zu den nahen stehenden Parteien abgedeckt werden muss. Die festgestellten Risiken hinsichtlich Operationen an verbundenen Subjekten (rechtlicher und reputationeller Natur oder aus Interessenkonflikten), die als relevant für die Geschäftstätigkeit angesehen werden, werden im Rahmen des RAF und des ICAAP-Prozesses ausgewertet; insbesondere in Fällen von Überschreitung der aufsichtsrechtlichen Grenzen (aufsichtsrechtlich wird diese Möglichkeit nur aus Gründen, welche unabhängig vom Willen oder Fehler der Bank sind, anerkannt) wird, zusätzlich zu den bereits gefassten Initiativen im Rückführungsplan, bei der Bestimmung des aktuellen und des hochgerechneten gesamten internen Kapitals, der Überschuss berücksichtigt.

18 Mit Bezug auf die Markrisiken schreibt die Bankenaufsicht vor, dass die Banken Strategien, Politiken und Methodiken vorsehen, um das Handelsportefeuille nach den Vorgaben verwalten und den von der Bankenaufsicht aufgezeigten Anforderungen nachkommen zu können. Von der Aufsichtsbehörde wurde festgelegt, dass jene Banken welche ein Handelsportefeuille im Ausmaß von weniger als 5% der Bilanzsumme aufweisen, und bei welchen dieses die 15 Mio. Euro Grenze nicht überschreitet, von diesen Verpflichtungen ausgenommen sind. Die Raiffeisenkasse hält ein Handelsportefeuille, welches die angeführten Limits nicht überschreitet. Die Strategie, die jener auf eigene Rechnung durchgeführten Handel zugrunde liegt, basiert sowohl auf dem Bedarf der Raiffeisenkasse als auch auf der Zielsetzung, das Risiko- und Ertragsprofil der Portefeuille-Investitionen hinsichtlich des Zins- und Adressenausfallrisikos zu maximieren. Die Raiffeisenkasse hält keine Finanzinstrumente für Handelszwecke. Es gilt zu berücksichtigen, dass hinsichtlich des Begleichungsrisikos (rischio di regolamento) das aufsichtsrechtliche Handelsbuch sondern auch das aufsichtsrechtliche Bankbuch betroffen ist. Das operationelle Risiko betrifft, gemäß aktueller Definition aus den Aufsichtsanweisungen, die Möglichkeit, aufgrund von Unangemessenheiten, Unregelmäßigkeiten oder schlechtem Funktionieren von internen Abläufen oder Systemen sowie Unzulänglichkeiten in den Abläufen und im Verhalten der menschlichen Ressourcen Verluste zu erleiden. Darunter fallen auch Rechtsrisiken. Als sinnvolle Maßnahme zur generellen Minimierung des operationellen Risikos betrachtet die Raiffeisenkasse Salurnihr internes Kontrollsystem, das gekennzeichnet ist durch: ausgedehnte Kontrollen der 1. Ebene, die in einer eigen Lotus Notes Datenbank dokumentiert sind, möglichst viele automatische Kontrollen, die von der Prozedur selber über das Ris durchgeführt werden, regelmäßige Prüfungen von Seiten der ausgelagerten Internen Revision Dienstanweisungen und Ablaufbeschreibungen für alle wichtigen Prozesse, Anwendung des Vieraugenprinzips in möglichst vielen risikoträchtigen Abkäufen, die Unabhängigkeit von wichtigen Funktionen mit Kontrollaufgaben (z.b. Bank- Compliance, MiFID-Compliance, Riskmanagement, Buchhaltung, Controlling). Einen wichtigen Beitrag zur Eingrenzung und Überwachung der Rechtsrisiken leistet die Bank- Compliance Funktion, welche die Einhaltung der normativen Bestimmungen in der allgemeinen Banktätigkeit überwacht. Durch die Verwendung der von der vom Raiffeisenverband Südtirol ausgearbeiteten Vertragsvorlagen ist das Rechtsrisiko weitgehend eingeschränkt. Für die Einschätzung des operationellen Risikos und der die periodische Berichterstattung an den Verwaltungsrat, Aufsichtsrat und Direktion ist der Risk-Manager zuständig.

19 Für spezifische Bereiche gibt es zusätzliche Verantwortliche, wie z.b. für das WP-Geschäft (MiFID-Compliance), die Arbeitssicherheit und die Abwehr der Geldwäsche und Finanzierung des Terrorismus. Die Bemessung dieses Risikos erfolgt durch Anwendung des Basisindikatoransatzes, weil dieser den einfachsten Ansatz zur Quantifizierung operationeller Risiken darstellt (Prinzip der Proportionalität) und die vorgesehenen gesetzlichen Grenzen zur Anwendung des Standard- bzw. AMA-Ansatzes nicht überschritten werden. Bei der Basismethode wird ein Risikogewichtungssatz von 15% auf einen relevanten Indikator angewandt, der substantiell auf der Grundlage des Postens Bruttoertragsspanne (Posten 120 der Gewinn- und Verlustrechnung) ermittelt wird. Das aus dieser Berechnung resultierende Risiko wird mit den Eigenmittelanforderungen verglichen. Im Hinblick auf das Konzentrationsrisiko im Bankbuch überwacht die Raiffeisenkasse die für sie bedeutenden Kreditpositionen. Im Besonderen verfolgt und überwacht sie das Konzentrationsrisiko des Kreditportefeuilles gegenüber Unternehmen, u. zw. anhand des von der Aufsichtsbehörde zur Verfügung gestellten Algorithmus (Granularity Adjustment siehe Rundschreiben Nr. 285/13 der Banca d Italia Teil I Titel III). Dabei wird besonderes Augenmerk auf die Exposition gegenüber einzelnen Sektoren gelegt. Darüber hinaus überwacht und verfolgt die Raiffeisenkasse die Einhaltung der aufsichtsrechtlichen Limits hinsichtlich der Großkredite, d. h. jener Kreditpositionen, die das Ausmaß von 10% der Eigenmittel überschreiten. Zur Überwachung und Verwaltung des Liquiditätsrisikos verwendet die Bank ein System, das in Übereinstimmung mit den geltenden Aufsichtsbestimmungen die Zielsetzung verfolgt: - jederzeit über Liquidität zu verfügen und somit in der Lage zu sein, jederzeit den eigenen Zahlungsverpflichtungen Folge leisten zu können, und zwar sowohl im normalen Geschäftsverlauf als auch in Krisensituationen; - die eigenen Aktivitäten finanzieren zu können, u. zw. unter Berücksichtigung der günstigsten derzeitigen und voraussehbaren Marktbedingungen. Die Bank verfügt über einen Notfallplan (Contingency Funding Plan - CFP), d.h. über Organisations- bzw. Ablaufprozeduren, welche im Falle von Gefahrensituationen oder Liquiditätskrisen zu aktivieren sind. Im CFP sind die verschiedenen Ebenen von Liquiditätsengpässen, sowie die Prozesse und die Instrumente zur ihrer Bewältigung (Aufgaben und Verantwortungen der zuständigen Gremien und Organisationseinheiten, markt- bzw. konjunkturbezogene und bankbezogene Frühwarnindikatoren, Art der Aktivierung und Überwachung von Notfallsituationen, Strategien und Instrumente für das Krisenmanagement) definiert. Die Bank hält hauptsächlich Finanzinstrumente hoher Qualität, welche eligible in den Refinanzierungsgeschäften mit dem Eurosystem sind, und verfolgt Politiken, die eine direkte Mittelbeschaffung von Seiten der Retailkunden bevorzugen. Die Liquidität der Bank befindet sich auf hohem Niveau. Am 31. Dezember 2014 belief sich die Höhe der refinanzierbaren Liquiditätsreserven bei der Europäischen Zentralbank (EZB) auf insgesamt , wovon nicht vinkuliert waren. Dabei konnte im

20 Vergleich zum vorherigen Jahr ein deutliches Wachstum / ein geringes Wachstum/ ein Verlust festgestellt werden. Die Verpflichtungen im Zusammenhang mit der Offenlegung über das Liquiditätsrisiko, wie vom Rundschreiben Nr. 263/2006 der Banca d Italia vorgesehen (siehe Titel V, Kapitel 2, Sektion VI), werden, unter Berücksichtigung der Komplexität der Bank, mittels Angabe der im Anhang zur Bilanz gelieferten Informationen (siehe Rundschreiben Nr. 262 vom 22. Dezember 2005 Il bilancio bancario: schemi e regole di compilazione, Anhang A, Anhang zur Bilanz, Teil E), erfüllt. Das strategische Risiko ist das aktuelle oder hochgerechnete Risiko von Gewinnverlusten oder zusätzlichen Eigenkapitalunterlegungen in Folge von Veränderungen im Geschäftsumfeld oder von nachteiligen geschäftlichen Entscheidungen, falscher Umsetzung von Entscheidungen, mangelnder Reaktionsfähigkeit auf Veränderungen im Wettbewerbsumfeld. Die Bank überwacht das strategische Risiko wie folgt: sie legt im Rahmen der strategischen Planung, auf Grund ihrer bestehenden und hochgerechneten Eigenkapitalunterlegung sowie ihrer finanziellen Bedürfnisse, kohärente und erreichbare Ziele fest; sie überwacht im Steuerungsprozess ständig und rechtszeitig ihr Ergebnis, wobei eventuelle Abweichungen von den vorgegebenen Zielen festgestellt werden. Das Reputationsrisiko ist das gegenwärtige oder hochgerechnete Risiko von Auswirkungen auf das Ergebnis oder auf das Eigenkapital in Folge eines negativen Rufes der Bank, wie z.b.: zum Nachteil des Kunden vorsätzliches oder fahrlässiges Handeln der Bank oder auf die Bank beziehendes Handeln; Mangel an Klarheit bei der Übermittlung von Informationen an Kunden; Phänomene von Marktmissbrauch und sonstige Straftaten der Bank zum Nachteil der Anleger; teilweise nicht erfolgte bzw. nicht rechtzeitige Bezahlung, welche die institutionellen Gegenparteien auf das Handeln in nicht regulierten Märkten induzieren kann; Nichtbeachtung von Interbankenvereinbarungen im Rahmen von außergerichtlichen Umstrukturierungen; falsche bzw. mangelnde oder nicht transparente Angaben an die Aufsichtsbehörde. Die Bank ist sich über den Schwierigkeitsgrad der Quantifizierung von Reputationsrisiken bewusst und erkennt deshalb die Wichtigkeit der Qualität der Organisations- und Kontrollstrukturen an, um eine angemessene Risikominderung zu erreichen. Die Einrichtung einer bestimmten permanenten, wirksamen und unabhängigen Stabstelle (z.b. Compliance, zuständig für die Überwachung und Kontrolle der Einhaltung gesetzlicher Vorschriften) dient als Funktion, die speziell für das Management und die Kontrolle der Reputationsrisiken und der damit verbundenen rechtlichen Risiken, verantwortlich ist. Eine der Aufgaben dieser Funktion ist es u.a. einen Beitrag zur Verbreitung einer Unternehmenskultur basierend nicht wörtlich sondern inhaltlich auf den Prinzipien von Ehrlichkeit, Fairness und Respekt der Normen zu leisten. Sie koordiniert zudem die Realisierung eines Geschäftsmodells zur Überwachung und Verwaltung der Risiken ihrer Kompetenz.