Il Consiglio di Amministrazione riceve trimestralmente dalla divisione Finance & Controlli un rapporto con informazioni in merito ai maggiori rischi ed ai principali controlli effettuati durante il trimestre. Il Consiglio di Amministrazione rivede annualmente la «Strategia quadro di gestione del rischio» che definisce la «Politica del rischio» per quanto riguarda il rischio di credito, i rischi di mercato, i rischi di liquidità, i rischi operativi e gli altri rischi essenziali.
L’esposizione ai rischi di credito è regolata da un sistema di limiti interni, stabiliti secondo criteri orientati ad estrema prudenza, ed oggetto di sorveglianza permanente. Le competenze, i limiti e le percentuali di anticipo per la concessione dei crediti sono stabiliti dal «Regolamento d’organizzazione» e dalla «Politica del rischio» della Banca. I crediti nei confronti della clientela sono prevalentemente garantiti da valori mobiliari depositati presso la Banca. L’esposizione verso altri istituti bancari è limitata a controparti primarie. La «politica del rischio» non prevede l’assunzione di posizioni significative verso paesi a rischio senza preventiva autorizzazione da parte del Consiglio di Amministrazione.
Anche l’assunzione di rischi di mercato è regolamentata dalla «Politica del rischio». In particolare si segnala che la Casa Madre ha investimenti in fondi non tradizionali («hedge funds» e «funds of hedge funds»). Il rispetto dei limiti in investimenti soggetti a fluttuazioni di corso e il rischio derivante da posizioni in divise estere sono controllati costantemente. L’esposizione al rischio di tasso d’interesse è principalmente legata agli investimenti in obbligazioni.
L’attività di bilancio delle affiliate è limitata alla gestione della propria liquidità ed è sorvegliata costantemente dalla Casa Madre. Il rischio di liquidità è collegato alla potenziale incapacità della Banca di rispettare gli impegni di pagamento alla loro scadenza. Mensilmente la Banca calcola il Liquidity Coverage Ratio (LCR) e trimestralmente esegue degli stress tests allo scopo di individuare situazioni potenzialmente critiche. I requisiti regolamentari di liquidità LCR e di liquidità di cassa (Ordinanza sulla Banca nazionale) sono debitamente controllati. La gestione del rischio di liquidità è regolamentata da una specifica direttiva interna.
L’insieme delle procedure di controllo, la separazione delle funzioni e le direttive interne consentono di limitare i rischi operativi. Il servizio Risk Control ha il compito di identificare, inventariare, valutare e monitorare i rischi operativi.
Per quanto concerne la gestione dei rischi legali, reputazionali e, più in generale, di «Compliance», il dipartimento Legale e Compliance della Banca svolge funzioni preventive, di formazione del personale e di controllo volte ad assicurare che l’attività bancaria venga svolta nel pieno rispetto delle norme legali, delle direttive emanate dall’autorità di sorveglianza e delle raccomandazioni di categoria.