FORWARD LOOKING ASSESSMENT OF OWN RISK:

Transcript

1 FORWARD LOOKING ASSESSMENT OF OWN RISK: GLI ULTIMI SVILUPPI DI SOLVENCY II Le nuove linee guida per il Sistema di Governance Antonia Di Bella Trieste, 15 maggio Titre de la présentation

2 AGENDA 1. Introduzione 2. Requisiti generali di governance 3. Requisiti di professionalità e onorabilità 4. Funzioni chiave: Internal Audit 5. Esternalizzazione di funzioni fondamentali 6. Requisiti per la governance dei gruppi 2 Titre de la présentation

3 01 INTRODUZIONE 3 Titre de la présentation

4 INTRODUZIONE Gli Orientamenti sul sistema di governance (linee guida) pubblicate da EIOPA nell ottobre 2013 hanno lo scopo di : Anticipare parti del futuro regime di Solvency II, per fare in modo che le autorità nazionali e le imprese siano preparate e in grado di dare attuazione al nuovo sistema di Solvency II Garantire una impostazione uniforme e convergente alla preparazione a Solvency II da parte di tutti gli stati membri 4 Titre de la présentation

5 02 REQUISITI GENERALI DI GOVERNANCE 5 Titre de la présentation

6 REQUISITI GENERALI DI GOVERNANCE Introduzione Alcuni rischi non possono essere seguiti e gestiti secondo requisiti patrimoniali: devono essere gestiti mediante la Governance aziendale Solvency II prevede che le compagnie istituiscano sistemi di governance efficienti al fine di garantire una sana e prudente gestione della società. Questo sistema deve essere adattato alla natura, dimensione e complessità delle operazioni della compagnia Il sistema di governance comprende tutto il sistema aziendale e non solo l'organizzazione del top-level management 6 Titre de la présentation

7 REQUISITI GENERALI DI GOVERNANCE Sistema di Governance di Solvency II Sistema di Risk Management Sistema di Internal Audit Funzione di Risk Management Funzione di Compliance Funzione di Internal Audit Funzione Attuariale Il sistema di governance di Solvency II definisce: requisiti generali del sistema di governance componenti del sistema di risk management e principali rischi del settore assicurativo criteri di validazione e documentazione della metodologia di valutazione delle riserve tecniche e delle altre attività e passività componenti del sistema di controllo interno e previsione di quattro funzioni chiave (risk management, compliance, funzione attuariale e internal audit) politica di gestione e controllo delle attività esternalizzate principi che riguardano la politica di remunerazione a tutti i livelli 7 Titre de la présentation

8 REQUISITI GENERALI DI GOVERNANCE Sistema di Governance Componenti del sistema di governance Controllo di gestione dei rischi (compreso ORSA) Sistema di controllo interno 4 funzioni chiave: Risk management Compliance Internal audit Funzione attuariale Organizzazione dei poteri e delle responsabilità applicazione delle regole adeguate agli organi di governo Aree coperte dal sistema di governance Tutti i rischi della compagnia E almeno le seguenti aree: Sottoscrizione e riservazione Asset e liability management. Investimenti finanziari, in particolare derivati e impegni analoghi Liquidità e gestione del concentration risk Gestione del rischio operativo Riassicurazione e altre tecniche di risk-mitigation Tutti i processi interni ed estrnalizzati Trasmissione delle informazioni, formalizzazione e sistema di governance Linee di reporting identificate e chiare Le compagnie devono preparare, attuare e riesaminare periodicamente le politiche scritte, almeno riguardanti: Risk management Compliance Internal audit Esternalizzazioni Il risk management deve essere guidato da una strategia di rischi chiaramente identificata e documentata Comunicazioni «Top- Down» e «Bottom-Up» Nota: la direttiva non impone una struttura specifica

9 REQUISITI GENERALI DI GOVERNANCE Requisiti generali di Governance Organizzato Mezzi e risorse Responsabilità interne - Politica di Remunerazione: no incentivi a rischi eccessivi - Deve essere adattato alla dimensione e alla complessità della compagnia Expectations from a governance system - l'organo di governance è responsabile della compliance, sia che la funzione sia in outsourcing o meno - struttura chiara - data quality e integrità - esternalizzazione deve sottostare ad una politica scritta - chiara suddivisione delle responsibilità - Misure che consentano la continuità dell'attività in caso di emergenza - Organigramma comunicato a tutti i dipendenti - 4 funzioni chiave Segregazione dei ruoli Adeguatezza - Persona diversa per ogni funzione chiave - ogni funzione è legata al top management - "4 eyes principles" - Esperienza e qualifiche del management e della goverannce al fine di garantire una gestione professionale e prudente della società

10 REQUISITI GENERALI DI GOVERNANCE Sistema di controllo interno Costituiscono componenti necessari per un sistema di controllo interno efficace: Esistenza di procedure amministrative e contabili Disposizioni pertinenti in termini di informazione a tutti i livelli Funzione di Compliance Ruolo della funzione di compliance: Fornire consulenza al CdA sul rispetto della normativa Solvency 2, come stabilito nella Direttiva Valutare il possibile impatto di qualsiasi variazione del quadro giuridico sulle pratiche aziendali, in relazione al rischio di non conformità

11 REQUISITI GENERALI DI GOVERNANCE Funzioni chiave principi generali Collegamenti con il topmanagement Autorizzazioni Indipendenza Adeguatezza Informare il CdA, sulla gestione e sui controlli Sufficiente autorità e il diritto di accesso a tutte le informazioni necessarie Nessuna influenza che possa compromettere l obiettività, imparzialità e indipendenza Notifica al responsabile della persona incaricata della funzione Obbligo di segnalare rapidamente qualsiasi questione fondamentale Risorse e competenze adeguate Solo la funzione di Internal Audit deve rimanere pienamente indipendente La funzione attuariale deve possedere competenze attuariali e informatiche

12 REQUISITI GENERALI DI GOVERNANCE L Organo Amministrativo Direttivo o di Vigilanza (OADV) a livello di impresa deve: interagire in modo proattivo con tutte le funzioni fondamentali dell impresa ed i comitati eventualmente istituiti disporre di strutture organizzative e operative volte a sostenere gli obiettivi strategici da esso definiti e le operazioni dell impresa stabilire l ambito e la frequenza dei riesami interni del sistema di governance a livello di gruppo deve: conoscere la struttura organizzativa del gruppo, i modelli d impresa delle controllate, i legami e rapporti tra le stesse e i rischi derivanti dalla struttura del gruppo interagire con gli OADV di tutte le controllate facenti parte del gruppo valutare in che modo i cambiamenti della struttura del gruppo si ripercuotono sulla situazione finanziaria sostenibile delle controllate interessate 12 Titre de la présentation

13 REQUISITI GENERALI DI GOVERNANCE è richiesta la documentazione relativa a: le decisioni adottate al livello di OADV, le modalità con le quali si è tenuto conto delle informazioni fornite dal sistema di gestione dei rischi l ambito, le risultanze e le conclusioni dei riesami analizzati dall OADV 13 Titre de la présentation

14 03 REQUISITI DI PROFESSIONALITÀ E ONORABILITÀ 14 Titre de la présentation

15 REQUISITI DI PROFESSIONALITÀ E ONORABILITÀ Le persone che dirigono effettivamente l impresa o vi ricoprono altre funzioni fondamentali, compresi i membri dell OADV, devono soddisfare requisiti di professionalità e onorabilità, ed assicurare appropriata diversificazione delle qualifiche, conoscenze ed esperienze rilevanti, i membri dell OADV possiedono collettivamente adeguate qualifiche, esperienze e conoscenze almeno in materia di: mercati assicurativi e finanziari strategie commerciali e modelli d impresa sistema di governance analisi finanziaria e attuariale contesto normativo e relativi requisiti l impresa, quando valuta l idoneità di una persona, esamina anche la sua onestà e solidità finanziaria, sulla base di prove rilevanti pertinenti al suo carattere, comportamento personale e alla sua condotta professionale, inclusi tutti gli aspetti di tipo penale, finanziario e di vigilanza, indipendentemente dalla giurisdizione L impresa deve definire una policy che descriva le modalità di valutazione di detti requisiti al momento iniziale dell incarico e nel continuo 15 Titre de la présentation

16 04 FUNZIONICHIAVI: INTERNAL AUDIT 16 Titre de la présentation

17 LA FUNZIONE DI INTERNAL AUDIT La funzione di IA rappresenta una funzione chiave e contribuisce allo sviluppo e mantenimento di un efficiente Sistema di Controllo Interno (SCI). Deve essere indipendente, imparziale, autonoma e possedere al proprio interno adeguate competenze su tutte le aree di attività e processi aziendali. Si deve dotare di una policy che disciplini almeno le seguenti aree: i termini e le condizioni alle quali la funzione di audit interno può essere chiamata a esprimere un parere o a fornire assistenza o a svolgere altri compiti speciali le norme interne sulle procedure che la persona responsabile della funzione di audit interno è necessario segua prima di informare l autorità di vigilanza i criteri di rotazione degli incarichi assegnati al personale la Capogruppo deve coordinare le attività di audit interno in tutto il gruppo garantire la conformità ai requisiti di audit interno a livello di gruppo 17 Titre de la présentation

18 LA FUNZIONE DI INTERNAL AUDIT La funzione di IA deve : stabilire, applicare e mantenere un piano di audit pluriennale definito con un Risk based approach trasmettere il piano di audit all OADV dell impresa predisporre una relazione, almeno annuale, per l OADV che riepiloghi i risultati e le raccomandazioni emerse nel corso del lavoro, condivise con il management verificare la conformità alle decisioni adottate dall OADV sulla base delle raccomandazioni espresse nella relazione di cui sopra (follow-up) L 'impresa assicura che la funzione di audit interno possa compiere audit non previsti dal relativo piano annuale, approvato dall' OADV 18 Titre de la présentation

19 05 ESTERNALIZZAZIONE DI FUNZIONI FONDAMENTALI 19 Titre de la présentation

20 ESTERNALIZZAZIONE DI FUNZIONI FONDAMENTALI L impresa che esternalizza una funzione essenziale o importante documenta nelle proprie procedure l impostazione e i processi di esternalizzazione, dalla decorrenza fino alla scadenza del contratto. La procedura comprende in particolare: Criteri per determinare se la funzione o attività esternalizzata è una funzione o attività essenziale o importante Modalità di selezione dei fornitori, modalità e frequenza di valutazione delle performance Particolari da inserire nell accordo scritto con il fornitore Piani di emergenza In caso di funzione fondamentale esternalizzata, si applicano le procedure riguardanti la professionalità e onorabilità alle persone impiegate dal fornitore o subfornitore di servizi; inoltre, l impresa deve identificare un referente interno all impresa con la responsabilità complessiva della funzione fondamentale esternalizzata che soddisfi i requisiti di professionalità e onorabilità e possieda, riguardo alla funzione fondamentale esternalizzata, conoscenze ed esperienze per valutare criticamente la prestazione e i risultati del fornitore di servizi 20 Titre de la présentation

21 ESTERNALIZZAZIONE DI FUNZIONI FONDAMENTALI Quando le funzioni fondamentali sono esternalizzate all interno del gruppo, la Capogruppo documenta le funzioni che sono attribuite e le società coinvolte assicurando che l adempimento delle funzioni fondamentali a livello di impresa non venga compromesso da tali accordi 21 Titre de la présentation

22 06 REQUISITI PER LA GOVERNANCE DEI GRUPPI 22 Titre de la présentation

23 REQUISITI PER LA GOVERNANCE DEI GRUPPI L impresa Capogruppo di assicurazione o riassicurazione o la società di partecipazione assicurativa deve individuare l entità responsabile che: stabilisce idonei requisiti per la governance interna per l intero gruppo, che siano adeguati alla struttura, alle attività e ai rischi del gruppo, delle partecipate e controllate valuta quali siano la struttura e l organizzazione adeguate per la gestione dei rischi a livello di gruppo attraverso una precisa attribuzione delle responsabilità tra tutte le società del gruppo L individuazione di una entità responsabile non fa venir meno le responsabilità dell OADV di ciascuna entità del gruppo. 23 Titre de la présentation

24 REQUISITI PER LA GOVERNANCE DEI GRUPPI L entità responsabile a livello di Gruppo dispone di strumenti, procedure e linee di responsabilità e rendicontazione idonei ed efficaci dispone di linee di segnalazione all interno del gruppo e di sistemi efficaci per assicurare il flusso di informazioni nel gruppo documenta e informa tutte le società del gruppo riguardo agli strumenti utilizzati per individuare, misurare, monitorare, gestire e segnalare tutti i rischi ai quali il gruppo è esposto considera gli interessi di tutte le società appartenenti al gruppo e del modo in cui detti interessi contribuiscono all obiettivo comune del gruppo nel suo complesso sul lungo periodo considera, nel proprio sistema di gestione dei rischi, dei rischi a livello sia individuale sia di gruppo e delle relative interdipendenze 24 Titre de la présentation

25 REQUISITI PER LA GOVERNANCE DEI GRUPPI L entità responsabile a livello di Gruppo supporta i processi e le procedure adatti a individuare, misurare, gestire, monitorare e segnalare i rischi ai quali il gruppo e ogni singola entità sono o potrebbero essere esposti opera in modo che la struttura e l organizzazione della gestione dei rischi del gruppo non compromettano la capacità giuridica della singola società di adempiere i propri obblighi di legge, regolamentari e contrattuali 25 Titre de la présentation