La funzione di compliance nelle compagnie di assicurazione: il regolamento ISVAP n. 20

Transcript

1 La funzione di compliance nelle compagnie di assicurazione: il regolamento ISVAP n. 20 Milano, 3 ottobre 2008 AIDA Sezione Lombardia La compliance nelle assicurazioni: l adeguamento alla nuova normativa Elena Bellizzi

2 Indice degli argomenti Finalità del regolamento ISVAP n. 20 Requisiti per le imprese Ruolo dell organo amministrativo Funzione di Compliance Responsabile della funzione Accentramento nel gruppo Vigilanza dell ISVAP Futuri sviluppi 2

3 Finalità del regolamento n. 20 Continuare ad agevolare la transizione del mercato e dell ISVAP verso Solvency II Introdurre e potenziare la funzione di compliance all interno delle imprese di assicurazione Rafforzare la vigilanza dell ISVAP sull adeguatezza della governance, dei sistemi di controllo interno e gestione dei rischi 3

4 Solvency II Approccio a tre pilastri Pillar 1: Pillar 2: Pillar 3: Quantitative capital requirements Technical provisions Minimum Capital Requirement (MCR) Solvency Capital Requirement (SCR) Investment rules Qualitative supervisory review Principles for governance, internal control, risk management and compliance Supervisory review process Market discipline Transparency Disclosure Support of risk-based supervision through market mechanisms Market-consistent valuation Validation of internal models New focus for supervisor Level of harmonisation More pressure from capital markets More pressure from rating agencies 4

5 Organo amministrativo ha la responsabilità ultima del sistema dei controlli interni assicura che il sistema di gestione dei rischi consenta l identificazione, la valutazione e il controllo dei rischi maggiormente significativi, inclusi i rischi derivanti dalla non conformità alle norme definisce le direttive sul sistema dei controlli interni curandone l adeguamento nel tempo e rivedendole almeno una volta l anno 5

6 Compliance Obiettivi delle verifiche di compliance Presidi volti a prevenire il rischio di incorrere in sanzioni, perdite patrimoniali o danni di reputazione per violazione di leggi o regolamenti o norme di autoregolamentazione Valutazione del rischio derivante da mutamenti sfavorevoli del quadro normativo e degli orientamenti giurisprudenziali Focus sul rispetto delle norme relative alla trasparenza e correttezza dei comportamenti, all informativa precontrattuale e all esecuzione dei contratti (in particolare gestione sinistri) 6

7 Compliance Funzione di compliance Funzione proporzionata alla natura, dimensioni e complessità dell impresa Delibera del c.d.a. che ne definisce responsabilità, compiti, modalità operative, reportistica agli organi sociali Indipendenza, libero accesso alle attività e ai dati dell impresa Risorse quantitativamente adeguate e professionalmente qualificate 7

8 Compliance Funzione di compliance Identifica in via continuativa le norme applicabili all impresa, valutandone l impatto sui processi Valuta l adeguatezza delle misure organizzative adottate per la prevenzione del rischio di compliance e suggerisce le modifiche organizzative e procedurali Valuta l efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite Predispone adeguati flussi informativi verso gli organi sociali e le altre strutture aziendali 8

9 Compliance Funzione di compliance Può essere organizzata in forma di specifica unità organizzativa o mediante il ricorso a risorse di altre unità aziendali; può essere esternalizzata Separatezza rispetto alle funzioni operative e alle altre funzioni di controllo Collegamento tra la funzione di compliance e le funzioni di revisione interna e risk management formalizzato dal c.d.a. Funzione di compliance sottoposta a verifica da parte della revisione interna 9

10 Compliance Responsabile della funzione di compliance Nominato e revocato dal c.d.a. Adeguati requisiti di professionalità, indipendenza ed autorevolezza Il responsabile non deve essere a capo di aree operative né deve essere gerarchicamente dipendente dai responsabili di tali aree Il responsabile può essere un amministratore privo di deleghe Il responsabile riferisce almeno annualmente al c.d.a. sulla adeguatezza dei presidi di compliance 10

11 Compliance Accentramento della funzione nel gruppo Unità specializzata nel gruppo a condizione che: in ciascuna impresa sia individuato un referente che curi i rapporti con il responsabile della funzione di gruppo siano adottate adeguate procedure per garantire che le politiche di gestione del rischio di compliance definite a livello di gruppo siano calibrate rispetto alle peculiarità della singola impresa 11

12 Vigilanza dell ISVAP Report annuale dell organo amministrativo all ISVAP Ogni anno, insieme al bilancio di esercizio: Relazione sul sistema dei controlli interni e di gestione dei rischi, incluso quello di non-compliance (nuove iniziative, modifiche apportate, attività di revisione, carenze segnalate, azioni correttive) Modifiche (risorse e organizzazione) alle funzioni di revisione interna, di risk management e di compliance Verifiche in loco Accertamenti ispettivi, verifiche dei presidi attuati e dell attività della funzione di compliance 12

13 Futuri sviluppi Direttiva Solvency II sistema di governance: include la funzione di Internal Audit, Risk Management, Compliance e Attuariale sono key functions : le persone che le esercitano devono essere fit and proper e i responsabili devono notificare alle Autorità di vigilanza il possesso di adeguati requisiti di onorabilità e professionalità le Autorità di vigilanza devono avere appropriati mezzi, metodi e poteri per verificare il sistema di governance delle imprese potere delle Autorità di vigilanza di richiedere il rafforzamento del sistema di governance e delle key functions potere delle Autorità di vigilanza, nel caso in cui le misure correttive siano insufficienti o la loro adozione richieda tempi non adeguati, di imporre all impresa un capital add-on. 13