Disposizioni in materia di Corporate Governance

Un'efficace funzione di Risk management e un'adeguata governance sono punti cardine di un solido sistema di solvibilità. Nel dicembre 2002, lo Sharma Report19 concluse che, sebbene sia assolutamente necessario per gli assicuratori detenere un capitale adeguato a copertura del proprio rischio di fallimento, le decisioni del senior management e la qualità dei controlli interni sono da considerare ancor più decisivi per la sopravvivenza dell'assicuratore a lungo termine.

Con la direttiva Solvency II, attraverso la nuova visione principle based, si è inteso attribuire sempre maggiore importanza agli organi amministrativi delle imprese di assicurazione ed in particolare del consiglio di amministrazione a cui vengono assegnate responsabilità in materia di:

1) implementazione della normativa; 2) risk appetite e strategia operativa;

3) predisposizione del sistema di Risk Management;

4) diffusione della cultura di Risk Management all'interno dell'azienda; 5) adozione di modelli interni;

6) reportistica verso l'interno e verso l'esterno.

Secondo l'art. 41 della direttiva, le imprese di assicurazione devono dotarsi di un sistema efficace di governance, proporzionato alla dimensione, alla natura e alla complessità dell'azienda, in modo tale da consentire una gestione solida e prudente dell'attività. Tale sistema deve avere una struttura organizzativa trasparente ed adeguata, con una chiara ripartizione e un'appropriata separazione delle responsabilità, e comprendendo al suo interno un efficace processo per la trasmissione delle informazioni20.

Il sistema di governance è soggetto, da una parte, ad un riesame interno periodico, dall'altra, grazie al nuovo Supervisory Review Process, è sottoposto all'esame dell'Autorità che giudica la capacità degli organi amministrativi aziendali di identificare,

18 _{Al riguardo vedere gli articoli 64-70 della Direttiva.} 19

SHARMA GROUP, (2002), Prudential supervision of insurance firms per la Conferenza delle Autorità di vigilanza assicurativa degli Stati Membri dell'Unione Europea.

97

valutare e gestire i rischi effettivi e potenziali connessi con la propria attività, nell'ambito del processo di autovalutazione ORSA. L'Autorità di vigilanza ha anche il potere di imporre rimedi a possibili debolezze o deficienze del sistema di governance, comprese le relative strategie, i processi e le procedure di reporting, in modo tale da incrementare la fiducia sulla solvibilità complessiva dell'impresa. Quest'ultima ha l'onere di dimostrare che la sua governance e il suo risk management sono adeguati al proprio profilo di rischio e deve fornire all'Autorità tutta la documentazione necessaria per effettuare i propri controlli.

Il sistema di governance deve, infine, disporre di politiche scritte ed implementate quantomeno in materia di gestione del rischio, controllo interno, internal audit e, laddove rilevante, esternalizzazione.

Come già specificato più volte, anche dalla direttiva si evince il ruolo chiave che dovrà assumere il risk management all'interno delle imprese di assicurazione o riassicurazione. Solvency II, infatti, riflette il desiderio della Commissione Europea di collegare sempre più il calcolo della solvibilità delle imprese ai rischi assunti e, proprio per questo, molti sono gli incentivi previsti per la costituzionedi una funzione di risk management che, secondo l'articolo 44, comprenda le strategie, i processi e le procedure di segnalazione necessarie per individuare, misurare, monitorare, gestire e segnalare, su base continuativa, i rischi (e le relative interdipendenze), a livello individuale ed aggregato, ai quali sono o potrebbero essere esposte le compagnie di assicurazione e riassicurazione.

I requisiti presentati dalla direttiva sono intesi ad introdurre stabilmente le tematiche di Risk Management all'interno dell'azienda sia a livello organizzativo che di processi decisionali (strategici e tattici), incrementando la consapevolezza sul proprio profilo di rischio, sviluppando capacità di valutazione riguardo le proprie necessità di solvibilità e introducendo best practice di gestione del rischio.

Nell'ambito di questa funzione devono, come minimo, essere svolte le seguenti attività: 1) sottoscrizione e costituzione delle riserve;

2) asset-Liability management;

3) investimenti, con particolare attenzione a derivati e simili; 4) gestione dei rischi di liquidità e concentrazione;

5) gestione del rischio operativo;

98

Tutto ciò senza dimenticare che il sistema di Risk Management copre, ovviamente, tutti i rischi che concorrono alla determinazione del requisito di solvibilità (SCR), nonché gli altri rischi che da quest'ultimo sono completamente o parzialmente esclusi.

In questo contesto, Solvency II ha introdotto un nuovo strumento per l'autovalutazione qualitativa della propria posizione di solvibilità, denominato ORSA, i cui risultati devono essere documentati e trasmessi all'Autorità di vigilanza nell'ambito delle informazioni richieste secondo l‟articolo 35.

Come affermato dal CEIOPS, questo strumento “può essere definito come l'insieme dei processi e procedure adottate per identificare, valutare, monitorare, gestire e rappresentare i rischi di breve e lungo periodo che la compagnia deve o potrebbe dover fronteggiare e per determinare i fondi propri necessari a coprire i requisiti di solvibilità”21.

La struttura verticale e i contenuti del processo ORSA presentano analogie con il processo ICAAP (Internal Capital Adequacy Assessment) previsto dalla normativa Basilea II e ormai ben avviato nel settore bancario. Esso rappresenta, oltre che il punto di partenza dell'attività di supervisione da parte delle Autorità di vigilanza, un'importante occasione di revisione interna, sia sul piano dei controlli, che della strategia: le imprese che riusciranno a dare vita ad un'attenta valutazione interna otterranno un vantaggio competitivo poiché calibreranno le proprie decisioni di business tenendo sempre in considerazione il possibile impatto sui rischi e sul capitale dell'azienda. Con l'applicazione di questo procedimento, inoltre, l'impresa potrà superare la visione dell'accantonamento patrimoniale come mero requisito regolamentare, considerandolo, invece, un utile strumento per migliorare la competitività del proprio business.

Secondo l'articolo 45, la valutazione dell'ORSA riguarda per lo meno:

a) il fabbisogno di solvibilità globale tenuto conto del profilo di rischio specifico, dei limiti di tolleranza del rischio approvati e della strategia operativa dell'impresa;

b) l'osservanza continua dei requisiti patrimoniali e dei requisiti riguardanti le riserve tecniche;

99

c) la misura in cui il profilo di rischio dell'impresa interessata si discosti dalle ipotesi sottese al requisito patrimoniale di solvibilità, calcolato con la formula standard o con un modello interno parziale o completo.

La rivalutazione interna effettuata dall'ORSA non origina però, di per sé, un ulteriore requisito patrimoniale di solvibilità; l'Autorità di vigilanza esaminerà infatti le informazioni ricevute, nel quadro della procedura di valutazione complessiva della vigilanza dell'impresa, e deciderà di richiedere una maggiorazione del requisito solo nei casi previsti dall'articolo 37 della direttiva.

Particolare importanza, all'interno della valutazione qualitativa effettuata in ambito ORSA, è assunta dal rischio operativo per il quale l'impresa deve predisporre una valutazione ben documentata e un sistema di risk management specifico, con responsabilità ben definite.

Competenza del Risk Management è anche quella, nel caso sia adottato un modello interno, di costituire, verificare, applicare e infine documentare tale modello, prima di informare l'organo amministrativo sui risultati con esso ottenuti. Se questi ultimi si discostano eccessivamente dalle assunzioni alla base del calcolo del SCR, il modello deve essere ricalibrato in modo tale da ottenere valori coerenti con la calibrazione del SCR stesso. La complessità dei rischi, non solo tecnico-assicurativi, e degli strumenti finanziari espone le imprese ad elevati rischi di modello dal momento che errori metodologici, dati insufficienti o inadeguati e interpretazioni non corrette degli output possono condurre a decisioni di business sub-ottimali. Per mitigare tale tipo di rischio è essenziale implementare una governance dei modelli che preveda un processo di validazione indipendente rispetto alle figure che hanno partecipato direttamente all'implementazione dei modelli stessi e che comprenda al suo interno una serie di use test22.

Solvency II richiede, attraverso l'articolo 47 della direttiva, la presenza di una funzione di internal audit che valuti l'adeguatezza e l'efficacia del sistema di controllo interno e di altri elementi del sistema di governance, facendo in modo che questa risulti sempre adeguata ed efficiente.

22 _{Gli use test richiedono all'assicuratore di dimostrare che vi sia sufficiente autodisciplina da parte}

dell'impresa nello sviluppo e nell'applicazione del modello interno, in modo tale che quest'ultimo sia largamente utilizzato e abbia un ruolo importante all'interno dell'azienda stessa. (FINANCIAL SERVICES AUTHORITY, Insurance Risk Management: The path to Solvency II, pag. 31, dal sito internet www.fsa.gov.uk)

100

Secondo l'articolo 48, infine, è necessaria, all'interno dell'impresa, la presenza di una funzione attuariale, ritenuta addirittura indispensabile dal CEIOPS per l'adeguatezza del sistema di governance. Non risulta necessario che questa funzione venga svolta da personale con specifica formazione professionale, ma è sufficiente che “sia esercitata da persone che dispongono di conoscenze di matematica attuariale e finanziaria, commisurate alla natura, alla portata e alla complessità dei rischi inerenti all'attività dell'impresa di assicurazione o di riassicurazione e che sono in grado di dimostrare un'esperienza pertinente in materia di norme professionali e di altre norme applicabili"23.

È possibile esternalizzare tutte le funzioni di corporate governance di cui si è fatta menzione, ma l'impresa di assicurazione rimane responsabile in toto delle attività esternalizzate. Questa scelta, inoltre, comporta dei requisiti di capitale addizionali (ex art. 50) per garantire che i contratti di esternalizzazione siano costituiti e gestiti in maniera effettiva.