Un focus sul Secondo Pilastro

51 KPMG, Verso Solvency II. Aspettative degli operatori e stato dell'arte dei progetti di adeguamento, 2010, p. 19

Il Secondo Pilastro indica da un lato le norme riguardanti la governance, il sistema di controllo interno e il risk management, e dall'altro la disciplina dell'attività di vigilanza.

Con riferimento al primo aspetto, è di particolare rilievo la previsione della direttiva in base alla quale l'impresa, nell'ambito del proprio sistema di risk management, effettui regolarmente una propria valutazione dei rischi e della posizione di solvibilità; per quanto riguarda il secondo aspetto, invece, vengono definiti i nuovi principi alla base del sistema di vigilanza, secondo una nuova ottica di tipo principle based, che si discosta da quella rule based che contraddistingueva le precedenti normative.

Solvency II adotta un approccio integrato per quanto riguarda i processi di corporate governance, i sistemi di controllo interno e la funzione di risk management, con il dichiarato intento di realizzare una maggiore convergenza e armonizzazione tra i diversi settori dell'attività finanziaria.52

Un'efficace funzione di risk management ed un'adeguata governance sono i punti cardine di un solido sistema di solvibilità. Sebbene sia assolutamente necessario per gli assicuratori detenere un capitale adeguato a copertura del proprio rischio di fallimento, le decisioni del management e la qualità dei controlli interni sono da considerare ancor più decisivi per la sopravvivenza dell'assicuratore a lungo termine.

La corporate governance è l'insieme di regole secondo le quali le imprese sono gestite e controllate. La normativa in esame afferma che le imprese di assicurazione devono dotarsi di un sistema di governance che permetta di garantire una sana e prudente gestione dell'attività e un'adeguata tutela degli stakeholders; tale sistema deve essere dotato di un adeguato sistema di gestione dei rischi, che preveda procedure di valutazione interna, e di un efficace sistema di controllo interno. 53 _{Uno dei princìpi alla base della buona governance è che}

52 A. Cappiello, Regolamentazione e risk management nelle imprese assicurative, FrancoAngeli, Milano, 2008, pag. 50

nessun individuo abbia poteri decisionali non soggetti a forme di controllo, ogni decisione significativa riguardante l'impresa deve essere sottoposta all'approvazione di più soggetti prima di essere attuata. 54

Le funzioni di governance possono essere affidate a personale interno oppure è possibile avvalersi dell'ausilio di professionisti esterni o esternare completamente tale funzione, nei limiti previsti dalla Direttiva.

Il sistema di governance è soggetto da una parte ad un riesame interno periodico, dall'altra è sottoposto all'esame dell'Autorità di vigilanza che giudica la capacità degli organi amministrativi aziendali di identificare, valutare e gestire i rischi effettivi e potenziali connessi con la propria attività, nell'ambito del processo di autovalutazione Own Risk and Solvency Assessment (ORSA).

L'Autorità di vigilanza ha anche il potere di imporre rimedi a possibili debolezze o deficienze del sistema di governance, comprese le relative strategie, i processi e le procedure di reporting, in modo tale da incrementare la fiducia sulla solvibilità complessiva dell'impresa. Quest'ultima ha l'onere di dimostrare che la sua governance e il suo risk management sono adeguati al proprio profilo di rischio e deve fornire all'Autorità tutta la documentazione necessaria per effettuare i propri controlli.

Solvency II prevede che le imprese di assicurazione e riassicurazione dispongano di un efficace sistema di gestione dei rischi, che comprende le strategie, i processi e le procedure di segnalazione necessarie per individuare, misurare, monitorare, gestire e segnalare i rischi a livello individuale ed aggregato ai quali sono o potrebbero essere esposte. Tale sistema è perfettamente integrato nella struttura organizzativa e nei processi decisionali dell'impresa, con adeguata considerazione delle persone che dirigono effettivamente l'impresa o rivestono altre funzioni fondamentali.55

È inoltre previsto che le imprese procedano regolarmente alla valutazione interna del rischio e della solvibilità, compatibili con il profilo di rischio

54 Cfr. cpv 93, Regolamento delegato 2015/35, Gazzetta Ufficiale UE 55 Cfr. Art. 44 della Direttiva 2009/138/CE

specifico e i limiti di tolleranza del rischio approvati secondo l'ORSA. L'impresa interessata mette in atto processi che consentono di individuare e misurare correttamente i rischi cui è esposta nel breve e lungo termine, e che permettono di valutare possibili eventi o cambiamenti delle condizioni economiche potenzialmente sfavorevoli per la sua posizione finanziaria globalmente intesa.

La Direttiva 2009/138/CE prevede, inoltre, che le imprese di assicurazione e riassicurazione dispongano di un sistema di controllo interno che includa procedure amministrative e contabili, un quadro di controllo interno, disposizioni di segnalazione adeguate a tutti i livelli d'impresa ed una funzione di verifica della conformità.

Strettamente connessa al sistema di controllo interno, è la funzione di Internal Audit, la quale si esplica in attività di valutazione dell'adeguatezza dell'efficacia del sistema di controllo interno e di altri elementi di governance.56

L'internal Audit mira all'individuazione e alla proposta di attività per migliorare l'attività d'impresa, in maniera non disgiunta da un'integrazione sistematica di valutazione dell'efficacia del risk management, dei controlli interni e dei processi di corporate governance. Tale attività comprende:

• la verifica della conformità delle attività d'impresa con le proprie strategie, processi e procedure;

• la valutazione dell'appropriatezza del sistema di controllo interno rispetto alle caratteristiche della sua attività.

Durante l’esecuzione di un audit, nonché in sede di valutazione e segnalazione delle relative risultanze, l'impresa deve garantire che la funzione di audit interno non sia influenzata dall’organo amministrativo, direttivo o di vigilanza in maniera tale da non compromettere la sua indipendenza ed imparzialità.

La suddetta attività deve essere adeguata, in termini di risorse umane e tecnologie, alle dimensioni dell'impresa e agli obiettivi di sviluppo da questa

fissati.

Data la natura peculiare dell'attività assicurativa, accanto alle funzioni indicate, la nuova normativa prevede la funzione di revisione attuariale.

Essa consiste nello svolgimento delle seguenti attività:57

• coordinare il calcolo delle riserve tecniche;

• garantire l'adeguatezza delle metodologie e dei modelli sottostanti utilizzati nonché delle ipotesi fatte nel calcolo delle riserve tecniche; • raffronti le migliori stime con i dati tratti dall'esperienza;

• informi l'organo amministrativo, direttivo o di vigilanza in merito all'affidabilità e all'adeguatezza del calcolo delle riserve tecniche;

• esprima un parere sulla politica di sottoscrizione globale;

• esprima un parere sull'adeguatezza degli accordi di riassicurazione.

Le imprese di assicurazione e di riassicurazione dispongono di politiche scritte in relazione alla gestione del rischio, al controllo interno, all’audit interno e, laddove rilevante, all’esternalizzazione. Tali politiche scritte sono riesaminate almeno una volta all’anno, sono soggette all’approvazione preliminare dell’organo amministrativo, direttivo o di vigilanza e sono adattate in vista di qualsiasi variazione significativa del sistema o del settore interessato. Ciò con l'intento di assicurare ulteriormente il corretto funzionamento ed il controllo del sistema in esame.