Sistema di controllo di secondo livello

La struttura dei controlli di secondo livello, in ambito di accertamento e gestione del rischio

in InChiaro life, è fondata sull’istituzione di una funzione di Risk Management e la nomina di un

responsabile di Compliance, che sarà comunque alle dipendenze del Consiglio di

Amministrazione.

La capacità di identificazione, gestione e valutazione dei rischi è alla base del successo di ogni

impresa. Per tale ragione il governo dei rischi è per definizione un tratto distintivo ed una

componente irrinunciabile e fondamentale del management aziendale. 54

La direttiva Solvency II, all’art. 44 prevede che “le imprese di assicurazione devono disporre di

un efficace sistema di gestione dei rischi, che comprenda le strategie , i processi e le procedure di segnalazione necessarie per individuare, misurare, monitorare e gestire su base continuativa, i

74

rischi a livello individuale ed aggregato ai quali sono o potrebbero essere espostele relative interdipendenze.”55

Tale obbligo esposto dalla normativa, era già stato trattato dall’IVASS nel 2008, nel Regolamento

n.20. L’autorità di vigilanza, infatti, si era espressa in tema di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione, enunciando un

obbligo per le istituzioni di istituire una solida funzione di Risk Management. Il regolamento, che

si pone con coerente anticipo rispetto all’entrata in vigore di Solvency II, spinge verso una definizione di sistemi di Risk Management armonizzati a livello europeo.

5.1 Composizione del Risk Management system di InChiaro Life

In base al modello di business della compagnia, ai suoi piani e alla sua prospettiva, questa persegue

un rischio basso in tutti i suoi business e cerca di mitigare il rischio attraverso una combinazione

di controlli, di tipo qualitativo e quantitativo, garantendo un robusto processo di revisione e

monitoraggio.

Il Risk Management risulta proporzionale alle caratteristiche stesse della compagnia.

Il Board, con l’approvazione della Central Bank of Ireland, ha concordato che la funzione di Risk Management sia posta sotto la sua diretta responsabilità. Infatti, a causa della natura e grandezza

55 _{Direttiva 2009/138/CE Parlamento europeo e del consiglio del 25 novembre 2009 i merito di accesso ed esercizio}

75

del business della compagnia (definita a rischio medio-basso), non si è posta la necessità di creare

un Risk Committee all’interno del Board.

Requisito indispensabile della funzione è la conoscenza dei rischi e la predisposizione ad

affrontarli. Da ciò possono essere definite le soglie di tolleranza e la definizione della massima

esposizione ammissibile al rischio. 56

È il Board che determina la propensione al rischio dell’impresa in coerenza con l’obiettivo della salvaguardia del patrimonio della stessa, sulla base di valutazioni attuali e prospettiche. Tra le

soglie che il Board deve definire distinguiamo:

• Risk appetite ovvero l’obiettivo o propensione al rischio. Il livello di rischio che la compagnia intende assumersi per il perseguimento degli obiettivi strategici;

• Risk profile che rappresenta il rischio effettivamente assunto, misurato in un determinato istante di tempo;

• Risk tolerance ovvero la soglia di tolleranza, la devianza massima del risk appetite consentita. La soglia di tolleranza è fissata in modo da assicurare in ogni caso alla

compagnia margini sufficienti per operare, anche in condizioni di stress, entro il

massimo rischio assumibile.

• Risk capacity, il massimo rischio assumibile. Livello di rischio che una compagnia è tecnicamente in grado di assumere senza violare i requisisti regolamentari e i vincoli

imposti dagli azionisti o dalle autorità di vigilanza.

56 _{IVASS- Solvency II, la nuova regolamentazione prudenziale del settore assicurativo: una guida semplificata_}

76

Il risk appetite è rivisto almeno una volta l’anno dal Board of Directors, a meno che non sussistano forti cambiamenti che impattano sul profilo di rischio della compagnia. 57

Alla funzione di Risk Management, pur nel rispetto del principio di proporzionalità e della

specificità del business delta singola Società, sono attribuite le seguenti principali responsabilità:

• Collaborare con il Board per la definizione del RAF (risk appetite framework); • Verificare l’adeguatezza del RAF;

• Monitorare il rischio effettivo assunto dalla compagnia, e se questo risulti coerente con gli obiettivi di rischio e il rispetto dei limiti operativi;

• analizzare i rischi dei nuovi prodotti e servizi e di quelli derivanti dall'ingresso in nuovi segmenti operativi e di mercato;

• sviluppare e applicare indicatori in grado di evidenziare situazioni di anomalia e di inefficienza dei sistemi di misurazione e controllo dei rischi;

• coordinarsi con le altre funzioni aziendali (in particolare con la Funzione di Compliance) per la definizione delle modalità di valutazione e controllo dei rischi operativi e

reputazionale, stabilendo metriche comuni di valutazione;

• riferire agli Organi aziendali le risultanze dei controlli svolti, le anomalie/criticità riscontrate, le proposte di miglioramento del sistema di misurazione e gestione del rischio

individuate;

• favorire la diffusione della cultura del rischio e della normativa specifica di settore,

57 _{InChiaro life DAC: Solvency and Financial Condition Report, in respect of year ended 31 December 2016 (May}

77 5.2 Funzione di compliance

L'obiettivo della Funzione di Compliance è prevenire la violazione di norme da parte della struttura

aziendale: tale obiettivo è perseguito attraverso l'identificazione, valutazione e gestione del rischio

di violazioni alla normativa (rischio di compliance).

Per il perseguimento degli obiettivi che le sono assegnati, alla Funzione di Compliance di sono

attribuiti specifici compiti:

• attuare il processo di compliance e gestirne il rischio ("rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in

conseguenza di violazioni di norme imperative di legge o dì regolamenti ovvero di

autoregolamentazione quali statuti);

• promuovere, il rispetto delle leggi, dei regolamenti, delle norme, dei codici e di qualunque altra disposizione a carattere vincolante al fine di minimizzare il rischio di non conformità,

contribuendo in tal modo al contenimento dei rischi, alla diffusione della cultura della

conformità e alla tutela degli interessi della clientela, degli azionisti, delle controparti di

mercato e degli altri stakeholder;

• fornire consulenza e assistenza alla struttura aziendale e agli organi aziendali sulle tematiche in cui assume rilievo il Rischio di Compliance;

• fornire la valutazione ex-ante della conformità alla regolamentazione di riferimento dei progetti innovativi e dei nuovi prodotti e servizi;

78

• disporre che venga attuata, per tutte le risorse umane operative in ambito di Compliance idonea formazione atta a garantire la diffusione della cultura di conformità e

l'aggiornamento costante delle competenze;

• verificare la coerenza del sistema premiante aziendale con gli obiettivi di rispetto delle norme, dello statuto nonché del codice etico e di altri standard di condotta applicabili;

• controllare e valutare regolarmente l'adeguatezza e l'efficacia delle procedure adottate per garantire l'adempimento degli obblighi conseguenti degli obblighi di correttezza e di

trasparenza;

È inoltre indispensabile che la Compliance, insieme con la funzione di Risk Management, verifichi

la coerenza dei limiti e soglie, rispetto alla normativa di vigilanza prudenziale.

Dalla funzione di Compliance , mensilmente, vengono redatte schede di valutazione sui controlli

che confluiscono in una relazione finale annuale.