Il sistema di controllo interno nelle compagnie assicurative. Il caso InChiaro Life Dublino

UNIVERSITA’ DEGLI STUDI DI PISA

Dipartimento di Economia e Management

Corso di Laurea in Strategia, Management e Controllo

Il Sistema di Controllo Interno nelle compagnie assicurative. Il caso InChiaro life Dublino.

Relatore: Prof. Giuseppe D’Onza Laureanda: Chiara Russo

2

Sommario

Introduzione ________________________________________________________________ 5 Cap I: Il Sistema di Controllo Interno ___________________________________________ 8 1. Definizione ____________________________________________________________________ 8 1.1 Evoluzione del controllo interno _________________________________________________ 11 2. L’ERM e i suoi componenti ______________________________________________________12 2.1 Ambiente interno __________________________________________________________ 17 2.2 Definizione degli obiettivi ___________________________________________________ 19 2.3 Identificazione degli eventi __________________________________________________ 21 2.4 Valutazione del rischio _____________________________________________________ 22 2.5 Risposta al rischio _________________________________________________________ 23 2.6 Attività di controllo ________________________________________________________ 24 2.7 Informazione e comunicazione _______________________________________________ 25 2.8 Monitoraggio _____________________________________________________________ 27 3. Il Sistema di Controllo Interno nelle compagnie assicurative: Solvency II. __________________28 3.1 Da Solvency I a Solvency II: _________________________________________________ 30 3.2 La struttura tripartita di Solvency II ___________________________________________ 34 a. Il primo pilastro _____________________________________________________________ 34 b. l secondo pilastro e il terzo pilastro. _____________________________________________ 38 Cap II: InChiaro Life Dublino: l’ambiente interno della compagnia. ________________ 40 1. L’azienda _____________________________________________________________________40 2. Il prodotto ____________________________________________________________________41 3. Il codice etico _________________________________________________________________44 4. L’organigramma aziendale _______________________________________________________45 4.1 Il Consiglio di Amministrazione – Board Of Directors _______________________________ 47 4.2 Audit Committee (Internal audit e Compliance Officer) _______________________________ 50 4.3 Il Chief Executive Officer: (CEO) _______________________________________________ 54 4.4 Chief risk officer (CRO) e Actuarial Function. ______________________________________ 56 4.5 Chief Financial Officer (Finance manager) ________________________________________ 59 4.6 Commercial Manager _________________________________________________________ 59 4.7 Operation Manager ___________________________________________________________ 60

3

5. L’ autorità di vigilanza : la Central Bank of Ireland _____________________________________60 Cap III: Il secondo Pilastro di Solvency II: Sistema di Controllo Interno _____________ 62 1. Contenuti _____________________________________________________________________62 2. Funzioni Aziendali di Controllo ___________________________________________________65 2.1 Ruoli e responsabilità: il Sistema di Governance ____________________________________ 65 2.2 Principi comuni delle funzioni di controllo _________________________________________ 66 3. Descrizione della struttura di controllo interno di InChiaro Life __________________________68 4. Sistema di controllo di primo livello __________________________________________________70 5. Sistema di controllo di secondo livello ________________________________________________73 5.1 Composizione del Risk Management system di InChiaro Life __________________________ 74 5.2 Funzione di compliance _______________________________________________________ 77 6. Sistema di controllo di terzo livello___________________________________________________78 7. Attività di coordinamento tra le Funzioni Aziendali di Controllo____________________________81 8 Tipologie di rischi in InChiaro Life __________________________________________________82 8.1 Livelli di rischio _____________________________________________________________ 87 9. Il Business Continuity Plan _________________________________________________________94 10. L’ORSA (Own Risk Solvency Assessment) ___________________________________________98 CAP IV: conclusioni _________________________________________________________ 98 Bibliografia _______________________________________________________________ 107 Sitografia _________________________________________________________________ 110

5

Introduzione

Il controllo interno delle aziende è uno degli aspetti principali su cui, da alcuni anni, viene

esercitato il potere di regolamentazione da parte delle autorità amministrative.

In seguito alle crisi finanziarie degli ultimi anni, si è incentrato un forte dibattito in tema di controlli

interni e sulla necessità di gestire situazioni di irregolarità ed abusi tramite regole di Corporate

Governance e di buon governo d’azienda. Per contrastare tali situazioni si è evidenziata l’esigenza

di un intervento legislativo volto a far prevalere i principi di correttezza, trasparenza sugli interessi

personali.

Altro tema importante, che si lega al controllo interno è la gestione e il governo dei rischi.

I concetti di rischio, imprevedibilità ed incertezza sono, infatti, elementi ineliminabili in ogni

azienda, e sono oggetto di particolare attenzione, specialmente in settori come quello assicurativo

e bancario, visto il ruolo da essi assunto all'interno del sistema economico e finanziario

internazionale.

Nelle discipline economiche, l’importanza del concetto di rischio è cresciuta a dismisura: in seguito alla crisi finanziaria del 2008, e al crollo di grossi colossi finanziari, infatti si è persa la fiducia e la

sicurezza verso il mondo dell’investimento e degli strumenti di gestione dei rischi.

Tra le varie soluzioni legislative in tema di Sistema di Controllo e gestione dei rischi, che si sono

concretizzate negli ultimi anni per il settore assicurativo, spiccano le direttive Solvency I e l’attuale

Solvency II: in seguito alla forte necessità di superare i limiti di sorveglianza, il legislatore europeo

ha deciso di intraprendere un’iniziativa regolamentare per unificare le regole di sorveglianza nei paesi dell’Unione Europea.

6

Il progetto Solvency I presentò fin da subito lacune poiché si basava su parametri quantitativi che

non rispecchiavano la propensione al rischio dell’impresa.

Il 1° gennaio 2016 Solvency II, il nuovo regime di vigilanza prudenziale per il settore assicurativo,

è entrato in vigore in tutti i Paesi dell’Unione europea. Si è trattato di un momento lungamente atteso, a conclusione di un iter normativo che è durato all’incirca 15 anni, vista la complessità della riforma e la necessità di adattare il progetto alle diverse esigenze dei paesi dell’Unione Europea. Con il passaggio da Solvency I a Solvency II si è assistito ad una ridefinizione dei sistemi di

controllo, organizzativi e di sorveglianza di tutte le aziende europee.

La presente tesi tratterà una descrizione del Sistema di Controllo Interno, e la crescita

dell’importanza rivestita dagli organi aziendali che ne devono assicurare la completezza, l'adeguatezza, la funzionalità ed affidabilità. Verranno esposti i tratti salienti della direttiva

comunitaria Solvency II, con particolare focus sul secondo pilastro, che presenta il tema del

Sistema di Controllo Interno e del Risk Management. Come caso specifico, sarà esaminato il

Sistema di Controllo e gli organi di governo della compagnia assicurativa InChiaro Life Dac con

sede Dublino, dove mi è stato possibile, tramite il progetto Erasmus, svolgere un internship.

Questa esperienza semestrale mi ha insegnato a conoscere il settore assicurativo e comprendere le

dinamiche legate al business delle polizze Unit-Linked, oltre che offrirmi la possibilità di

sviluppare skills come flessibilità, problem solving, lavoro in team, e altre competenze oggi

indispensabili nel mondo lavorativo.

Un’ esperienza di vita, oltre che formativa, che mi ha permesso di aprire i miei orizzonti sia in

8

Cap I: Il Sistema di Controllo Interno

1.

Definizione

Il Sistema di Controllo Interno (SCI) l’insieme delle regole, delle procedure e delle strutture organizzative volte ad assicurare il corretto funzionamento e il buon andamento dell’Impresa. E’ dunque un continuo processo di attività svolto da tutti gli organi dell’Impresa che permea tutte le unità aziendali costituendo parte integrante dell’attività quotidiana.

Analizzare gli elementi costitutivi del Sistema di Controllo Interno, può essere utile per individuare

un concetto molto articolato:

• Per “sistema” si intende un insieme di meccanismi, di procedure e di strumenti, tra loro connessi e finalizzati al conseguimento di un risultato comune;

• Per “controllo” ci si può riferire, ad un’attività ispettiva e di vigilanza o ad un’attività di guida e di governo di un sistema;

• “Interno” sta ad indicare che i controlli operano nella struttura aziendale e definiscono le responsabilità dei sui componenti.

9

Esso si configura, quindi, come un continuo processo di attività svolto da tutti gli organi

dell’Impresa che permea tutte le unità aziendali costituendo parte integrante dell’attività quotidiana.1

Il Sistema di Controllo Interno, grazie ad un’analisi e ottimizzazione dei processi e della gestione

dei rischi, contribuisce al miglioramento interno ed esterno di un’azienda in termini di produttività, competitività ed efficacia, grazie al perfezionamento di procedure, controlli, e gestione aziendale.

I recenti episodi di dissesto di grandi imprese quotate, sono stati attribuiti a specifiche mancanze o

inefficienze di tali forme di controllo: eventi negativi ed imprevisti hanno modificato radicalmente

lo scenario economico globale.

Negli ultimi anni, infatti, una serie fattori hanno contribuito ad aumentare il grado di rischio a cui

sono perennemente esposte le imprese: l’aumento della frequenza e della gravità delle catastrofi

naturali, la crescente instabilità dei mercati finanziari e non, ed infine lo scoppio della crisi

finanziaria del 2008. Tali situazione fecero emergere delle carenze insite nelle imprese e si rese

necessario apportare cambiamenti nei Sistemi di Controllo Interni.

A ciò ha fatto seguito l’adozione di una serie di disposizioni in materia di Corporate Governance

con significativi riflessi proprio nella delineazione della fisionomia dei Controlli Interni nelle

società. 2

Il tema dei Controlli Interni ha, pertanto, progressivamente perso nel tempo la connotazione di

mero adempimento per assumere un ruolo di crescente rilievo nelle decisioni di business, in

1_{M. ANACLERIO, A. MIGLIETTA, F. SERVATO: Corporate Governance e Sistema di Controllo Interno, Enrico Parretta,}

Cattolica Assicurazioni.

2 _{G.Gasparri-Quaderni Giuridici: i controlli interni nelle società quotate(gli assetti della disciplina italiana e i}

10

particolare dal momento in cui all’insieme di procedure organizzative progettate dal management per raggiungere gli obiettivi di economicità, attendibilità e conformità hanno cominciato a legarsi

i processi di Risk Assessment e di Risk Management.

La definizione di Sistema di Controllo Interno si è, quindi, evoluta verso un’accezione, più

moderna, di strumento di gestione integrata del rischio d’impresa (Enterprise Risk Management),

di salvaguardia delle risorse aziendali e di creazione di valore per tutti gli stakeholders.3

La sua complessità procedurale deve comunque essere proporzionale alle caratteristiche

dimensionali ed operative dell’impresa: infatti pur essendo necessarie regole e controlli per

fortificare l’azienda e prevenire crisi, e rafforzare la fiducia dei mercati, occorre equilibrare il controllo con i rischi, per evitare di imporre vincoli troppo stringenti alle imprese.

In definitiva lo scopo principale del Sistema dei Controlli è quello di tutelare l’impresa da possibili

perdite, sia che siano di carattere economico-patrimoniale sia che siano di carattere reputazionale.

Al fine di perseguire l’obiettivo di salvaguardia del patrimonio aziendale, il sistema dev’essere progettato in modo tale da proteggere l’impresa da qualsiasi danneggiamento e da qualsiasi distruzione prevenendo possibili eventi negativi sia di natura dolosa che colposa, siano essi interni

od esterni. 4

Un’ altra importante funzione di un buon Sistema di Controllo Interno, è sicuramente quella di far sì che l’azienda sia compliant, ovvero che rispetti leggi e regolamenti. L’attività di vigilanza e di

3 _{G.Gasparri-Quaderni Giuridici: i controlli interni nelle società quotate(gli assetti della disciplina italiana e i}

problemi aperti). (CONSOBS,settembre 2013) www.consob.it/documents

11

verifica della conformità può agevolare una corretta conduzione d’impresa e ridurre il livello di

esposizione della società a eventi sanzionatori con conseguenti perdite di credibilità.

1.1 Evoluzione del controllo interno

Il concetto di “controlli interni” ha subìto una significativa evoluzione storica nel corso degli anni, soprattutto negli Stati Uniti.

Fin dagli anni ’40 si è parlato di controllo interno. Questo tuttavia era più un mero aspetto incidentale della revisione contabile, ma pur sempre significativo. La crescita dimensionale delle

aziende rese essenziale un approfondimento sui temi di controllo interno e sull’ efficienza delle

rilevazioni contabili, per assicurare correttezza e veridicità delle informazioni da esse fornite:

iniziarono quindi i primi controlli, a campione dei revisori.

Dagli anni ’50 in poi si è assistito ad un notevole cambiamento; in quegli anni, infatti, cominciò a

essere elaborata una nozione di controllo interno più ampia, che andava al di là degli aspetti

meramente contabili. Tale accezione fu accolta dallo “Statement on Auditig Procedure n. 29”

elaborato dal Committee on Auditing Procedure, il quale distinse per la prima volta i controlli

amministrativi da quelli contabili: i primi riguardano l’efficienza operativa e l’aderenza alle

politiche gestionali, gli altri relativi alla salvaguardia dei beni aziendali e l’affidabilità dei

documenti finanziari.5

5_{G.Gasparri-Quaderni Giuridici: i controlli interni nelle società quotate(gli assetti della disciplina italiana e i}

12

Nella metà degli anni ’80, a seguito dei fallimenti sul mercato statunitense, che ebbero un elevato impatto economico sull’economia mondiale, si rese necessario scovare tutte le inefficienze e fattori di illegalità presenti nei sistemi di controllo interno allora operanti. Nel 1985, venne istituita la

National Commission on Fraudolent Financial Reporting, meglio nota come Tradeway

Commission. Questa venne creata con lo scopo principale di individuare situazioni di falso in

bilancio, che rappresentavano la più diffusa delle false comunicazioni sociali.

Nel 1987, fu pubblicato dalla stessa commissione il Report on Fraudulent Financial Reporting (noto

come Tradeway Report). Lo scopo del report fu quello di promuovere l’utilizzo di strumenti atti a

prevenire le frodi contabili. Il Tradeway Report propose una serie di raccomandazioni rivolte ai

soggetti preposti alla gestione e al controllo dell’informativa economico finanziaria nelle società

quotate, segnalando l’importanza della presenza di codici di comportamento, competenze dei soggetti operanti in azienda e dell’operatività dei comitati auditing.

2.

L’ERM e i suoi componenti

Le associazioni promotrici della Treadway Commission diedero vita a un apposito

sottogruppo di lavoro, denominato Committee of Sponsoring Organizations of the Treadway

Commission (COSO). Il COSO fu creato con il compito di definire un modello di riferimento

13

Nel 2004 il COSO, introdusse l’Enterprise Risk Management (ERM), ovvero un modello destinato ad aiutare il management delle aziende a meglio gestire i rischi connessi al conseguimento degli

obiettivi aziendali. Gli obiettivi principali sono:

• Allineare la strategia al rischio accettabile

• Miglioramento della risposta al rischio individuato • Riduzione degli imprevisti e perdite conseguenti • Identificazione dei rischi correlati e multipli • Risposte univoche a rischi multipli

• Identificazione delle opportunità

• Miglioramento dell’impiego di capitale

Esso definisce ancora oggi, nelle linee sostanziali, il parametro di riferimento dei Sistemi di

Controllo di imprese pubbliche e private.6

Il COSO, definisce l’ERM come:

“ … un processo, posto in essere dal consiglio di amministrazione, dal management, e da altri operatori della struttura aziendale; utilizzato per la formulazione di una strategia in tutta l’organizzazione; progettato per individuare i potenziali rischi che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole certezza sugli obiettivi aziendali”7

6 _{A. Cappiello: Regolamentazione e Risk Management nelle imprese assicurative (F. Angeli, 2008)}

7 _{Definizione ufficiale Enterprise-wide Risk Management emanato dal CoSO settembre 2004 (Committee of}

14

Ogni azienda deve affrontare eventi incerti, per garantire la propria sopravvivenza. Seguendo i

fondamenti dell’ERM, il management deve essere in grado di identificare gli eventi che possono

interessare l’azienda, valutare i rischi e definirne un livello considerato accettabile. Con ciò si può impostare una strategia e un’organizzazione dell’azienda con lo scopo di fornire una ragionevole certezza sul raggiungimento degli obiettivi prefissati. Il management deve essere in grado di

formulare strategie e obiettivi al fine di mantenere un certo equilibrio tra target di crescita e di

redditività e rischi conseguenti. 8

L’ERM si configura quindi come un processo volto a fornire al Consiglio di Amministrazione e al Management ragionevole certezza sul conseguimento degli obiettivi aziendali, che possono essere

riassunti in 4 categorie:

1. Strategici – concernente gli obiettivi di alto livello, allineati e mirati al raggiungimento

della mission;

2. Operativi – concernente l’efficacia e l’efficienza della gestione dell’organizzazione,

comprese le prestazioni e gli obiettivi di profitto. Essi variano sulla base delle scelte del

management, circa la struttura e la performance;

3. Reporting – concernente l’efficacia del reporting dell’organizzazione. Includono il

reporting interno ed esterno e possono essere incluse informazioni finanziarie e non

finanziarie;

4. Conformità – concernente la conformità alle leggi ed ai regolamenti applicabili.9

8 _{Ass. Italiana Internal Auditing e Price Watherhouse Coopers: La gestione del rischio aziendale – ERM: Enterprise}

Risk Management, un modello di riferimento e alcune tecniche applicative

15

Trattandosi di un cambiamento culturale nella gestione del rischio che vede l’inserimento di una visione sistematica del Controllo Interno, è necessaria la progettazione di alcune componenti

interconnesse tra loro:

• Ambiente interno

• Definizione degli obiettivi • Identificazione degli eventi • Valutazione del rischio • Risposta al rischio • Attività di controllo • Monitoraggio

Tra obiettivi e componenti esiste un rapporto diretto, che può essere rappresentato da una matrice

tridimensionale a forma di cubo:10

10 _{Ass. Italiana Internal Auditing e Price Watherhouse Coopers: La gestione del rischio aziendale – ERM: Enterprise}

16

Le tre dimensioni del cubo rappresentano gli obiettivi che l’azienda si prefigge di raggiungere, le componenti del Sistema di Controllo Interno, e le unità operative che compongono l’azienda.

Il processo descritto dall’ERM è quindi un processo continuo e pervasivo, non un evento isolato,

che interessa sia l’intera organizzazione, ma anche le singole unità operative: ogni soggetto

all’interno dell’organizzazione risulta coinvolto nelle singole attività al fine di raggiungere gli obiettivi definiti dall’Alta Direzione. I meccanismi per la gestione del rischio definiti nell’ERM sono parte integrante delle attività operative, e per essere massimamente efficaci devono essere

17 2.1 Ambiente interno

L’ambiente fornisce disciplina e struttura degli altri elementi dell’ERM. Si fonda su valori etici, obiettivi, competenze, cultura, stile operativo tipiche dell’azienda.

L’ambiente è sottoposto ad influenza e stimoli esterni, anche se viene ad essere modellato, giorno per giorno, dai comportamenti dei soggetti che fanno parte dell’organizzazione11_{. Un’ambiente} interno inadeguato può portare problemi di vasta portata, perdite economiche, danni all’immagine. I fattori che maggiormente influiscono sull’ambiente interno sono:

• La filosofia della gestione del rischio:

La filosofia della gestione del rischio si può definire come l’insieme dei valori e dei comportamenti che caratterizzano l’atteggiamento dell’azienda nei confronti del rischio, in ogni sua attività: dalla formulazione e implementazione della strategia alle attività operative correnti. 12

• Il rischio accettabile:

Dalla definizione del limite di rischio che un’azienda è disposta ad assumersi, possono derivare gli obiettivi da perseguire per creare valore.

• La supervisione del Consiglio di Amministrazione

11 _{P. Lisi, Associazione italiana internal auditor: Ambiente aziendale e cultura del controllo- Analisi complessiva delle}

interrelazioni tra Sistema di Controllo Interno aziendale, etica di impresa e Corporate Social Responsibility

12 _{Ass. Italiana Internal Auditing e Price Watherhouse Coopers: La gestione del rischio aziendale – ERM: Enterprise}

18

L’ambiente è influenzato dal Consiglio di Amministrazione, dallo stile direzionale, dalla levatura degli amministratori e dalla loro esperienza. È rilevante la sua prontezza di risposta a situazioni

critiche e controverse: un consiglio qualificato costituisce un fattore cruciale per l’ERM13_. • L’integrità e i valori etici

In un sano ambiente di controllo è necessaria l’integrità del management. Stabilire valori etici

all’interno dell’organizzazione è spesso problematico a causa dei vari interessi, spesso contrastanti, dei soggetti coinvolti. L’esistenza di codici scritti di comportamento e documentali, ma anche comportamenti virtuosi dei vertici aziendali, fanno sì che si creino meccanismi di incoraggiamento

per i dipendenti a segnalare comportamenti nocivi, e agire conformemente all’etica. • Responsabilità

Con il grado di responsabilità si determina il grado con cui le persone sono autorizzate e

incoraggiate a prendere iniziative per affrontare e risolvere problemi, ma anche i limiti imposti ai

loro poteri.14

• Risorse umane

Le politiche delle risorse umane riguardano le assunzioni, gestione della carriera, formazione,

valutazione delle performance, del personale, delle promozioni, ecc…

13 _{Ass. Italiana Internal Auditing e Price Watherhouse Coopers: La gestione del rischio aziendale – ERM: Enterprise}

Risk Management, un modello di riferimento e alcune tecniche applicative

14 _{Ass. Italiana Internal Auditing e Price Watherhouse Coopers: La gestione del rischio aziendale – ERM: Enterprise}

19

È essenziale che il personale sia preparato a nuove sfide, problematiche e rischi all’interno di uno

scenario mutevole. Assumere personale competente e fare della formazione una tantum non è

sufficiente: il processo formativo deve essere continuo.

L’atteggiamento e l’impegno del manager per instaurare un’efficace processo di gestione del rischio aziendale devono essere risolutivi e chiari e devono essere percepiti da tutta

l’organizzazione. Non è sufficiente comunicare il giusto comportamento a parole; un atteggiamento rigido e immotivato difficilmente formerà un’ambiente etico ed efficace.

2.2 Definizione degli obiettivi

Un passaggio fondamentale per la gestione del controllo interno è la conoscenza degli obiettivi

aziendali: è indispensabile fissare gli obiettivi per individuare gli eventi che possono ostacolarne il

raggiungimento.

L’Enterprise Risk Management si accerta che il management adotti un processo definito sia per la determinazione degli obiettivi che per l’allineamento degli obiettivi con la mission/vision dell’organizzazione coerentemente con il risk appetite. Distinguiamo obiettivi strategici e mission, che rappresentano concetti immutabili, dagli obiettivi correlati, che sono più dinamici e si adattano

al contesto in cui l’azienda opera: le strategie e gli obiettivi correlati sono riallineati tramite gli obiettivi strategici, in caso di cambiamento delle condizioni iniziali.

• Strategici: fanno riferimento a un orizzonte temporale pluriennale e presentano un elevato grado di rilevanza, indicano la posizione di mercato dell’impresa, la vitalità competitiva e

20

Tra gli obiettivi correlati distinguiamo quelli operativi, di reporting, e di conformità:15

• Operativi: riguardano l’efficacia e l’efficienza delle attività operative aziendali, inclusi i livelli di performance, di redditività e di protezione delle risorse da eventuali perdite. Il

management deve accertarsi che tali obiettivi siano effettivamente raggiungibili

dall’azienda in relazione al mercato ed ai tempi programmati.

• Di reporting: riguardano la redazione di report attendibili, e possono includere informazioni contabili e non contabili. Sono un ausilio alle decisioni del management ma

alcuni sono anche formulati in funzione dell’informativa al pubblico.

• Di conformità: riguardano l’osservanza delle leggi e dei regolamenti applicabili all’azienda. È importante che l’azienda risulti conforme alla normativa vigente sia per non essere

annullata dal mercato o dalle autorità di vigilanza chiamate a far rispettare le regole, ma

anche per la reputazione che essa gode in seno alla comunità economica di appartenenza.

In questo modo essa comunicherà la propria affidabilità e trasparenza agli stakeholder,

garantendo la propria capacità di sopravvivenza nel tempo.

Questa categorizzazione degli obiettivi, permette al Consiglio di Amministrazione e al Top

Management, di focalizzarsi sui diversi aspetti dell’Enterprise Risk Management: scegliendo gli obiettivi deve essere allineato il rischio accettabile per l’azienda.

Il rischio accettabile e strategia sono due elementi strettamente correlati: il rischio accettabile è

riflesso nella strategia, che a sua volta indirizza l’allocazione delle risorse.

15 _{Ass. Italiana Internal Auditing e Price Watherhouse Coopers: La gestione del rischio aziendale – ERM: Enterprise}

21

Una volta stabiliti tali elementi, il management deve occuparsi di allineare l’organizzazione, le

persone i processi e le infrastrutture per facilitare la realizzazione di una strategia vincente, che

abbia dei livelli di rischio entro i limiti previsti.

2.3 Identificazione degli eventi

Un evento è un accadimento che può essere generato da fonti interne o esterne. Questo incide sulla

definizione della strategia ma anche sul raggiungimento degli obiettivi che l’azienda si prefigge. Vi sono fattori interni ed esterni che possono influire sulla strategia che l’azienda adotta e sugli obiettivi da perseguire. I fattori esterni, sono quelli economici, ambientali, politici, sociali e

tecnologici. I fattori interni, invece, riflettono le scelte del management e includono fattispecie

come infrastrutture, personale, processi operativi e tecnologia.

Gli eventi devono essere studiati sia a livello complessivo aziendali, sia a livello di singola attività,

poiché da ciò si ricavano importanti informazioni circa il rischio aziendale. L’evento, infatti, presentandosi come un fattore neutro, deve essere studiato dal management che ne deve identificare

gli impatti positivi e negativi.

Esistono varie tecniche per l’individuazione degli eventi. Le metodologie di identificazione devono comprendere una combinazione di strumenti di supporto e devono osservare sia il passato che il

futuro. Tra le più famose abbiamo:

• Il catalogo degli eventi • Le analisi interne

22 • Workshop ed interviste

• Analisi del flusso di processo • Indicatori di eventi

• Metodologie per a raccolta dei dati sulle perdite

2.4 Valutazione del rischio

Il processo di valutazione dei rischi permette di considerare come eventi potenziali possano

incidere sulla strategia e sul raggiungimento degli obiettivi aziendali. Per la valutazione vengono

considerati due fattori: la probabilità e l’impatto.

La probabilità considera la possibilità che un dato evento si verifichi, mentre l’impatto considera

l’effetto che potrebbe verificarsi. Lo studio di tale variabili considererà maggiormente dati storici (quando possibile). Tali dati, basati sull’esperienza tipica aziendale, saranno preferibili poiché meno inficiati dal giudizio soggettivo e possono fornire un risultato migliore rispetto ai dati che

provengono da fonti esterne. Nei casi in cui i dati storici contenuti nei database aziendali

costituiscano l’input primario, i dati esterni devono comunque essere utilizzati come elementi di

controllo e miglioramento dell’analisi.

Nella valutazione del rischio è importante distinguere quello residuo da quello inerente. La

metodologia di valutazione dei rischi è applicata prioritariamente per il rischio inerente, cioè il

potenziale rischio in assenza di tutte le azioni che il management potrebbe intraprendere per

alterarne la probabilità o l’impatto. Una volta che le risposte al rischio sono state sviluppate, il

23

residuale, cioè il rischio rimanente dopo le azioni poste in essere per ridurne la probabilità e

l’impatto.

Anche per la valutazione dei rischi esistono varie tecniche di tipo qualitativo e quantitativo:

benchmarking, modelli probabilistici, modelli non probabilistici. Queste ultime tuttavia non sono

utili a misurare l’impatto di un evento: infatti le valutazioni dei singoli rischi devono essere espresse in termini quantitativi.

2.5 Risposta al rischio

Il manager che ha esaminato i tipi di rischi a cui è esposta l’azienda, ed averne valutato la probabilità e l’impatto, può:

• Evitare il rischio, eliminando le cause del rischio stesso e le attività che lo generano

• Ridurre il rischio, creando delle azioni per ridurre la probabilità che un evento si manifesti, o cercare di diminuire un possibile impatto negativo che il rischio può apportare.

• Condividere il rischio, tramite delle tecniche quali le polizze assicurative, riassicurazioni, esternalizzazione di alcune attività

• Accettare il rischio se le azioni da intraprendere per eliminarlo o mitigarlo hanno costi troppo alti, o perché l’impatto di tale rischio non incide significativamente sull’azienda.

Nell’ERM è previsto che il rischio sia considerato in una prospettiva globale: per arrivare a tale risultato i controlli saranno svolti a livello di ciascuna unità operativa, dipartimento e funzione.

Solo in fine, quando si ha un quadro completo dei singoli rischi, considerando anche le

24 2.6 Attività di controllo

Le attività di controllo sono le procedure, ovvero le azioni svolte dalle persone per realizzare le

politiche, direttamente o tramite applicazione tecnologiche, destinate ad assicurare l’attuazione

delle risposte al rischio scelte dal manager.

Al riguardo si possono distinguere controlli di primo secondo e terzo livello:

• Controlli “di primo livello” o anche controlli “di linea”: sono volti ad assicurare il corretto svolgimento delle operazioni.16 Sono svolti dal personale della azienda, e hanno per

oggetto le singole attività. Si interviene solitamente con procedure apposite a rettificare le

fonti di errore relativo ad ogni singola operazione.

• Controlli “di secondo livello”: comprendono le attività di misurazione, monitoraggio e gestione dei rischi aziendali. Sono quel genere di attività svolte dalla funzione di Risk

Management e di Compliance riguardanti la verifica della conformità ai limiti ed alle

disposizioni normative. Da tale attività di controllo si traggono report riguardanti errori ed

anomali.

• Controlli “di terzo livello”: sono svolti dall’Internal Auditor. Si tratta di un’attività indipendente e obiettiva: non deve dipendere gerarchicamente da nessun’altra struttura ed

è autonoma rispetto a qualsiasi funzione operativa. Svolge attività di verifica sulla

completezza, sull’adeguatezza, sull’efficacia e sull’efficienza di tutto il sistema dei

16 _{S. Febbi, D. Bobbo, Studio legale Bird & Bird- L’evoluzione del sistema di controlli interni delle imprese di}

25

controlli interni e sull’organizzazione aziendale, esprimendo un giudizio articolato su ogni

area di attività.

I controlli “di primo livello” sono normalmente qualificati come “controlli diretti”, in quanto svolti contestualmente all’esercizio delle attività aziendali e dai medesimi soggetti che vi sono preposti; i livelli di controllo successivi, invece, sono solitamente definiti controlli “indiretti” in quanto basati sui flussi informativi generati all’esito degli accertamenti diretti.17

Deve, per altro, prestarsi attenzione al fatto che i fabbisogni di controllo sono altresì influenzati da

localizzazione, o dalla dispersione geografica delle attività operative, dalle tecnologie produttive

impiegate e dal decentramento organizzativo. Ovviamente tali fattori devono essere valutati nella

progettazione delle attività di controllo.18

2.7 Informazione e comunicazione

Le informazioni riguardanti l’intera azienda, sono elementi necessari affinché venga svolta l’attività di gestione e di controllo. È importante che le informazioni siano identificate, formalizzate e comunicate, in modo tale da essere diffuse a tutti i livelli della struttura organizzativa. Il

management infatti deve fondare le proprie decisioni su informazioni che riflettano i requisiti di

rilevanza, tempestività e accuratezza, accessibilità, per cercare di rispondere ai rischi in maniera

coerente e raggiungere gli obiettivi aziendali.

17 _{S. Febbi, D. Bobbo, Studio legale Bird & Bird- L’evoluzione del sistema di controlli interni delle imprese di}

assicurazione nel recepimento di Solvency II (2016)

26

Per avere informazioni di tale tipo, quindi, si deve creare dentro l’azienda un’infrastruttura dei sistemi informativi: questa deve trasformare i dati grezzi, provenienti dalle unità operative, in

informazioni specifiche.

Le comunicazioni sono connotate dalla non univocità di direzione: dalle gerarchie superiori a

quelle inferiori devono essere comunicati gli obiettivi, regole, comportamenti, e feedback sui

risultati; dai profili inferiori a quelli superiori devono intercorrere informazioni inerenti ai

problemi, ai malfunzionamenti e i rischi identificati; secondo itinerari orizzontali devono fluire

invece informazioni utili al coordinamento.19

Per quanto concerne la comunicazione, coloro i quali ricoprono posizioni di gestione operativa e

finanziaria devono comunicare efficacemente:

• L’importanza e la rilevanza dell’ERM • Gli obiettivi aziendali

• Il rischio accettabile e la tolleranza al rischio • Una terminologia univoca del rischio

• I ruoli e le responsabilità del personale nell’attivare e supportare i componenti dell’ERM.

La comunicazione può assumere forme diverse, come manuali delle politiche, promemoria, e-mail,

fogli in bacheca, riunioni, ecc… Anche il modo in cui il management si comporta con il personale

27

può costituire un potente messaggio. Il management deve sempre ricordare che le azioni valgono

più delle parole.

2.8 Monitoraggio

Il processo di gestione muta nel tempo. Le risposte al rischio che erano efficaci nel passato possono

rilevarsi ora insufficienti o inapplicabili. Questo può essere dovuto al cambiamento degli obiettivi

aziendali, all’arrivo di nuovo personale, a cambiamenti avvenuti nella struttura e nella direzione aziendale, all’introduzione di nuovi processi. Di conseguenza il management deve sempre

determinare se l’ERM continua a funzionare efficacemente nel tempo.

L’intero processo deve essere continuamente monitorato per garantire nel tempo l’adeguatezza dei sistemi di controllo interno e la qualità delle performance: il management deve tener conto della

natura e dell’estensione dei cambiamenti verificatisi e del rischio relativo.

Il monitoraggio può essere effettuato sia con attività continue, sia con valutazioni separate.

Nell’ambito della supervisione continua, è prevista una normale attività di controllo permanente sulla gestione, che verifica l’idonea progettazione di sistemi di controllo ed analisi delle anomalie,

rispetto ai risultati attesi da parte del management.

L’altro tipo di intervento può avere la forma di una valutazione condotta ha per oggetto temi

specifici quali l’efficacia e l’affidabilità dei controlli posti in essere all’interno delle unità organizzative, oppure l’autovalutazione sulle precondizioni e sullo stato dei controlli attivati. 20

28

È disponibile un’estesa varietà di strumenti di valutazione, come check list, questionari, diagrammi

di flusso. A seconda della dimensione e del business dell’azienda cambia la documentazione richiesta per il monitoraggio.

3.

Il Sistema di Controllo Interno nelle compagnie assicurative: Solvency II.

Il complesso schema organizzativo delle imprese assicurative, e il loro impatto

economico-sociale, fanno sì che si renda necessario definire un insieme di procedure, regole, struttura

organizzativa, che complessivamente presiedano il corretto funzionamento e il buon andamento

dell’impresa nel contesto economico normativo di riferimento.

La creazione di un valido Sistema di Controllo Interno in un’assicurazione fa sì che l’impresa

persegua un adeguato monitoraggio e un’efficace gestione dei rischi insiti nella strategia di business. Questo deve avvenire tramite lo svolgimento di attività di controllo e predisposizione di

determinate procedure organizzative.

Ulteriore finalità del sistema di controlli è costituita dal monitoraggio di:

• efficacia, ossia capacità di raggiungimento degli obiettivi

• efficienza, cioè l’idoneità a raggiungere gli obiettivi con un utilizzo razionale e appropriato di risorse umane e materiali;

• economicità, ossia la capacità di operare attraverso l’utilizzo di risorse al minor costo possibile. 21

21 _{S. Febbi, D. Bobbo (Studio legale Bird & Bird): “ L’evoluzione del sistema di controlli interni delle imprese di}

29

L’impresa di assicurazione ha come business principale l’assunzione dei rischi ad essa trasferiti da altre economie: questo fa sì che, in generale, si sposti su di essa l’incertezza. L’incertezza deve

essere analizzata nella sua duplice valenza di produzione e/o diminuzione di valore: il management

deve essere attento a valutarla, trarne benefici, se sussistono, e individuare e contenere le perdite e

i costi.

Sono queste le premesse sulle quali si basa l’ERM anche nelle imprese di assicurazioni, in virtù

del quale il Consiglio Di Amministrazione, nel decidere gli obiettivi e le strategie, identifica i rischi

che possono impedire il raggiungimento del fine aziendale e procede alla valutazione nell’ottica di

gestirli per contenerli entro il livello di vulnerabilità accettabile. 22

Al pari delle altre imprese, anche nelle assicurazioni il processo di ERM deve articolarsi nelle

seguenti fasi:

• definizione degli obiettivi e delle attività di gestione dei rischi • identificazione dei rischi

• valutazione dell’incidenza eventuale dei rischi sul fine perseguito dagli obiettivi aziendali • individuazione e valutazione dell’efficacia degli strumenti e delle tecniche di gestione dei

rischi

• controllo e verifica dell’efficacia dell’attività svolta nelle precedenti fasi.

30

La creazione di un solido Sistema di Controllo Interno, poteva essere assicurata solo da un progetto

a livello europeo: Solvency II nasce, quindi, come una regolamentazione fondata su un sistema di

vigilanza e controlli più attento ai rischi che incidono sul business assicurativo.

Dall’amara esperienza della crisi globale, la commissione Europea ha sottoposto al parlamento e al Consiglio gli atti delegati di Solvency II, mentre EIOPA (European Insurance and Occupational

Pensions Authority), responsabili del coordinamento della vigilanza dei mercati finanziari a livello

europeo, ha proposto standard tecnici di implementazione e ha emanato Linee Guida per

l’applicazione del nuovo regime.23

3.1 Da Solvency I a Solvency II:

L’ Unione Europea è intervenuta sul piano sovranazionale riguardo ad un’informazione progressiva sulla solvibilità, sul controllo interno e sulla vigilanza delle assicurazioni. I mezzi

utilizzati nello specifico sono stati perlopiù le direttive.

Con la direttiva comunitaria n. 12 del 2002, che prende il nome di Solvency I, vengono disciplinati

a livello europeo il regime di vigilanza e di solvibilità delle imprese di assicurazioni. La normativa

rafforzava il sistema di vigilanza già esistente, con l’obiettivo di incentivare le imprese a

predisporre, all’interno della loro organizzazione aziendale, un’appropriata gestione dei rischi per perseguire con più facilità una gestione sana e prudente. Solvency I prevedeva essenzialmente

23 _{S.Rossi, R. Cesari, A. Corinti, IVASS ( instituto per la vigilanza delle assicurazioni)- Solvency II: la nuova}

31

l’introduzione di un requisito patrimoniale minimo, il “Margine minimo di solvibilità”, e lo rapportava ad indicatori semplici quali premi e sinistri, riserve matematiche e capitale sotto rischio.

Tuttavia il progetto presentava dei limiti:

• Non teneva conto dei rischi specifici di una compagnia;

• Non teneva conto delle interconnessioni fra le regole relative a riserve tecniche, attivi a copertura e margine di solvibilità;

• Non guardava alla qualità del Risk Management e al controllo interno delle diverse imprese;24

L’applicazione di aliquote pressoché uniche ai parametri di natura tecnica, risultava inadeguato ad approssimare i rischi di portafoglio.

Il margine di solvibilità non teneva conto di profili qualitativi del portafoglio assicurato o degli

impieghi effettuati a sua copertura. L’esclusiva attenzione alle voci di natura tecnica, senza alcun riferimento alla composizione del portafoglio degli investimenti e dei correlati rischi, può causare

un possibile disallineamento della gestione attivo/passivo. Ne deriva che imprese con il medesimo

profilo di rischio del passivo, ma con impieghi caratterizzati da un diverso grado di rischio, erano

obbligate a detenere i medesimi requisiti minimi di capitale. Tra l’altro i rischi non tecnici erano ignorati, o quando considerati riguardavano una valutazione parziale.

24 _{ANIA ( Associazione Italiana delle Imprese Assicuratrici)- Solvency II: origini, struttura e sviluppo. (12 Novembre}

32

Quanto detto mette in luce come il sistema di calcolo non fosse in grado di rilevare

appropriatamente i singoli profili di rischio, ma individuava solo un livello di patrimonio

complessivo a garanzia integrativa e globale dell’equilibrio della gestione assicurativa. 25

Nel marzo del 2001, la Commissione Europea decise di avviare un progetto di revisione dell'intero

sistema di vigilanza prudenziale e controllo interno nel settore assicurativo.

L’obiettivo ultimo del nuovo progetto è stato quello di predisporre un sistema di regole più idoneo, rispetto a quello precedente, a riflettere la rischiosità effettiva delle imprese e in grado di fornire a

queste ultime incentivi per un’appropriata gestione dei rischi.

Il 17 dicembre 2009 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il testo della

Direttiva 2009/138/CE in materia di accesso ed esercizio delle attività di assicurazione e di

riassicurazione, comunemente nota come Direttiva “Solvency II“.

Nel 2015 l’EIOPA, il regulator europeo delle assicurazioni, nato nel 2011 con il compito di sorvegliare il mercato continentale delle polizze in coordinamento con le autorità nazionali,

pubblica le proprie linee guida per l’attuazione di Solvency II. Si tratta di una serie di orientamenti

“indirizzati alle autorità di vigilanza in merito ai comportamenti da adottare per l’applicazione della direttiva 2009/138/CE, in materia di accesso ed esercizio delle attività di assicurazione e riassicurazione”26

Le linee guida prevedevano una graduale applicazione delle disposizioni riguardanti:

• Governance

25 _{A. Cappiello: Regolamentazione e Risk Management nelle imprese assicurative (F. Angeli, 2008)} 26 _{EIOPA-Orientamenti sul Sistema di Governance. www.eiopa.europa.eu}

33 • ORSA( Own Risk Solvency Assessment) • Pre-applicazione di modelli interni • Report di supervisione

Finalmente nel gennaio 2016, la nuova disciplina entra in vigore e Solvency II prende il posto delle

direttive precedenti sostituite da un’unica normativa per l’intera area dell’Unione Europea.

L'obiettivo di fondo della normativa è quello di migliorare l’integrazione del mercato unico europeo delle assicurazioni predisponendo un sistema di regole più idoneo a riflettere la rischiosità

effettiva delle imprese.

“ The solvency system should be designed in such a way that it encourages and gives an incentive to the supervised institutions to measure and properly manage their risks”27

L’avvio nel 2016 del nuovo regime europeo Solvency II contribuisce alla definizione di un quadro regolamentare nazionale robusto e trasparente e consente di impostare un sistema di vigilanza

basato sul rischio, per identificare e gestire tempestivamente le vulnerabilità e allocare le risorse in

maniera efficiente.28

Identificare, valutare e controllare i rischi maggiormente significativi, vuol dire studiare quei rischi

che possono minare la solvibilità dell’impresa e costituire un serio ostacolo alla realizzazione degli obiettivi aziendali.

27 _{European Commissio, Amended framework for consultation on Solvency II ( Aprile 2006).} 28 _{ISVASS: Relazione sull’attività svolta dall’istituto nell’anno 2016-Divisione Editoria e stampa}

34

Solvency II rappresenta una riforma con implicazione destinate ad avere un impatto sia a livello

microeconomico che macroeconomico sulle funzioni aziendali, sui processi e sulle interrelazioni.

Esso infatti non solo fornisce strumenti per il calcolo dei requisiti patrimoniali, fondi propri e

riserve tecniche, ma dà alle autorità di vigilanza strumenti adeguati per un’analisi prospettica e risk

oriented.

3.2 La struttura tripartita di Solvency II

Essendo lo scopo principale del nuovo quadro comunitario definire un sistema di controllo di tipo

prudenziale, più attento ai rischi che incidono sul business assicurativo, è stato definito un sistema

normativo articolato su 3 pilastri, strettamente interconnessi: il primo fissa i requisiti

finanziari/patrimoniali cui le imprese devono conformarsi; il secondo ottempera a presidi di tipo

qualitativo, e stabilisce i presidi di Corporate Governance e vigilanza che le imprese devono

strutturare; il terzo, infine, definisce i requisiti informativi cui le imprese sono tenute nei confronti

del pubblico.

a. Il primo pilastro

Dagli articoli che vanno dal 73 al 133 della direttiva comunitaria n.138 del 2009 si ricavano le

disposizioni che le imprese devono seguire all’interno della propria attività, che hanno un impatto reale sul patrimonio delle imprese.

35 • I criteri di valutazione di attività e passività29

• La determinazione dei fondi propri e criteri per la loro ammissibilità ai fini della copertura del requisito patrimoniale

• Il Calcolo dell’Solvency Capital Requirement (SCR) e dell’Minimum Capital Requirement ( MCR)30

• Investimenti e copertura delle riserve tecniche31

• Calcolo dei requisiti patrimoniali per i gruppi di imprese.

Le novità introdotte dalla normativa riguardano due requisiti patrimoniali e le indicazioni in merito

al loro calcolo: il Solvency Capital Requirement (SCR), e il Minimimum Capital Requirement

(MCR).

• Il Solvency Capital Requirement

Il principale indicatore, rappresentato dal SCR, contempla una quantità di capitale necessario per

far fronte a tutti gli impegni assunti dall’impresa: dovrebbe garantire un livello di capitale tale da

29_{L’ art. 75 della direttiva richiede che le imprese di assicurazione e di riassicurazione valutino le attività e le}

passività all’importo al quale potrebbero essere scambiate, trasferite, regolate tra parti consapevoli e consenzienti in un’operazione svolta alle normali condizioni di mercato.

30_{Margine di Solvibilità: le imprese di assicurazione devono disporre costantemente di un patrimonio netto di un}

certo ammontare minimo (margine di solvibilità richiesto), determinato con l’applicazione di coefficienti e poste contabili ritenute rappresentative dei rischi da fronteggiare. Il margine di solvibilità costituisce, insieme all’accantonamento di adeguate riserve tecniche e di attivi congrui alla loro integrale copertura, uno dei principi strumentali di vigilanza prudenziale.

31 _{L’art. 76 della direttiva 2008/138 recita: “ Le riserve tecniche devono corrispondere all’importo attuale che le}

imprese di assicurazione e di riassicurazione dovrebbero pagare se dovessero trasferire immediatamente le loro obbligazioni di assicurazione o riassicurazione ad un’altra impresa di assicurazione o riassicurazione”.

36

poter coprire perdite impreviste e significative, oltre che garantire agli assicurati che i pagamenti

saranno onorati alla scadenza.

Il valore dell’SCR deve essere coperto dall’eccesso delle attività sulle passività. La nuova regolamentazione prudenziale è stata costituita con l’obiettivo di coprire tutti i rischi che incombono sull’attività di un’assicurazione che sono ricompresi nell’intervallo di probabilità de 99,5 % l’anno. L’ SCR è calcolato utilizzando tecniche di valore a rischio (VAR-value at risk),

conformemente ad una formula standard i cui tratti generali sono presentati nella direttiva.

In tale contesto risulta necessario specificate tutti i rischi significativi e quantificabili che devono

37

Nella direttiva è presentato uno schema volto a censire i rischi aziendali, articolandolo in moduli e

sottomoduli, al fine di determinare una misura del rischio. Ogni impresa dovrà prendere in

considerazione i rischi tipici della propria attività prendendo come riferimento eventi passati. Si

dovrà stimare la probabilità di accadimento di un evento rischioso, in relazione alle serie storiche

conosciute, o in mancanza utilizzando simulazioni matematiche.

Tale pilastro tende ad incoraggiare gli assicuratori a sviluppare una cultura del rischio. Le

compagnie che sono più avvantaggiate, per quanto concerne i requisiti patrimoniali, sono quelle

che utilizzano sistemi di gestione del rischio avanzati affiancate da specifiche tecniche di

attenuazione del rischio e di diversificazione.

Il legislatore, date le differenze che ogni azienda presenta, rende possibile l’adozione di un modello

interno per il calcolo dei requisiti patrimoniali, che si discosti dalla formula standard, previa

autorizzazione dell’Autorità di Vigilanza. Quanto più il profilo di rischio della singola impresa non sia coerente con l’assunzione posta alla base del calcolo standard, tanto più il modello interno deve essere privilegiato nella quantificazione dei rischi. Ovviamente l’impresa avrà interesse ad

adottare modelli interni qualora il proprio profilo di rischio specifico conduca ad una

valorizzazione di un requisito di capitale inferiore rispetto al risultato della formula standard. L’SCR deve essere aggiornato almeno una volta l’anno, o comunque se cambia il profilo di rischio. Tale precisazione tende a considerare l’SCR un valore che deve essere legato ad una realtà in

continuo movimento.

38

Il MCR (Minimum Capital Requirement) invece rappresenta la soglia minima di capitale detenibile

oltre cui il rischio per gli assicurati diventerebbe inaccettabile.

L’MCR deve essere compreso tra il 25% e il 45% dell’SCR. È comunque vietato scendere sotto 1 milione di euro per le assicurazioni non vita, 2 milioni di euro per le assicurazioni vita. Se tale

vincolo non viene rispettato, si incorre nella revoca dell’autorizzazione all’esercizio dell’attività da parte dell’Autorità di vigilanza.

b. l secondo pilastro e il terzo pilastro.

I requisiti quantitativi, sebbene svolgano un ruolo centrale nella valutazione dei mezzi patrimoniali

dell’impresa, non costituiscono l’unico presidio a salvaguardia della solvibilità.

Perciò il secondo pilastro previsto da Solvency II è costituito da norme che concernono la

governance, il Risk Management e i Sistemi di Controllo interno dell’impresa, ma anche la

disciplina delle attività, degli strumenti e dei poteri di sorveglianza.32

Elementi chiave riguardano i controlli dei modelli interni di rischio, l’uso di stress test, i processi

di governance, l’esistenza di criteri adeguati e corretti dell’alta direzione, sistemi di mitigazione del rischio, valutazione qualitativa del rischio, ecc…

Mentre il primo pilastro di Solvency II mira a quantificare i requisiti patrimoniali a fronte di rischi

di sottoscrizione, di mercato, di credito e operativi, lasciando spazio, eventualmente, all’adozione

di modelli interni33, il secondo pilastro punta alla previsione che l’impresa, nell’ambito del Risk

32 _{A. Cappiello: Regolamentazione e Risk Management nelle imprese assicurative (F. Angeli, 2008)} 33 _{A. Cappiello: Regolamentazione e Risk Management nelle imprese assicurative (F. Angeli, 2008)}

39

Management, effettui delle valutazioni interne sulla propria solvibilità, e crei dei meccanismi tali

da raggiungere gli obiettivi prefissati.

Per concludere, il terzo Pilastro si occupa della diffusione delle informazioni e la trasparenza per

rafforzare i meccanismi di mercato e di vigilanza risk based. Solvency II delinea un fitto reticolo

informativo che deve collegare costantemente un’impresa assicurativa alle Autorità di Vigilanza e

al mercato. Si è reso necessario, quindi un sistema armonizzato di comunicazione delle imprese di

assicurazione nel quadro normativo dell’ UE.

L’informativa al pubblico, serve per rafforzare la capacità del mercato di valutare la solvibilità delle imprese di assicurazione. Una volta che i rischi sono stati censiti, analizzati, valutati e

monitorati devono essere trasmessi al mercato, in maniera trasparente: il terzo pilastro rappresenta

quindi una logica conseguenza degli altri due pilastri. Un’informativa chiara e trasparente nei confronti degli investitori può infatti favorire la capacità del mercato di valutare la solvibilità delle

imprese di assicurazioni.

Un esempio di relazioni richieste dalla normativa è il Solvency and Financial Condition Report (

SFCR): è una relazione sulla solvibilità e sulle condizione finanziaria, destinata al pubblico e al

mercato. Riguarda principalmente la descrizione dell’attività e del risultato dell’impresa nell’anno, le categorie di rischio e la relativa esposizione, descrizione delle riserve tecniche, e la descrizione

40

Cap II: InChiaro Life Dublino: l’ambiente interno della compagnia.

1.

L’azienda

InChiaro Life DAC (ex Sella Life LTD) è una compagnia di Assicurazione Vita di diritto

Irlandese, nata a Dublino nel 1999, impegnata in attività assicurative nel Ramo Vita.

InChiaro Life è interamente controllata da CBA Vita SpA che a sua volta è una compagnia

assicurativa controllata di HDI Assicurazioni SpA. I suoi prodotti sono distribuiti principalmente

da Banca Patrimoni e Banca Sella. InChiaro Life non ha istituito una succursale in Italia, scegliendo

invece di svolgere la propria attività in base alla disposizione sulla libera prestazione dei servizi

della terza direttiva sulla vita dell'UE.34

La compagnia è stata autorizzata dal Financial Regulator (Central Bank of Ireland) all’esercizio

delle assicurazioni vita, nello specifico quelle di Ramo III, ed opera nella Repubblica italiana in

regime di “libera prestazione dei servizi”, sotto il controllo della Central Bank of Ireland . 35

34_{Willis Tower Watson- InChiaro Life: Own Risk Ann Solvency Assessment (15 Dicembre 2016)}

35 _{Assicurazione.it: “L'attività in regime di libera prestazione dei servizi è quell'attività esercitata da una compagnia}

assicurativa in un altro stato membro della Comunità Europea alle stesse condizioni dei professionisti che vi risiedono, senza dover per questo stabilirsi nello Stato in cui la prestazione è fornita”

41

2.

Il prodotto

Il principale business della compagnia è focalizzato su polizze vita di tipo Unit Linked che

prendono il nome di Sella Personal Life: a differenza delle comuni polizze vita, queste sono

caratterizzate da una componente tipica degli investimenti finanziari.

Sella Personal Life è un contratto di assicurazione sulla vita che consente, attraverso il versamento

di un premio unico e di eventuali versamenti aggiuntivi, di costituire un capitale, liquidabile al

decesso dell’assicurato, il cui ammontare dipende dal valore delle quote di un Fondo Interno, cui è collegato il contratto.36

Le parti interessate di tale tipo di contratto sono diverse:

• In primo luogo troviamo il contraente che è il soggetto, persona fisica o giuridica, che stipula il contratto di assicurazione e che è tenuto a pagare i premi.

• La seconda figura è quella dell’assicurato, che può o meno coincidere con la figura del contraente. È la persona fisica sulla cui vita è stipulato il contratto di assicurazione. Deve

avere un’età compresa tra i 18 e i 92 anni.

• Il beneficiario invece, è un soggetto che viene designato dal contraente e riceverà le somme assicurate.

Il contratto Sella Personal Life prevede un versamento unico iniziale di importo non inferiore a € 250.000,00, con possibili versamenti aggiuntivi successivi non inferiori a € 25.000,00. Il contraente

36 _{InChiaro Life- Sella Personal Life, contratto di assicurazione sulla vita di tipo Unit Linked, Fascicolo informativo_}

42

ha la possibilità in qualunque momento di risolvere anticipatamente il contratto chiedendo il valore

di riscatto, oppure richiedere un riscatto parziale.

A seguito della stipulazione del contratto, viene creato un Fondo Interno. Il Fondo è appositamente

costituito e gestito secondo la strategia di investimento scelta dallo stesso contraente, tra le diverse

strategie proposte dalla compagnia, a seconda della tipologia di rischio che egli decide di affrontare

(Profilo di rischio medio- basso, medio, medio-alto, alto). Essendo che il fondo è creato ad hoc alla

stipulazione del contratto, non esistono dati storici di rendimento del Fondo.

La compagnia, a sua volta affiderà la gestione del Fondo a Banca Patrimoni Sella & C. Spa.

I fondi interni sono costituiti con lo scopo di aumentare nel tempo il valore dei capitali investiti dal

Contraente, mediante una gestione professionale degli investimenti, nel rispetto del profilo di

rischio, degli obiettivi dell’investimento stesso.

Gli investimenti saranno rappresentati da titoli azionari, obbligazionari, strumenti di mercato

monetario, quote di azioni o azioni di OICR (Organismi di Investimento Collettivo del Risparmio)

sia di diritto italiano che di diritto comunitario. Essendo sottoposta al controllo della Central Bank

of Ireland, la compagnia investe in attività che costituiscono il Fondo Interno nel rispetto della

normativa irlandese in materia di investimenti. Tali attività quindi potrebbero non rientrare tra

quelli consentiti dalla normativa italiana in materia di assicurazioni vita.

Tale tipo di contratto può comportare per il contraente gli elementi di rischio tipici di un

investimento in azioni e obbligazioni, ovvero:

• Rischio tipico del capitale legato alla variabilità del prezzo di un titolo dipendente sia dalle aspettative del mercato sulle prospettive di andamento economico dell’emittente (rischio

43

specifico), sia delle generali fluttuazioni del mercato sul quale il titolo è negoziato (rischio

generico).

• Il rischio legato al fatto che l’emittente di un titolo di debito (obbligazione) non sia in grado di pagare gli interessi o rimborsare il capitale; il prezzo del titolo risente di tale rischio

variando al modificarsi del grado di solvibilità dell’emittente.

• Il rischio collegato alla variabilità del prezzo di un titolo di debito derivante dalla fluttuazione dei tassi di interesse di mercato

• Rischio di liquidità, ovvero l’attitudine dello strumento finanziario a trasformarsi prontamente in moneta senza perdita di valore che cambia nel tempo

• Rischio di cambio, ovvero il risultato complessivo dell’investimento di un titolo denominato in valuta diversa da quella di riferimento utilizzata dall’investitore, è condizionato dalla variazione dei tassi di cambio.

La compagnia, quindi, non offre alcuna garanzia di capitale o di rendimento minimo: il rischio

finanziario è interamente a carico del Contraente.

È legato al contratto, oltre alla funzione di strumento finanziario, alla prestazione assicurativa. In

aggiunta al controvalore delle quote di Fondo Interno disponibili, verrà corrisposto, al decesso

44

Sono a carico del fondo interno, la commissione di gestione e di performance, calcolate sul valore

del Fondo Interno.

3. Il codice etico

“Ciascuno è responsabile dell’integrità del proprio lavoro e di quello comune”. Con questa frase viene introdotto il codice etico di InChiaro Life, la carta dei valori rivolta ai componenti degli

organi sociali e ai dipendenti, che definisce l’insieme dei principi che devono essere osservati dai

destinatari per risolvere problematiche connesse alle pratiche di business che la società si trova

quotidianamente ad affrontare.

InChiaro Life adotta un codice etico che è espressione di un contesto aziendale in cui obiettivo

primario è quello di soddisfare le necessità e le aspettative degli interlocutori attraverso un elevato

standard di professionalità e un divieto di condotte che si pongono in contrasto con la legge e i

valori che la società intende promuovere.

La strategia adottata dalla compagnia ha il primario obiettivo di creare valore aggiunto e per fare

ciò si deve far in modo che ogni funzione lavorativa sia svolta nei principi etici di correttezza,

buona fede, onestà, legittimità morale, equità uguaglianza, imparzialità, diligenza, trasparenza,

riservatezza, tutela della persona. Risulta fondamentale quindi attenersi a tali principi per

mantenere una certa reputazione ed integrità sul mercato. Solo con queste premesse si creerà un

rapporto professionale di fiducia a lungo termine con il mercato.

Alcuni rischi legati alla mancanza di integrità potrebbero essere il sabotaggio, l’insider trading, la manipolazione del mercato, il falso in bilancio, il riciclaggio, la corruzione, ecc…

45

4. L’organigramma aziendale

* _{InChiaro Life- Corporate Governance Manual (The code and the Guidelines)-2006.}

La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite

e controllate. Il fine ultimo di un buon sistema di Corporate Governance è il raggiungimento degli

obiettivi, tenere un comportamento coerente alle aspettative, garantire trasparenza nei confronti di

azionisti e stakeholder. All’interno dell’azienda tutti gli organi societari devono avere precise responsabilità in modo da ottenere un bilanciamento tra i poteri di gestione e di controllo.

46

InChiaro Life promuove una "cultura del controllo interno" la cui efficacia trova fondamento in

un importante documento e i relativi allegati: il “Corporate Governance Manual”.

Tale manuale definisce le singole funzioni dell’azienda e ne identifica i relativi compiti. Delimita,

inoltre, il sistema delle deleghe e dei poteri conferiti dall’organo amministrativo alle varie funzioni

della compagnia.

La Central Bank of Ireland (CBI), ha rilasciato un codice sulle pratiche relative alla Corporate

Governance delle assicurazioni poste sotto il suo controllo: “Central Bank Guidelines on Preparing

for Solvency II- System of Governance” nel novembre 2013. Tale codice insieme alle linee guida

di EIOPA del 2015 sul Sistema di Governance, hanno fatto sì che le aziende si adattassero al set di

standard elencati in tali documenti, prima dell’entrata in vigore della direttiva Solvency II.

InChiaro life DAC, adotta un sistema di governance diffuso tra le aziende anglosassoni: un sistema

di tipo monistico (one-tier model). Il sistema, infatti, vede quale organo centrale il Board of

Directors, che ha il potere di vincolare con i propri atti la società nei confronti dei terzi e può

esercitare tutti i poteri sociali con le sole limitazioni derivanti dallo statuto o da specifiche delibere

assembleari.

Il sistema di governance deve essere commisurato alla grandezza ed alle attività della compagnia.

Nello specifico InChiaro Life è valutata dalla Central Bank of Ireland come istituto a impatto di