La Direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio del 14 dicembre 2016 (“IORP II”) stabilisce regole, di armonizzazione minima, per le istituzioni che gestiscono gli schemi pensionistici aziendali o professionali (“EPAP”), i quali sono organizzati e regolamentati in maniera sensibilmente differente tra gli Stati membri dando luogo a prassi di vigilanza che potrebbero essere divergenti tra i singoli Stati membri.
Al fine di realizzare prassi convergenti in materia di vigilanza assicurando l’uniformità delle procedure e la coerenza degli approcci in tutta l’Unione, il 10 luglio 2019, EIOPA ha diffuso quattro pareri su altrettanti profili della IORP II.
I pareri sono espressamente rivolti alle Autorità nazionali di vigilanza degli Stati membri e non sono soggetti alla procedura di comply or explain, rientrando nel novero delle disposizioni di più generale orientamento su tematiche specifiche per accrescere la convergenza delle pratiche di vigilanza. I pareri hanno ad oggetto:
- i criteri di utilizzo dei documenti di governance e di valutazione dei rischi nella supervisione degli EPAP e le informazioni minime che i documenti di valutazione del rischio devono contenere al fine di una corretta attività di vigilanza, in particolare, nell’ambito della procedura di riesame prevista dall’articolo 49 della IORP II, in relazione alla politica di investimento degli EPAP e nella valutazione interna del rischio, di cui all’ articolo 28 della IORP II (c.d. “ORA”);
- i criteri per l’attuazione pratica del quadro comune per la valutazione dei rischi e sulla trasparenza, quale strumento di valutazione che le Autorità e gli EPAP possono adottare su base volontaria, tenendo conto delle specificità nazionali che connotano gli EPAP e sulla base di un approccio proporzionato e basato sul rischio;
- la vigilanza sulla gestione dei rischi operativi, nell’ambito dei quali sono ricompresi i rischi informatici e relativi all’esternalizzazione; nonché
- la supervisione sulla gestione dei rischi ambientali, sociali e di governance, i quali, peraltro, possono riguardare non solo le società incluse nel portafoglio di investimento, ma anche gli stessi EPAP e le relative controparti, compresa la società promotrice, e possono incidere anche sullo stato patrimoniale degli stessi EPAP (ad esempio, i cambiamenti climatici possono provocare catastrofi naturali più frequenti e/o gravi e non si può escludere che le passività di un EPAP siano esposte a tale rischio).
Per quanto concerne l’applicazione dei suddetti pareri nell’ambito dell’ordinamento nazionale, essi sono diretti alla COVIP, essendo quest’ultima l’autorità di vigilanza competente, ai sensi degli artt. 18 e 18-bis del Legislativo 5 dicembre 2005, n. 252, recante la “Disciplina delle forme pensionistiche complementari” (“D.lgs. 252/2005”), come modificato dal Decreto Legislativo 13 dicembre 2018, n. 147 di attuazione della IORP II.
Rinviando le specifiche valutazioni su ciascuno dei pareri a prossimi approfondimenti che terranno conto anche dell’imminente adozione, da parte della COVIP, delle “Direttive alle forme pensionistiche complementari in merito alle modifiche e integrazioni recate al Decreto legislativo 5 dicembre 2005, n. 252 dal Decreto legislativo 13 dicembre 2018, n. 147, in attuazione della direttiva (UE) 2016/2341”, è possibile in questa sede tratteggiare gli ambiti di possibile influenza dei pareri EIOPA sull’attività di vigilanza di COVIP.
Il parere di EIOPA “sull’uso dei documenti di governance e di valutazione dei rischi nella vigilanza degli EPAP” potrà impattare sui criteri che la COVIP pretenderà per l’utilizzo dei documenti di governance nell’ambito, tra l’altro, della valutazione delle istanze di costituzione dei fondi pensione, di autorizzazione all’esercizio, nonché nell’ambito del processo di revisione prudenziale, anche al fine di valutare se le strategie, i processi e le procedure di reporting adottate dagli EPAP siano ben documentati e che i documenti di governance contengano tutte le informazioni corrette, aggiornate, complete e coerenti.
Inoltre, COVIP potrà attenersi alle indicazioni fornite da EIOPA con il parere “sull’attuazione pratica del quadro comune per la valutazione dei rischi e della trasparenza per gli EPAP”, nell’ambito dell’eventuale attuazione del quadro comune per la valutazione dei rischi e della trasparenza, i cui risultati possono fornire – indipendentemente dal quadro legislativo nazionale di riferimento, nell’ambito del quale operano gli EPAP – indicazioni utili ai fini della gestione del rischio, rilevando eventuali debolezze e carenze in tal gestione, nonché possibili situazioni di eccessiva esposizione al rischio. Il quadro comune per la valutazione dei rischi e della trasparenza consiste, infatti, in una valutazione standardizzata del rischio, che – facendo ricorso a semplificazioni, per motivi di proporzionalità – calcola l’impatto sul bilancio di una serie di scenari di stress comuni, predefiniti e coerenti con il mercato, fornendo indicazioni sulle modalità con le quali le attività e le passività dell’EPAP si riducono in tali contesti e se i meccanismi di sicurezza e di adeguamento delle prestazioni sono in grado di assorbire tali situazioni di stress.
Particolarmente rilevanti per l’attività della vigilanza a livello nazionale appaiono, inoltre, le indicazioni contenute nel parere “sulla gestione dei rischi operativi”[1]. In quest’ambito, infatti, l’EIOPA ha fornito alcune precisazioni e delle indicazioni di dettaglio anche di carattere operativo, in ordine, tra l’altro, alla gestione dei rischi informatici e di quelli derivanti dall’esternalizzazione (cfr. Allegati nn. 2 e 3). Appare, invece, già coerente con quanto previsto dal D.lgs. 252/2005, l’indicazione di EIOPA di adottare misure appropriate per garantire la continuità e la regolarità dello svolgimento delle [attività da parte degli EPAP, tra cui l’elaborazione di piani di emergenza e la valutazione di scenari di criticità plausibili.
Parimenti rilevante, infine, è il parere di EIOPA relativo “alla vigilanza sulla gestione dei rischi ambientali, sociali e di governo societario”. Diverse disposizioni del D.lgs. 252/2005 fanno già riferimento ai fattori ESG con riguardo, ad esempio, al sistema di governo, alla politica di investimento, alla gestione dei rischi e alla valutazione interna del rischio, nonché ai profili di trasparenza rispetto ai potenziali aderenti. Tuttavia, come rilevato da EIOPA, la valutazione dei rischi ESG rappresenta per molti EPAP una pratica relativamente nuova, caratterizzata da metodologie e strumentiancora in fase di evoluzione. Dovendo le Autorità nazionali considerare la gestione dei rischi ESG come parte integrante della propria attività di vigilanza, con un approccio basato sul rischio, EIOPA ha fornito sia una mappatura descrittiva su come i rischi ambientali, sociali e di governance si possono concretizzare nei rischi prudenziali degli EPAP, sia alcune indicazioni utili ad individuare le migliori prassi per garantire che le carenze nella gestione dei rischi ESG siano affrontate in modo adeguato e proporzionato.
In particolare, secondo EIOPA, le Autorità dovrebbero verificare, tra l’altro, che gli EPAP integrino i rischi ESG nei propri sistemi di gestione del rischio, esaminando le relative informazioni elaborate nell’ambito dell’auto-valutazione e incoraggiando questi ultimi ad includere i rischi ESG nella dichiarazione generale di tolleranza al rischio. Le Autorità nazionali, inoltre, dovrebbero esaminare l’adeguatezza dei metodi utilizzati dagli EPAP per identificare e valutare i rischi ESG, compresa la qualità dei dati alla base dell’analisi condotte. L’identificazione dei rischi ESG non dovrebbe limitarsi esclusivamente ai rischi di mercato, ma deve includere anche le altre categorie di rischio in cui si possono concretamente manifestare tali rischi, quali, ad esempio, il rischio controparte, i rischi di responsabilità pensionistica, il rischio operativo, il rischio reputazionale e il rischio strategico.
I pareri di EIOPA – come detto – non sono vincolanti e, trascorsi due anni dalla loro pubblicazione, l’EIOPA esaminerà le pratiche di vigilanza delle Autorità per valutarne la convergenza. Appaiono, tuttavia, uno strumento utile a supporto delle Autorità nazionali; laddove, nel caso di persistenti divergenze nelle prassi di vigilanza, non è escluso il ricorso di EIOPA a strumenti più cogenti per giungere a un quadro armonizzato di regole, ferme le peculiarità nazionali che continuano a contraddistinguere la materia regolata dalla IORP II. Peculiarità che, in Italia, attengono alla circostanza che gli EPAP non gestiscono direttamente le risorse avvalendosi di soggetti abilitati.
[1] Il rischio operativo è definito come il rischio di perdita derivante da processi, personale e sistemi interni inadeguati o carenti, o da eventi esogeni e comprendono i rischi di conformità e legali. Inoltre, i rischi operativi possono essere ulteriormente ripartiti nelle seguenti sottocategorie relative a: (i) frode interna; (ii) frode esterna; (iii) pratiche di lavoro e la sicurezza sul posto di lavoro; (iv) rapporti con gli sponsor, i soci e i beneficiari; (v) danni ai beni materiali; (vi) interruzioni operative e malfunzionamenti del sistema; (vii) trattamento delle transazioni commerciali e gestione dei processi.
