IVASS ha pubblicato l’intervento di Ida Mercanti, Segretario Generale IVASS, al convegno AICOM del 27 novembre 2025, incentrato sulla funzione di compliance nelle assicurazioni, evidenziandone l’evoluzione, le responsabilità e le nuove sfide derivanti dai mutamenti di mercato, dai modelli distributivi complessi e dall’impatto tecnologico.
Nell’intervento si evidenzia preliminarmente che la compliance, nata nel settore bancario, è stata presto riconosciuta come funzione fondamentale anche nel comparto assicurativo con la Direttiva Solvency II.
L’art. 46 della Direttiva e l’art. 30-quater CAP le attribuiscono infatti compiti cruciali:
- consulenza all’organo strategico
- valutazione dell’impatto dei mutamenti normativi
- identificazione dei rischi di non conformità.
IVASS ha rafforzato questo ruolo attraverso un’articolata regolamentazione di governance, che definisce mandato, requisiti, autonomia, risorse e posizionamento gerarchico della funzione.
Negli ultimi dieci anni, la compliance è divenuta un presidio strutturale della sana conduzione d’impresa, assumendo un valore strategico: non più mera verifica formale, ma contributo alla costruzione della fiducia e alla tutela della reputazione, vero asset di lungo periodo per le compagnie.
La funzione di compliance nelle assicurazioni, in sintesi:
- presidia il rispetto delle norme di trasparenza, correttezza dei comportamenti e qualità dell’informativa verso assicurati e danneggiati, intervenendo ex ante sull’organizzazione e sui processi
- contribuisce alla definizione delle politiche di remunerazione, delle procedure di distribuzione e alla verifica dell’adeguatezza dei modelli organizzativi previsti dal regolamento governance IVASS
- ha un fondamentale il ruolo di coordinamento con le altre funzioni di controllo per una visione unitaria dei rischi
- è centrale nella progettazione dei prodotti (compliance by design), nella valutazione del target market, nella verifica della coerenza tra prodotto e bisogni del cliente, nella chiarezza del linguaggio contrattuale e nel monitoraggio post-vendita (POG): la lettera al mercato IVASS 2024 ribadisce tali aspettative
- deve contribuire a valutare dipendenze critiche, rischi di continuità operativa e governance dei servizi esternalizzati
- nel campo dell’intelligenza artificiale, l’utilizzo massivo di dati anche sensibili impone una governance solida per evitare bias algoritmici, violazioni della privacy e trattamenti discriminatori: EIOPA ha recentemente fornito chiarimenti interpretativi su governance e risk management dei sistemi di IA
- in vista dell’avvio dell’Arbitro Assicurativo, la compliance avrà un ruolo decisivo nel guidare le imprese verso comportamenti coerenti con il miglior interesse del cliente e nel tradurre operativamente gli esiti delle decisioni dell’Arbitro, contribuendo al miglioramento dei processi interni e alla tutela della reputazione aziendale.
