L’iter delle modifiche apportate dall’IVASS alla regolamentazione vigente in preparazione all’entrata in vigore della direttiva Solvency II, prevista per il 1° gennaio 2016, prosegue con l’emanazione del Provvedimento n. 17/2014 del 15 aprile.
Tali novità sono susseguite alla pubblicazione da parte dell’EIOPA degli orientamenti rivolti alle autorità di vigilanza degli Stati Membri sugli aspetti maggiormente coinvolti dalla nuova direttiva, al fine di facilitare il processo di armonizzazione tra i paesi dell’Unione Europea e di recepimento delle nuove disposizioni all’interno di ciascuno Stato in materia di solvibilità delle imprese di assicurazione.
In via generale, le linee guida dell’EIOPA si rivolgono alle autorità nazionali, affinché le stesse definiscano un’impostazione uniforme e convergente alla preparazione della Solvency II, attraverso un’attività propedeutica al regime della nuova direttiva, mirata a promuovere la preparazione nelle sue aree tematiche fondamentali, al fine di assicurare una corretta gestione delle imprese e di garantire che le autorità dispongano di informazioni adeguate ad espletare i propri presidi di vigilanza.
L’IVASS, che aveva già comunicato di volersi adeguare alle linee guida dell’EIOPA, in conformità con la procedura “comply or explain” istituita dalla vigilanza europea in merito a tali orientamenti, ha quindi recepito le disposizioni comunitarie, inaugurando quella che potremmo definire una vera e propria “stagione delle modifiche”.
L’autorità di Vigilanza italiana ha inizialmente posto in pubblica consultazione un documento di recepimento degli Orientamenti EIOPA sul sistema digovernance, sulla valutazione prospettica dei rischi (sulla base dei principi ORSA), sulla trasmissione di informazioni alle autorità nazionali competenti (con i relativi Allegati III, IV, V, VI) e, infine, sulla procedura preliminare dei modelli interni.
Tale documento veniva redatto con lo scopo di integrare e modificare i Regolamenti IVASS n. 20/2008, in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione, e n. 36/2011, concernente le linee guida in materia di investimenti e di attivi a copertura delle riserve tecniche. La vigilanza poneva inoltre in pubblica consultazione uno schema di lettera al mercato, esplicativa delle maggiori novità che saranno introdotte dalla Solvency II, con particolare riferimento al sistema di governance, alla valutazione prospettica dei rischi, alla trasmissione di informazioni alle autorità nazionali competenti ed alla procedura preliminare relativa ai modelli interni al fine del calcolo dei requisiti di capitale.
Molte sono state le osservazioni pervenute all’IVASS, provenienti soprattutto da parte delle associazioni di categoria, preoccupate sia dalla portata di alcuni interventi, per attuare i quali i commentatori hanno richiesto un’estensione dei termini inizialmente previsti, sia per l’ampiezza delle modifiche, che di fatto interessano più materie ed argomenti e necessitano quindi di essere coordinate con le altre disposizioni vigenti, al fine di evitare sovrapposizioni o dubbi interpretativi.
Le riflessioni che seguiranno intendono concentrarsi principalmente sugli aspetti relativi alle novità introdotte dall’IVASS con riguardano al nuovo ruolo dell’organo amministrativo, la governance e la gestione dei rischi, anche a livello di gruppo, e che sono state oggetto delle nostre osservazioni in fase di pubblica consultazione.
Anzitutto, si evidenzia come le prima azione di adeguamento alle linee guida emanate dall’EIOPA, rappresentando l’inizio di un lungo e tortuoso processo di avvicinamento all’entrata in vigore della direttiva Solvency II, presenta necessariamente alcuni passaggi la cui ratio potrebbe sfuggire agli operatori e agli interpreti. Ci si riferisce soprattutto a quegli articoli che intendono preparare il terreno agli interventi regolamentari dell’IVASS che seguiranno da qui ai prossimi mesi. A tal riguardo, nell’ambito delle nostre osservazioni alla vigilanza abbiamo invitato l’IVASS a precisare in maniera chiara il perimetro concreto degli interventi più significativi, al fine di permettere alle imprese di individuarne immediatamente le finalità pratiche e l’impatto operativo, agevolandone così un più efficiente e rapido recepimento.
Un esempio tipico di regolamentazione ancora in fieri, che nell’ambito del recepimento degli Orientamenti EIOPA non è ancora in grado di trovare una propria organicità e sistematicità, riguarda la governance e la gestione dei rischi a livello di gruppo.
Si è osservato, infatti, come il documento in fase di pubblica consultazione predisposto dall’IVASS considerasse esclusivamente il gruppo assicurativo e la sua capogruppo, in controtendenza rispetto alle previsioni e alla ratio sia della direttiva Solvency II, sia degli Orientamenti sul sistema di gevernance pubblicati dall’EIOPA, dalla lettura dei quali emerge invece in maniera inequivocabile la volontà di fissare requisiti idonei per la governance interna dell’intero gruppo, inteso in senso esteso e, dunque, ricomprendente tutte le entità partecipate e controllate, ed attribuendo un ruolo centrale di coordinamento e monitoraggio alla c.d. “entità responsabile” dello stesso (soggetto che potrebbe anche essere diverso dalla capogruppo assicurativa).
In particolare, l’Orientamento n. 48 dell’EIOPA, statuisce che: “In conformità dell’articolo 246 della direttiva Solvency II, le autorità nazionali competenti dovrebbero assicurare che l’impresa madre di assicurazione o riassicurazione o la società di partecipazione assicurativa individuino l’entità responsabile e la segnalino all’autorità di vigilanza del gruppo”. In linea con tale previsione, ogni altro Orientamento EIOPA riferibile al tema della governance di gruppo fa poi riferimento esclusivamente alla suddetta entità responsabile.
Che l’obiettivo della direttiva Solvency II e dell’EIOPA sia dunque quello di profilare, gestire e monitorare i rischi di tutto il gruppo (e, dunque, non solo del gruppo assicurativo) trova infine conferma, sia nella definizione di gruppo di cui all’art. 212 della direttiva (che non riguarda il solo gruppo assicurativo), sia nell’Orientamento n. 51: “In conformità dell’articolo 246 della direttiva Solvency II, le autorità nazionali competenti dovrebbero assicurare che l’entità responsabile tenga conto, nel proprio sistema di gestione dei rischi, dei rischi a livello sia individuale sia di gruppo e delle relative interdipendenze, in particolare: a) rischio di reputazione e rischi derivanti da operazioni intragruppo e concentrazioni di rischi, compreso il rischio di contagio, a livello di gruppo; b) interdipendenze tra rischi derivanti dallo svolgimento delle attività attraverso entità differenti e in giurisdizioni differenti; c) rischi derivanti da entità di paesi terzi; d) rischi derivanti da entità non regolamentate; e) rischi derivanti da altre entità regolamentate”.
Nel recepire tali indicazioni, il documento in pubblica consultazione emanato dall’IVASS ha invece trasferito sulla capogruppo (del gruppo assicurativo) tutti gli adempimenti che l’EIOPA attribuisce all’entità responsabile.
Nelle osservazioni al documento in pubblica consultazione molti commentatori hanno evidenziato tale incoerenza rispetto agli obiettivi fissati dalla Solvency II, rilevando, in primis, che la capogruppo del gruppo assicurativo, ove non coincidesse con l’entità responsabile del gruppo inteso in senso lato, potrebbe non avere gli strumenti, le informazioni e i dati necessari ad assicurare l’espletamento degli adempimenti richiesti dal citato art. 246 della Solvency II, in particolare quelli che coinvolgono le società non facenti parte del gruppo assicurativo, che presuppongono una visione del gruppo nel suo insieme. Si è inoltre riconosciuto che un allineamento regolamentare della governance a livello di gruppo con i dettami dell’EIOPA, in un sistema sempre più interdisciplinare, potesse essere una materia di competenza intersettoriale, in quanto impattante anche su altre vigilanze oltre all’IVASS (quali Consob e Banca d’Italia) che, nella propria regolamentazione, devono già considerare indicazioni e parametri europei di solvibilità a livello di gruppo (si veda ad esempio Basilea II per le banche).
In risposta alle osservazioni del mercato e dei commentatori, l’IVASS ha ritenuto più efficace, nelle more del completamento del quadro normativo europeo, implementare gli Orientamenti EIOPA con un approccio graduale e quindi integrando l’impianto normativo attualmente in vigore in tema di gruppo assicurativo, che prevede un ruolo centrale per l’impresa capogruppo, dando una maggior enfasi ai collegamenti già previsti con la vigilanza supplementare e auspicando in una regolamentazione internazionale futura più intersettoriale.
Questo approccio, certamente comprensibile, non è però risolutorio in quanto rimanda ad una futura modifica regolamentare la soluzione di una questione che, fino ad allora, rimarrà aperta, richiedendo inoltre alle imprese capogruppo di gruppi assicurativi di implementare una nuova procedura che, un domani, potrebbe non dover essere necessaria in quanto di competenza di una diversa entità responsabile del gruppo tutto.
Un secondo aspetto di una certa rilevanza riguarda poi il nuovo sistema di articolazione dei presidi relativi al sistema dei controlli interni e di gestione dei rischi, secondo una visione prospettica di medio-lungo periodo e in considerazione della salvaguardia del patrimonio dell’impresa che coinvolge tutti gli organi sociali, ciascuno secondo le rispettive competenze che devono essere chiaramente definite.
In quest’ambito, assume un ruolo centrale proprio l’organo amministrativo, che nel nuovo testo regolamentare si arricchisce non solo di competenze ma anche di compiti e conseguenti responsabilità.
Nel suo complesso, tale organo deve infatti possedere adeguate competenze tecniche almeno in materia di mercati assicurativi e finanziari, sistemi di governance, analisi finanziaria ed attuariale, quadro regolamentare, strategie commerciali e modelli di impresa. Questo comporta, evidentemente, la necessità in capo alle imprese di rivedere, ed eventualmente sostituire o integrare, la composizione dei propri organi amministrativi, al fine di coprire tutte le materie sopra elencate.
Sul nuovo sistema di competenze si articolano poi i nuovi obblighi dell’organo amministrativo, che dovrà determinare la propensione al rischio dell’impresa ed approvarne tutte le politiche di gestione. Inoltre, a tale funzione è demandato l’arduo compito di assicurare che sussista un’idonea e continua interazione tra tutti i comitati istituiti al suo interno, l’alta direzione e le funzioni di risk management, di compliance e di revisione interna, anche mediante interventi proattivi volti a garantirne l’efficacia.
La proposta di prevedere un allungamento dei termini di adeguamento alle nuove regole, emersa in fase di pubblica consultazione, è stata ben accolta dall’IVASS che, anche in conformità al principio che prevede un obbligo per le autorità nazionali di garantire che gli Orientamenti EIOPA siano applicati in modo proporzionato alla natura, alla portata e alla complessità dei rischi inerenti all’attività dell’impresa di assicurazione e di riassicurazione, ha previsto un periodo di adeguamento progressivo, che fissa alla data del 31 dicembre 2014 l’approvazione da parte dell’Organo amministrativo della policy di valutazione dei rischi prospettici e delle altre politiche introdotte.
Il nuovo testo del Regolamento introduce, inoltre, alcune novità riguardanti le competenze delle funzioni di internal audit, di risk management e di compliace (e il rispettivi responsabili), il sistema di individuazione valutazione e gestione dei rischi cui l’impresa è esposta, le procedure e i controlli sulle attività esternalizzate e il sistema di reporting interno e verso la vigilanza.
Da sottolineare, infine, l’obbligo per le imprese di individuare al proprio interno uno o più responsabili delle attività di controllo eventualmente esternalizzate, che possiedano adeguati requisiti di idoneità alla carica, predefiniti nelle politiche approvate dall’organo amministrativo.
Molti sono i settori che ancora devono essere regolamentati in preparazione all’entrata in vigore della direttiva Solvency II. Come evidenziato dall’EIOPA, la preparazione anticipata è un fattore decisivo nell’ottica di garantire che, quando la direttiva sarà pienamente applicabile, le imprese e le autorità nazionali competenti siano adeguatamente preparate e in grado di dare attuazione al nuovo assetto regolamentare. A tal fine, è stato previsto che le stesse autorità si impegnino in un dialogo intenso con le imprese che si protrarrà fino al 1° gennaio 2016.
