ISVAP, Regolamento n. 20/2008, Capo I e II
Prosegue, con questo focus sul Capo I (Disposizioni di carattere generale) e sul Capo II (Sistema dei controlli interni), la nostra analisi del Regolamento ISVAP n. 20 del 26 Marzo 2008 "recante disposizioni in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione, ai sensi degli articoli 87 e 191, comma 1, del decreto legislativo 7 settembre 2006, n. 209 – Codice delle assicurazioni private".
Il Capo I (Disposizioni di carattere generale) si compone di tre articoli: Fonti normative (Articolo 1), Definizioni (Articolo 2) ed Ambito di applicazione (Articolo 3) sui quali non è il caso di indugiare.
Il Capo II (Sistema dei controlli interni) comprende tre sezioni riguardanti rispettivamente i Principi generali (Sezione I), il Ruolo degli organi sociali (Sezione II) ed i Componenti del sistema dei controlli interni (Sezione III). Già queste prime annotazioni ci possono indicare quanto questo Capo sia importante nell’economia del regolamento.
Sezione I (Sistema dei controlli interni).
L’articolo 4 “Obiettivi del sistema dei controlli interni” stabilisce che le imprese: ”… si dotano di un’idonea organizzazione amministrativa e contabile e di un adeguato sistema dei controlli interni, proporzionati …”.
Sezione II (Ruolo degli organi sociali)
L’articolo 5 “Organo amministrativo” afferma che questo, in linea con l’orientamento costante dell’Istituto, “… ha la responsabilità ultima del sistema dei controlli interni del quale deve assicurare la costante completezza, funzionalità ed efficacia …”. L’articolo prosegue delineando: “… nell’ambito dei compiti di indirizzo strategico ed organizzativo di cui all’articolo 2381 del codice civile… ” le funzioni assegnate all’organo amministrativo.
L’articolo 6 “Comitato per il controllo interno” prevede che: ”Per l’espletamento dei compiti relativi al sistema dei controlli interni, l’organo amministrativo può costituire un Comitato per il controllo interno, composto da amministratori non esecutivi, preferibilmente indipendenti… ” in particolare questo Comitato: ” … assiste l’organo amministrativo nella determinazione delle linee di indirizzo del sistema dei controlli interni, nella verifica periodica … , nell’identificazione e gestione … ”. Precisando ancora che: ”L’istituzione del Comitato di controllo interno non solleva l’organo amministrativo dalle proprie responsabilità.”.
L’articolo 7 “Alta direzione” ne afferma la responsabilità. ”L’alta direzione è responsabile dell’attuazione, del mantenimento e del monitoraggio del sistema dei controlli interni e di gestione dei rischi, … , coerentemente con le direttive dell’organo amministrativo.”. Seguono poi alcune precise indicazioni di compiti affidati all’alta direzione.
L’articolo 8 “Organo di controllo” riguarda, per le imprese che hanno adottato il sistema di cui all’articolo 2380, comma 1 del codice civile, il ruolo del collegio sindacale mentre per le altre riguarda il consiglio di sorveglianza o il comitato per il controllo sulla gestione. A questo organo viene affidato il compito di verificare: “… l’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dall’impresa e il suo concreto funzionamento.”. L’organo di controllo, per l’espletamento dei compiti che gli sono affidati in materia, “… può richiedere la collaborazione di tutte le strutture che svolgono funzioni di controllo.”.
Segue un’articolata indicazione delle attività che rientrano nei compiti dell’organo di controllo.
L’articolo 9 “Formalizzazione degli atti” stabilisce che “L’operato dell’organo amministrativo, direttivo e di controllo è adeguatamente documentato, al fine di consentire il controllo sugli atti gestionali e sulle decisioni assunte.”.
La Sezione III (Componenti del sistema dei controlli interni) si apre con l’articolo 10 “Cultura del controllo interno” che bene esplicita la visione dell’Istituto sottesa a questo regolamento. Nell’articolo infatti si afferma: “L’organo amministrativo promuove un alto livello di integrità e di cultura del controllo interno tale da sensibilizzare l’intero personale sull’importanza e utilità dei controlli interni. L’alta direzione è responsabile della promozione della cultura del controllo interno e assicura che il personale sia messo a conoscenza del proprio ruolo e delle proprie responsabilità … L’alta direzione promuove continue iniziative formative e di comunicazione volte a favorire l’effettiva adesione di tutto il personale ai principi di integrità morale ed ai valori etici. … Al fine di promuovere la correttezza operativa ed il rispetto dell’integrità e dei valori etici (n.d.r. in questa sede l’Istituto richiama anche il decreto legislativo 8 giugno 2001, n.231 e l’articolo 325 del decreto legislativo 7 settembre 2005, n. 209) … le imprese adottano un codice etico … Le imprese evitano, ad ogni livello aziendale, politiche e pratiche di remunerazione che possano essere di incentivo ad attività illegali o devianti rispetto agli standard etico-legali ovvero indurre propensioni al rischio contrastanti con l’interesse della società.”.
L’articolo 11 “Attività di controllo e separazione dei compiti” applica il concetto di proporzionalità nell’esecuzione delle attività di controllo: “ … attività di controllo proporzionate alle dimensioni, natura e complessità degli affari … ”, statuisce la necessità che le attività di controllo siano “ … formalizzate e riviste su base periodica e coinvolgono tutto il personale.”. Riafferma la necessità che: “Compatibilmente con le dimensioni aziendali … ” sia garantito “ … un adeguato livello di indipendenza del personale incaricato del controllo rispetto a quello con compiti operativi.”
L’articolo 12 “Flussi informativi e canali di comunicazione” riprende e sottolinea un tema caro all’organo di controllo (oltre che alle imprese): “Le imprese devono possedere informazioni contabili e gestionali che garantiscano adeguati processi decisionali e consentano di definire e valutare se siano stati raggiunti gli obiettivi strategici fissati dall’organo amministrativo in modo da sottoporli ad eventuale revisione. A tal fine, l’alta direzione assicura che l’organo amministrativo abbia una conoscenza completa dei fatti aziendali rilevanti, anche attraverso la predisposizione di un’adeguata reportistica.” L’articolo poi prosegue affidando al sistema dei controlli interni il compito di garantire: “ … che le informazioni rispettino i principi di accuratezza, completezza, tempestività, coerenza, trasparenza e pertinenza … ” seguono poi le definizioni dei principi così richiamati.
Altre sono ancora le indicazioni contenute nell’articolo ma tutte rispecchiano il chiaro intendimento dell’Istituto a che le informazioni dirette a terzi siano : “ … attendibili, tempestive, pertinenti e … comunicate in maniera chiara ed efficace.”.
Non sembra necessario soffermarsi sui successivi commi che esplicitano taluni orientamenti dell’Istituto.
L’articolo 13 “Produzione dei dati e informazioni ai fini della vigilanza supplementare” per dirla con le parole della relazione dell’Istituto: “ … conferma l’obbligo, ai sensi dell’articolo 212 del Codice delle Assicurazioni, di individuare una funzione per la produzione di dati e di informazioni utili ai fini dell’esercizio della vigilanza supplementare, riprendendo sul punto le disposizioni della circolare ISVAP n.456 del 6 novembre 2001.”
Anche l’articolo 14 “Sistemi informatici” affronta un punto importante e delicato per le imprese e per l’Istituto. Muovendosi nell’ambito della proporzionalità e dell’utilizzo di principi piuttosto che di regole, l’Istituto stabilisce che: “I sistemi informatici devono essere appropriati rispetto alle dimensioni e all’attività dell’impresa e devono fornire informazioni, sia all’interno che all’esterno, rispondenti ai principi di cui all’articolo 12, comma 2.”. Seguono poi le indicazioni che devono essere rispettate per raggiungere i fini prima riportati; di particolare importanza sembrano essere: “ … l’organo amministrativo approva un piano strategico sulla tecnologia dell’informazione e comunicazione (ICT) … gli ambienti di sviluppo e di produzione sono separati … sono formalizzate le procedura per l’approvazione e l’acquisizione dell’hardware e del software … sono adottate procedure che assicurino la sicurezza fisica dell’hardware, del software e delle banche dati … ”. E’ disciplinata anche la gestione di operazioni straordinarie: “In caso di operazioni straordinarie quali fusioni o acquisizione di portafoglio, l’impresa predispone un piano si integrazione dei sistemi informatici nel quale sono specificati … ”.
Il Capo I (Disposizioni di carattere generale) si compone di tre articoli: Fonti normative (Articolo 1), Definizioni (Articolo 2) ed Ambito di applicazione (Articolo 3) sui quali non è il caso di indugiare.
Il Capo II (Sistema dei controlli interni) comprende tre sezioni riguardanti rispettivamente i Principi generali (Sezione I), il Ruolo degli organi sociali (Sezione II) ed i Componenti del sistema dei controlli interni (Sezione III). Già queste prime annotazioni ci possono indicare quanto questo Capo sia importante nell’economia del regolamento.
Sezione I (Sistema dei controlli interni).
L’articolo 4 “Obiettivi del sistema dei controlli interni” stabilisce che le imprese: ”… si dotano di un’idonea organizzazione amministrativa e contabile e di un adeguato sistema dei controlli interni, proporzionati …”.
Sezione II (Ruolo degli organi sociali)
L’articolo 5 “Organo amministrativo” afferma che questo, in linea con l’orientamento costante dell’Istituto, “… ha la responsabilità ultima del sistema dei controlli interni del quale deve assicurare la costante completezza, funzionalità ed efficacia …”. L’articolo prosegue delineando: “… nell’ambito dei compiti di indirizzo strategico ed organizzativo di cui all’articolo 2381 del codice civile… ” le funzioni assegnate all’organo amministrativo.
L’articolo 6 “Comitato per il controllo interno” prevede che: ”Per l’espletamento dei compiti relativi al sistema dei controlli interni, l’organo amministrativo può costituire un Comitato per il controllo interno, composto da amministratori non esecutivi, preferibilmente indipendenti… ” in particolare questo Comitato: ” … assiste l’organo amministrativo nella determinazione delle linee di indirizzo del sistema dei controlli interni, nella verifica periodica … , nell’identificazione e gestione … ”. Precisando ancora che: ”L’istituzione del Comitato di controllo interno non solleva l’organo amministrativo dalle proprie responsabilità.”.
L’articolo 7 “Alta direzione” ne afferma la responsabilità. ”L’alta direzione è responsabile dell’attuazione, del mantenimento e del monitoraggio del sistema dei controlli interni e di gestione dei rischi, … , coerentemente con le direttive dell’organo amministrativo.”. Seguono poi alcune precise indicazioni di compiti affidati all’alta direzione.
L’articolo 8 “Organo di controllo” riguarda, per le imprese che hanno adottato il sistema di cui all’articolo 2380, comma 1 del codice civile, il ruolo del collegio sindacale mentre per le altre riguarda il consiglio di sorveglianza o il comitato per il controllo sulla gestione. A questo organo viene affidato il compito di verificare: “… l’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dall’impresa e il suo concreto funzionamento.”. L’organo di controllo, per l’espletamento dei compiti che gli sono affidati in materia, “… può richiedere la collaborazione di tutte le strutture che svolgono funzioni di controllo.”.
Segue un’articolata indicazione delle attività che rientrano nei compiti dell’organo di controllo.
L’articolo 9 “Formalizzazione degli atti” stabilisce che “L’operato dell’organo amministrativo, direttivo e di controllo è adeguatamente documentato, al fine di consentire il controllo sugli atti gestionali e sulle decisioni assunte.”.
La Sezione III (Componenti del sistema dei controlli interni) si apre con l’articolo 10 “Cultura del controllo interno” che bene esplicita la visione dell’Istituto sottesa a questo regolamento. Nell’articolo infatti si afferma: “L’organo amministrativo promuove un alto livello di integrità e di cultura del controllo interno tale da sensibilizzare l’intero personale sull’importanza e utilità dei controlli interni. L’alta direzione è responsabile della promozione della cultura del controllo interno e assicura che il personale sia messo a conoscenza del proprio ruolo e delle proprie responsabilità … L’alta direzione promuove continue iniziative formative e di comunicazione volte a favorire l’effettiva adesione di tutto il personale ai principi di integrità morale ed ai valori etici. … Al fine di promuovere la correttezza operativa ed il rispetto dell’integrità e dei valori etici (n.d.r. in questa sede l’Istituto richiama anche il decreto legislativo 8 giugno 2001, n.231 e l’articolo 325 del decreto legislativo 7 settembre 2005, n. 209) … le imprese adottano un codice etico … Le imprese evitano, ad ogni livello aziendale, politiche e pratiche di remunerazione che possano essere di incentivo ad attività illegali o devianti rispetto agli standard etico-legali ovvero indurre propensioni al rischio contrastanti con l’interesse della società.”.
L’articolo 11 “Attività di controllo e separazione dei compiti” applica il concetto di proporzionalità nell’esecuzione delle attività di controllo: “ … attività di controllo proporzionate alle dimensioni, natura e complessità degli affari … ”, statuisce la necessità che le attività di controllo siano “ … formalizzate e riviste su base periodica e coinvolgono tutto il personale.”. Riafferma la necessità che: “Compatibilmente con le dimensioni aziendali … ” sia garantito “ … un adeguato livello di indipendenza del personale incaricato del controllo rispetto a quello con compiti operativi.”
L’articolo 12 “Flussi informativi e canali di comunicazione” riprende e sottolinea un tema caro all’organo di controllo (oltre che alle imprese): “Le imprese devono possedere informazioni contabili e gestionali che garantiscano adeguati processi decisionali e consentano di definire e valutare se siano stati raggiunti gli obiettivi strategici fissati dall’organo amministrativo in modo da sottoporli ad eventuale revisione. A tal fine, l’alta direzione assicura che l’organo amministrativo abbia una conoscenza completa dei fatti aziendali rilevanti, anche attraverso la predisposizione di un’adeguata reportistica.” L’articolo poi prosegue affidando al sistema dei controlli interni il compito di garantire: “ … che le informazioni rispettino i principi di accuratezza, completezza, tempestività, coerenza, trasparenza e pertinenza … ” seguono poi le definizioni dei principi così richiamati.
Altre sono ancora le indicazioni contenute nell’articolo ma tutte rispecchiano il chiaro intendimento dell’Istituto a che le informazioni dirette a terzi siano : “ … attendibili, tempestive, pertinenti e … comunicate in maniera chiara ed efficace.”.
Non sembra necessario soffermarsi sui successivi commi che esplicitano taluni orientamenti dell’Istituto.
L’articolo 13 “Produzione dei dati e informazioni ai fini della vigilanza supplementare” per dirla con le parole della relazione dell’Istituto: “ … conferma l’obbligo, ai sensi dell’articolo 212 del Codice delle Assicurazioni, di individuare una funzione per la produzione di dati e di informazioni utili ai fini dell’esercizio della vigilanza supplementare, riprendendo sul punto le disposizioni della circolare ISVAP n.456 del 6 novembre 2001.”
Anche l’articolo 14 “Sistemi informatici” affronta un punto importante e delicato per le imprese e per l’Istituto. Muovendosi nell’ambito della proporzionalità e dell’utilizzo di principi piuttosto che di regole, l’Istituto stabilisce che: “I sistemi informatici devono essere appropriati rispetto alle dimensioni e all’attività dell’impresa e devono fornire informazioni, sia all’interno che all’esterno, rispondenti ai principi di cui all’articolo 12, comma 2.”. Seguono poi le indicazioni che devono essere rispettate per raggiungere i fini prima riportati; di particolare importanza sembrano essere: “ … l’organo amministrativo approva un piano strategico sulla tecnologia dell’informazione e comunicazione (ICT) … gli ambienti di sviluppo e di produzione sono separati … sono formalizzate le procedura per l’approvazione e l’acquisizione dell’hardware e del software … sono adottate procedure che assicurino la sicurezza fisica dell’hardware, del software e delle banche dati … ”. E’ disciplinata anche la gestione di operazioni straordinarie: “In caso di operazioni straordinarie quali fusioni o acquisizione di portafoglio, l’impresa predispone un piano si integrazione dei sistemi informatici nel quale sono specificati … ”.
[Torna all'introduzione e all'indice del Regolamento]
Commenti
Posta un commento