ISVAP, Regolamento n. 20/2008, Capo IV
L'articolo di oggi si concentra sul Capo IV (Gestione dei rischi) del Regolamento ISVAP n. 20 del 26 Marzo 2008 recante disposizioni in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione.
Anche il Capo IV (Gestione dei rischi) consolida, per dichiarazione dell’Istituto, le disposizioni della circolare 577.
L’articolo 18 “Obiettivi dei sistema di gestione dei rischi” individua nella finalità: “ … di mantenere ad un livello accettabile, coerente con le disponibilità patrimoniali dell’impresa, i rischi a cui sono esposte, le imprese si dotano di un adeguato sistema di gestione dei rischi, proporzionato alle dimensioni, alla natura e alla complessità dell’attività esercitata, che consenta la identificazione, la valutazione e il controllo dei rischi maggiormente significativi, intendendosi per tali i rischi le cui conseguenze possono minare la solvibilità dell’impresa o costituire un serio ostacolo alla realizzazione degli obiettivi aziendali.”. Questi rischi devono essere catalogati “ … in funzione della natura e dimensioni dell’attività.”. Fra i rischi da catalogare devono essere compresi almeno quelli che seguono: “ … rischio di assunzione … rischio di riservazione … rischio di mercato … rischio di credito … rischio di liquidità … rischio operativo … rischio legato all’appartenenza al gruppo … rischio di non conformità alle norme … rischio reputazionale …”.
A norma dell’articolo 19 “Individuazione e valutazione dei rischi”: “Le imprese raccolgono in via continuativa informazioni sui rischi, interni ed esterni, esistenti e prospettici a cui sono esposte … Le imprese devono essere in grado, … , di comprendere la natura dei rischi individuati, la loro origine, la possibilità o necessità di controllarli e gli effetti che ne possono derivare, sia in termini di perdite che di opportunità … Nella misurazione le imprese considerano, ove possibile, le interrelazioni tra i rischi … Le politiche di assunzione, misurazione e gestione dei rischi sono definite e implementate avendo a riferimento la visione integrata delle attività e delle passività di bilancio … I processi di individuazione e valutazione dei rischi sono effettuati su base continuativa … Le imprese definiscono procedure in grado di evidenziare con tempestività l’insorgere di rischi che possono danneggiare la situazione patrimoniale ed economica o il superamento delle soglie di tolleranza fissate. … ”.
L’articolo 20 “Stress test” prevede “Per ciascuna delle fonti di rischio identificate dalle imprese come maggiormente significative … ” l’effettuazione di “ … analisi prospettiche quantitative attraverso l’uso di stress test.”. Questi ultimi “ … basati su modelli deterministici o stocastici, sono disegnati e sviluppati in coerenza con le dimensioni e la natura dell’attività dell’impresa e ripetuti con la frequenza resa necessaria dal tipo di rischio, dall’evoluzione delle dimensioni e dell’attività dell’impresa e del contesto di mercato, e in ogni caso con cadenza almeno annuale.”. “I risultati degli stress test, … , sono portati all’attenzione dell’organo amministrativo … ”. “Se i risultati delle prove di stress indicano una particolare vulnerabilità di fronte a una data serie di circostanze, le imprese adottano idonee misure per gestire adeguatamente i relativi rischi.”. L’Istituto si riserva infine la facoltà di richiedere alle imprese di effettuare “ … stress test standardizzati sulla base di fattori di rischio e parametri prefissati dall’ISVAP stesso.”
Infine l’articolo 21 “Funzione di risk management” stabilisce che: “Le imprese istituiscono una funzione di risk management, appropriata alla natura, dimensione e complessità dell’attività …. ” definendone i compiti. “La collocazione organizzativa della funzione … è lasciata all’autonomia delle imprese nel rispetto del principio di separatezza tra funzioni operative e di controllo.”. Prevede ancora la possibilità di “ … accentrare all’interno del gruppo assicurativo attraverso la costituzione di un’unità specializzata … ” le funzioni di risk management stabilendone le pre condizioni. A tutela dell’azione della funzione è previsto che questa “ … anche quando non costituita in forma di specifica unità, risponde all’organo amministrativo. La collocazione operativa della funzione di risk management deve essere tale da non dipendere da funzioni operative.” Infine, quasi non fosse già previsto dall’articolo 17, si afferma che: “Il collegamento tra la funzione di revisione interna e quella di risk management è definito e formalizzato dall’organo amministrativo.”.
Anche il Capo IV (Gestione dei rischi) consolida, per dichiarazione dell’Istituto, le disposizioni della circolare 577.
L’articolo 18 “Obiettivi dei sistema di gestione dei rischi” individua nella finalità: “ … di mantenere ad un livello accettabile, coerente con le disponibilità patrimoniali dell’impresa, i rischi a cui sono esposte, le imprese si dotano di un adeguato sistema di gestione dei rischi, proporzionato alle dimensioni, alla natura e alla complessità dell’attività esercitata, che consenta la identificazione, la valutazione e il controllo dei rischi maggiormente significativi, intendendosi per tali i rischi le cui conseguenze possono minare la solvibilità dell’impresa o costituire un serio ostacolo alla realizzazione degli obiettivi aziendali.”. Questi rischi devono essere catalogati “ … in funzione della natura e dimensioni dell’attività.”. Fra i rischi da catalogare devono essere compresi almeno quelli che seguono: “ … rischio di assunzione … rischio di riservazione … rischio di mercato … rischio di credito … rischio di liquidità … rischio operativo … rischio legato all’appartenenza al gruppo … rischio di non conformità alle norme … rischio reputazionale …”.
A norma dell’articolo 19 “Individuazione e valutazione dei rischi”: “Le imprese raccolgono in via continuativa informazioni sui rischi, interni ed esterni, esistenti e prospettici a cui sono esposte … Le imprese devono essere in grado, … , di comprendere la natura dei rischi individuati, la loro origine, la possibilità o necessità di controllarli e gli effetti che ne possono derivare, sia in termini di perdite che di opportunità … Nella misurazione le imprese considerano, ove possibile, le interrelazioni tra i rischi … Le politiche di assunzione, misurazione e gestione dei rischi sono definite e implementate avendo a riferimento la visione integrata delle attività e delle passività di bilancio … I processi di individuazione e valutazione dei rischi sono effettuati su base continuativa … Le imprese definiscono procedure in grado di evidenziare con tempestività l’insorgere di rischi che possono danneggiare la situazione patrimoniale ed economica o il superamento delle soglie di tolleranza fissate. … ”.
L’articolo 20 “Stress test” prevede “Per ciascuna delle fonti di rischio identificate dalle imprese come maggiormente significative … ” l’effettuazione di “ … analisi prospettiche quantitative attraverso l’uso di stress test.”. Questi ultimi “ … basati su modelli deterministici o stocastici, sono disegnati e sviluppati in coerenza con le dimensioni e la natura dell’attività dell’impresa e ripetuti con la frequenza resa necessaria dal tipo di rischio, dall’evoluzione delle dimensioni e dell’attività dell’impresa e del contesto di mercato, e in ogni caso con cadenza almeno annuale.”. “I risultati degli stress test, … , sono portati all’attenzione dell’organo amministrativo … ”. “Se i risultati delle prove di stress indicano una particolare vulnerabilità di fronte a una data serie di circostanze, le imprese adottano idonee misure per gestire adeguatamente i relativi rischi.”. L’Istituto si riserva infine la facoltà di richiedere alle imprese di effettuare “ … stress test standardizzati sulla base di fattori di rischio e parametri prefissati dall’ISVAP stesso.”
Infine l’articolo 21 “Funzione di risk management” stabilisce che: “Le imprese istituiscono una funzione di risk management, appropriata alla natura, dimensione e complessità dell’attività …. ” definendone i compiti. “La collocazione organizzativa della funzione … è lasciata all’autonomia delle imprese nel rispetto del principio di separatezza tra funzioni operative e di controllo.”. Prevede ancora la possibilità di “ … accentrare all’interno del gruppo assicurativo attraverso la costituzione di un’unità specializzata … ” le funzioni di risk management stabilendone le pre condizioni. A tutela dell’azione della funzione è previsto che questa “ … anche quando non costituita in forma di specifica unità, risponde all’organo amministrativo. La collocazione operativa della funzione di risk management deve essere tale da non dipendere da funzioni operative.” Infine, quasi non fosse già previsto dall’articolo 17, si afferma che: “Il collegamento tra la funzione di revisione interna e quella di risk management è definito e formalizzato dall’organo amministrativo.”.
[Torna all'introduzione e all'indice del Regolamento]
Commenti
Posta un commento