ISVAP, Regolamento n. 20/2008, Capo V
Il Capo V (Funzione di compliance) del Regolamento ISVAP n. 20 del 26 Marzo 2008 è dedicato alla definizione degli obiettivi di compliance, e dei compiti della Funzione Compliance nelle imprese di assicurazione.
Si arriva così al Capo V (Funzione di compliance), che è così presentato dall’Istituto “L’esistenza all’interno dell’impresa di adeguati presidi organizzativi e procedurali che assicurino il rispetto delle norme si configura come un importante strumento proattivo di prevenzione che consente non solo di circoscrivere e minimizzare i rischi legali e di reputazione, ma anche di garantire una adeguata protezione degli assicurati.
Il venire meno dell’incertezza su comportamenti richiesti in uno con la responsabilizzazione di tutto il personale facilita, infatti, la creazione di un patrimonio di regole e di valori condivisi, con conseguenze positive anche sui rapporti con la clientela.”.
In tale ottica l’articolo 22 “Obiettivi della verifica di conformità alle norme” prevede che: “Nell’ambito del sistema dei controlli interni le imprese si dotano, ad ogni livello aziendale pertinente, di specifici presidi volti a prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione.”. Nel fare ciò le imprese devono porre particolare attenzione: “ … al rispetto delle norme relative alla trasparenza e correttezza dei comportamenti nei confronti degli assicurati e danneggiati, all’informativa precontrattuale e contrattuale, alla corretta esecuzione dei contratti, con particolare riferimento alla gestione dei sinistri e, più in generale, alla tutela del consumatore.”.
L’articolo 23 “Funzione di compliance” dispone la costituzione di: “ … una funzione di compliance, proporzionata alla natura, dimensione e complessità dell’attività svolta, cui è affidato il compito di valutare che l’organizzazione e le procedure interne siano adeguate al raggiungimento degli obiettivi di cui all’articolo 22.”. Anche l’istituzione di tale funzione deve essere: “ … formalizzata in una specifica delibera dell’organo amministrativo, che ne definisce le responsabilità, i compiti, le modalità operative, la natura e la frequenza della reportistica agli organi sociali e alle altre funzioni interessate.”.
Sono poi identificati i compiti affidati alla funzione. Anche questa funzione “… deve possedere adeguati requisiti di indipendenza, avere libero accesso a tutte le attività … e a tutte le informazioni … e disporre delle risorse quantitativamente e professionalmente adeguate per lo svolgimento delle attività.”. “In ogni caso, è garantita la separatezza della funzione di compliance dalle funzioni operative e dalle altre funzioni di controllo, attraverso la definizione espressa dei rispettivi ruoli e competenze.”. Anche qui è ribadito il principio, già fissato dall’articolo 17, per il quale: “Il collegamento tra la funzione di compliance e le funzioni di revisione interna e di risk management è definito e formalizzato dall’organo amministrativo.”. Si afferma infine che “La funzione di compliance è comunque separata dalla funzione di revizione interna ed è sottoposta a verifica periodica da parte della stessa.”.
L’articolo 24 “Responsabile della funzione di compliance” prevede, secondo quanto afferma l’Istituto nella relazione, che “… indipendentemente dal modello organizzativo scelto dall’impresa, debba essere comunque nominato un responsabile della funzione di compliance, in possesso di adeguati requisisti di professionalità, indipendenza ed autorevolezza, cui devono fare riferimento tutte le risorse investite a vario titolo di compiti di conformità.”. La norma in parola dispone ancora che: “Il responsabile della funzione non deve essere posto a capo di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree.”. E’ infine previsto che “Il responsabile della funzione predispone, almeno una volta all’anno, una relazione all’organo amministrativo sulla adeguatezza ed efficacia dei presidi adottati dall’impresa per la gestione del rischio di non conformità alle norme.”.
L’articolo 25 “Esternalizzazione della funzione di compliance”, infine, ne prevede, alle condizioni già richiamate, la possibile esternalizzazione.
Si arriva così al Capo V (Funzione di compliance), che è così presentato dall’Istituto “L’esistenza all’interno dell’impresa di adeguati presidi organizzativi e procedurali che assicurino il rispetto delle norme si configura come un importante strumento proattivo di prevenzione che consente non solo di circoscrivere e minimizzare i rischi legali e di reputazione, ma anche di garantire una adeguata protezione degli assicurati.
Il venire meno dell’incertezza su comportamenti richiesti in uno con la responsabilizzazione di tutto il personale facilita, infatti, la creazione di un patrimonio di regole e di valori condivisi, con conseguenze positive anche sui rapporti con la clientela.”.
In tale ottica l’articolo 22 “Obiettivi della verifica di conformità alle norme” prevede che: “Nell’ambito del sistema dei controlli interni le imprese si dotano, ad ogni livello aziendale pertinente, di specifici presidi volti a prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione.”. Nel fare ciò le imprese devono porre particolare attenzione: “ … al rispetto delle norme relative alla trasparenza e correttezza dei comportamenti nei confronti degli assicurati e danneggiati, all’informativa precontrattuale e contrattuale, alla corretta esecuzione dei contratti, con particolare riferimento alla gestione dei sinistri e, più in generale, alla tutela del consumatore.”.
L’articolo 23 “Funzione di compliance” dispone la costituzione di: “ … una funzione di compliance, proporzionata alla natura, dimensione e complessità dell’attività svolta, cui è affidato il compito di valutare che l’organizzazione e le procedure interne siano adeguate al raggiungimento degli obiettivi di cui all’articolo 22.”. Anche l’istituzione di tale funzione deve essere: “ … formalizzata in una specifica delibera dell’organo amministrativo, che ne definisce le responsabilità, i compiti, le modalità operative, la natura e la frequenza della reportistica agli organi sociali e alle altre funzioni interessate.”.
Sono poi identificati i compiti affidati alla funzione. Anche questa funzione “… deve possedere adeguati requisiti di indipendenza, avere libero accesso a tutte le attività … e a tutte le informazioni … e disporre delle risorse quantitativamente e professionalmente adeguate per lo svolgimento delle attività.”. “In ogni caso, è garantita la separatezza della funzione di compliance dalle funzioni operative e dalle altre funzioni di controllo, attraverso la definizione espressa dei rispettivi ruoli e competenze.”. Anche qui è ribadito il principio, già fissato dall’articolo 17, per il quale: “Il collegamento tra la funzione di compliance e le funzioni di revisione interna e di risk management è definito e formalizzato dall’organo amministrativo.”. Si afferma infine che “La funzione di compliance è comunque separata dalla funzione di revizione interna ed è sottoposta a verifica periodica da parte della stessa.”.
L’articolo 24 “Responsabile della funzione di compliance” prevede, secondo quanto afferma l’Istituto nella relazione, che “… indipendentemente dal modello organizzativo scelto dall’impresa, debba essere comunque nominato un responsabile della funzione di compliance, in possesso di adeguati requisisti di professionalità, indipendenza ed autorevolezza, cui devono fare riferimento tutte le risorse investite a vario titolo di compiti di conformità.”. La norma in parola dispone ancora che: “Il responsabile della funzione non deve essere posto a capo di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree.”. E’ infine previsto che “Il responsabile della funzione predispone, almeno una volta all’anno, una relazione all’organo amministrativo sulla adeguatezza ed efficacia dei presidi adottati dall’impresa per la gestione del rischio di non conformità alle norme.”.
L’articolo 25 “Esternalizzazione della funzione di compliance”, infine, ne prevede, alle condizioni già richiamate, la possibile esternalizzazione.
[Torna all'introduzione e all'indice del Regolamento]
Commenti
Posta un commento