Please download to get full document.

View again

of 31
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

Category:

Screenplays & Play

Publish on:

Views: 8 | Pages: 31

Extension: PDF | Download: 0

Share
Related documents
Description
REGOLAMENTO N. 20 DEL 26 MARZO 2008 REGOLAMENTO RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE,
Transcript
REGOLAMENTO N. 20 DEL 26 MARZO 2008 REGOLAMENTO RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE, AI SENSI DEGLI ARTICOLI 87 E 191, COMMA 1, DEL DECRETO LEGISLATIVO 7 SETTEMBRE 2005, N. 209 CODICE DELLE ASSICURAZIONI PRIVATE MODIFICATO E INTEGRATO DAL PROVVEDIMENTO ISVAP DELL 8 NOVEMBRE 2012 N E DAL PROVVEDIMENTO IVASS DEL 15 APRILE 2014 N. 17. LE MODIFICHE E INTEGRAZIONI SONO RIPORTATE IN CORSIVO L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) VISTA la legge 12 agosto 1982, n. 576 e successive modificazioni ed integrazioni, concernente la riforma della vigilanza sulle assicurazioni; VISTO il decreto legislativo 7 settembre 2005, n. 209 e successive modificazioni ed integrazioni, recante il Codice delle Assicurazioni Private; adotta il seguente: REGOLAMENTO Art. 1 (Fonti normative) Art. 2 (Definizioni) Art. 3 (Ambito di applicazione) Sezione I Principi generali Art. 4 (Obiettivi del sistema dei controlli interni) Sezione II Ruolo degli organi sociali Art. 5 (Organo amministrativo) Art. 6 (Comitato per il controllo interno) Art. 7 (Alta direzione) Art. 8 (Organo di controllo) INDICE Capo I Disposizioni di carattere generale Capo II Sistema dei controlli interni 1 Art. 9 (Formalizzazione degli atti) Sezione III Componenti del sistema dei controlli interni Art. 10 (Cultura del controllo interno) Art. 11 (Attività di controllo e separazione dei compiti) Art. 12 (Flussi informativi e canali di comunicazione) Art. 12bis 1 (Sistema di gestione dei dati) Art. 13 (Produzione di dati e informazioni ai fini della vigilanza supplementare) Art. 14 (Sistemi informatici) Capo III Revisione interna Art. 15 (Funzione di revisione interna) Art. 15 bis 2 (Responsabile della funzione di revisione interna) Art. 16 (Esternalizzazione della funzione di revisione interna) Art. 17 (Collaborazione tra funzioni e organi deputati al controllo) Capo IV Gestione dei rischi Art. 18 (Obiettivi del sistema di gestione dei rischi) Art. 19 (Individuazione dei rischi) Art. 19 bis 3 (Valutazione dei rischi) Art. 20 (Stress test ed altri strumenti di analisi) Art. 21 (Funzione di risk management) Art. 21 bis 4 (Responsabile della funzione di risk management) Art. 21 ter 5 (Esternalizzazione della funzione di risk management) Capo V Funzione di compliance Art. 22 (Obiettivi della verifica di conformità alle norme) Art. 23 (Funzione di compliance) Art. 24 (Responsabile della funzione di compliance) Art. 25 (Esternalizzazione della funzione di compliance) Capo VI Disposizioni in materia di gruppo assicurativo Art. 26 (Ruolo della capogruppo) Art. 27 (Controllo interno e gestione dei rischi nel gruppo assicurativo) Capo VII Obblighi di comunicazione all IVASS Art. 28 (Comunicazioni all IVASS) Art. 28 bis 6 (Relazione della Capogruppo comunicazione all IVASS) Capo VIII Disposizioni in materia di esternalizzazione 1 Articolo introdotto dal Provvedimento IVASS n. 17 del 15 aprile Articolo introdotto dal Provvedimento IVASS n. 17 del 15 aprile Articolo introdotto dal Provvedimento IVASS n. 17 del 15 aprile Articolo introdotto dal Provvedimento IVASS n. 17 del 15 aprile Articolo introdotto dal Provvedimento IVASS n. 17 del 15 aprile Articolo introdotto dal Provvedimento IVASS n. 17 del 15 aprile Sezione I Condizioni per l esternalizzazione di attività Art. 29 (Esternalizzazione di attività) Art. 30 (Esternalizzazione di attività essenziali o importanti) Art. 31 (Politica di esternalizzazione e scelta dei fornitori) Art. 32 (Contratto di esternalizzazione) Art. 33 (Controllo sulle attività esternalizzate) Art. 34 (Poteri di intervento dell IVASS) Sezione II Obblighi di comunicazione all IVASS Art. 35 (Comunicazione in caso di esternalizzazione di attività essenziali o importanti) Art. 36 (Comunicazione in caso di esternalizzazione della funzioni di revisione interna, di risk management e di compliance) Art. 37 (Comunicazione in caso di esternalizzazione di altre attività) Art. 38 (Disposizioni transitorie) Art. 39 (Abrogazione di norme) Art. 40 (Pubblicazione) Art. 41 (Entrata in vigore) Capo IX Disposizioni transitorie e finali Elenco degli Allegati Allegato 1 7 Allegato 2 8 Allegato 3 9 Documento sulle politiche di indirizzo: contenuto minimale Modello di comunicazione per l esternalizzazione di attività essenziali o importanti Prospetto di comunicazione per l esternalizzazione di attività diverse da quelle essenziali o importanti 7 Allegato sostituito dal comma 1 dell articolo 37 del Provvedimento IVASS n. 17 del 15 aprile Allegato sostituito dal comma 2 dell articolo 37 del Provvedimento IVASS n. 17 del 15 aprile Allegato sostituito dal comma 3 dell articolo 37 del Provvedimento IVASS n. 17 del 15 aprile Capo I Disposizioni di carattere generale Art. 1 (Fonti normative) 1. Il presente Regolamento è adottato ai sensi degli articoli 5, comma 2, 87, comma 1, 190, comma 1 e 191, comma 1, lettera c) del decreto legislativo 7 settembre 2005, n Art. 2 (Definizioni) 1. Ai fini del presente Regolamento si intende per: a) alta direzione : l amministratore delegato, il direttore generale nonché l alta dirigenza che svolge compiti di sovrintendenza gestionale; b) attività essenziale o importante : attività la cui mancata o anomala esecuzione comprometterebbe gravemente la capacità dell impresa di continuare a conformarsi alle condizioni richieste per la conservazione dell autorizzazione all esercizio, oppure comprometterebbe gravemente i risultati finanziari, la stabilità dell impresa o la continuità e qualità dei servizi verso gli assicurati; c) attuario incaricato : l attuario incaricato dalle imprese di assicurazione ai sensi degli articoli 31, comma 1 e 34, comma 1, del decreto legislativo 7 settembre 2005, n. 209; d) capogruppo : l impresa di assicurazione o di riassicurazione o l impresa di partecipazione assicurativa con sede legale in Italia come definita dall articolo 83 del decreto legislativo 7 settembre 2005 n. 209 e dalle relative disposizioni di attuazione; e) decreto : il decreto legislativo 7 settembre 2005, n. 209, recante il Codice delle assicurazioni private; f) esternalizzazione : l accordo tra un impresa di assicurazione e un fornitore di servizi, anche se non autorizzato all esercizio di attività assicurativa, in base al quale il fornitore realizza un processo, un servizio o un attività che verrebbero altrimenti realizzati dalla stessa impresa di assicurazione; g) gruppo assicurativo : gruppo di società di cui all articolo 82 del decreto legislativo 7 settembre 2005, n. 209 e relative disposizioni di attuazione; h) ISVAP o Autorità ovvero IVASS : l Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo cui è succeduto l IVASS, Istituto per la Vigilanza sulle assicurazioni, ai sensi dell articolo 13 del decreto legge 6 luglio 2012, n. 95, convertito con legge 7 agosto 2012, n ; i) organo amministrativo : il consiglio di amministrazione o, nelle imprese che hanno adottato il sistema di cui all articolo 2409 octies del codice civile, il consiglio di gestione; j) organo di controllo : il collegio sindacale o, nelle imprese che hanno adottato un sistema diverso da quello di cui all articolo 2380, comma 1, del codice civile, il consiglio di sorveglianza o il comitato per il controllo sulla gestione; 10 Lettera modificata dall articolo 1 del Provvedimento IVASS n. 17 del 15 aprile La versione precedente recitava: ISVAP o Autorità : l Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo. 4 k) sede secondaria : una sede che costituisce parte, sprovvista di personalità giuridica, di un'impresa di assicurazione o di riassicurazione e che effettua direttamente, in tutto o in parte, l'attività assicurativa o riassicurativa; l) S.E.E. : lo Spazio Economico Europeo di cui all accordo di estensione della normativa dell Unione europea agli Stati appartenenti all Associazione europea di libero scambio, firmato ad Oporto il 2 maggio 1992 e ratificato con legge 28 luglio 1993, n. 300; m) società di revisione : la società di revisione contabile di cui all articolo 102 del decreto legislativo 7 settembre 2005, n. 209; n) Stato membro : uno Stato membro dell'unione europea o uno Stato aderente allo Spazio economico europeo, come tale equiparato allo Stato membro dell Unione europea; o) Stato terzo : uno Stato che non è membro dell Unione Europea o non è aderente allo Spazio economico europeo; p) stress test : analisi finalizzata a valutare l impatto sulla situazione finanziaria delle imprese di andamenti sfavorevoli dei fattori di rischio, singolarmente considerati o combinati in un unico scenario. Art. 3 (Ambito di applicazione) 1. Le disposizioni del presente Regolamento si applicano: a) alle imprese di assicurazione e di riassicurazione con sede legale in Italia; b) alle sedi secondarie in Italia di imprese di assicurazione con sede legale in uno Stato terzo; c) alle sedi secondarie in Italia di imprese di riassicurazione con sede legale in uno Stato terzo; d) alle capogruppo, limitatamente alle disposizioni di cui al Capo VI ed all articolo 28 bis 11. Capo II Sistema dei controlli interni Sezione I Principi generali Art. 4 (Obiettivi del sistema dei controlli interni) 1. Le imprese di assicurazione si dotano di un idonea organizzazione amministrativa e contabile e di un adeguato sistema dei controlli interni, proporzionato alla natura, alla portata e alla complessità dei rischi aziendali, attuali e prospettici, inerenti all attività dell impresa Il sistema dei controlli interni è costituito dall insieme delle regole, delle procedure e delle strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell impresa e a garantire, con un ragionevole margine di sicurezza: a) l efficienza e l efficacia dei processi aziendali; 11 Lettera integrata dall articolo 2 del Provvedimento IVASS n. 17 del 15 aprile Comma modificato dalla lettera a) del comma 1 dell articolo 3 del Provvedimento IVASS n. 17 del 15 aprile b) l adeguato controllo dei rischi attuali e prospettici 13 ; b bis) la tempestività del sistema di reporting delle informazioni aziendali 14 ; c) l attendibilità e l integrità delle informazioni contabili e gestionali; d) la salvaguardia del patrimonio anche in un ottica di medio-lungo periodo 15 ; e) la conformità dell attività dell impresa alla normativa vigente, alle direttive e alle procedure aziendali. 2 bis. I presidi relativi al sistema dei controlli interni e di gestione dei rischi coprono ogni tipologia di rischio aziendale, anche secondo una visione prospettica ed in considerazione della salvaguardia del patrimonio. La responsabilità è rimessa agli organi sociali, ciascuno secondo le rispettive competenze. L articolazione delle attività aziendali nonché dei compiti e delle responsabilità degli organi sociali e delle funzioni deve essere chiaramente definita 16. Sezione II Ruolo degli organi sociali Art. 5 (Organo amministrativo) L organo amministrativo ha la responsabilità ultima dei sistemi dei controlli interni e di gestione dei rischi dei quali assicura la costante completezza, funzionalità ed efficacia, anche con riferimento alle attività esternalizzate. L organo amministrativo assicura che il sistema di gestione dei rischi consenta l identificazione, la valutazione anche prospettica e il controllo dei rischi, ivi compresi quelli derivanti dalla non conformità alle norme, garantendo l obiettivo della salvaguardia del patrimonio, anche in un ottica di medio-lungo periodo. 2. Ai fini di cui al comma 1, l organo amministrativo nell ambito dei compiti di indirizzo strategico e organizzativo di cui all articolo 2381 del codice civile: a) approva l assetto organizzativo dell impresa nonché l attribuzione di compiti e di responsabilità alle unità operative, curandone l adeguatezza nel tempo, in modo da poterli adattare tempestivamente ai mutamenti degli obiettivi strategici e del contesto di riferimento in cui la stessa opera; b) assicura che siano adottati e formalizzati adeguati processi decisionali e che sia attuata una appropriata separazione di funzioni; c) approva, curandone l adeguatezza nel tempo, il sistema delle deleghe di poteri e responsabilità, avendo cura di evitare l eccessiva concentrazione di poteri in un singolo soggetto e ponendo in essere strumenti di verifica sull esercizio dei poteri delegati, con conseguente possibilità di prevedere adeguati piani di emergenza (c.d. contingency arrangements ) qualora decida di avocare a sé i poteri delegati; d) definisce le direttive in materia di sistema dei controlli interni, rivedendole almeno una volta l anno e curandone l adeguamento alla evoluzione dell operatività aziendale e delle condizioni esterne. Nell ambito di tali direttive è ricompresa anche la politica relativa alle funzioni di risk management, compliance e di revisione interna. Verifica altresì che il sistema dei controlli interni sia coerente con gli indirizzi strategici e la propensione al rischio stabiliti e sia in grado di cogliere l evoluzione dei rischi aziendali e l interazione tra gli stessi; 13 Lettera integrata dalla lettera b) del comma 1 dell articolo 3 del Provvedimento IVASS n. 17 del 15 aprile Lettera inserita dalla lettera c) del comma 1 dell articolo 3 del Provvedimento IVASS n. 17 del 15 aprile Lettera integrata dalla lettera d) del comma 1 dell articolo 3 del Provvedimento IVASS n. 17 del 15 aprile Comma inserito dalla lettera e) del comma 1 dell articolo 3 del Provvedimento IVASS n. 17 del 15 aprile Articolo sostituito dall articolo 4 del Provvedimento IVASS n. 17 del 15 aprile Le imprese di assicurazione e di riassicurazione si adeguano alle disposizioni di cui al presente articolo entro il 31 dicembre 2014, ai sensi del comma 3 dell articolo 56 del Provvedimento IVASS n. 17 del 15 aprile e) approva la politica di valutazione attuale e prospettica dei rischi, i criteri e le metodologie seguite per le valutazioni, con particolare riguardo a quelli maggiormente significativi; approva gli esiti delle valutazioni e li comunica all alta direzione ed alle strutture interessate unitamente alle conclusioni cui lo stesso è pervenuto (approccio c.d. top down); f) determina, sulla base delle valutazioni di cui alla lettera e), la propensione al rischio dell impresa in coerenza con l obiettivo di salvaguardia del patrimonio della stessa, fissando in modo coerente i livelli di tolleranza al rischio che rivede almeno una volta l anno, al fine di assicurarne l efficacia nel tempo; g) approva, sulla base degli elementi di cui alle lettere e) ed f), la politica di gestione del rischio e le strategie anche in un ottica di medio-lungo periodo nonché i piani di emergenza (c.d. contingency plan) di cui all articolo 19, comma 4 al fine di garantire la regolarità e continuità aziendale; h) approva, tenuto conto degli obiettivi strategici ed in coerenza con la politica di gestione dei rischi, le politiche di sottoscrizione, di riservazione, di riassicurazione e di altre tecniche di mitigazione del rischio nonché di gestione del rischio operativo, in coerenza con le lettere e), f) e g); i) definisce, ove ne ricorrano i presupposti, le direttive e i criteri per la circolazione e la raccolta dei dati e delle informazioni utili a fini dell esercizio della vigilanza supplementare di cui al Titolo XV del decreto, nonché le direttive in materia di controllo interno per la verifica della completezza e tempestività dei relativi flussi informativi; j) approva un documento, coerente con le disposizioni di cui alle lettere a), d), e) ed f) da diffondere a tutte le strutture interessate, in cui sono definiti i) i compiti e le responsabilità degli organi sociali, dei comitati consiliari e delle funzioni di risk management, di compliance e di revisione interna; ii) i flussi informativi, ivi comprese le tempistiche, tra le diverse funzioni, comitati consiliari e tra questi e gli organi sociali e iii), nel caso in cui gli ambiti di controllo presentino aree di potenziale sovrapposizione o permettano di sviluppare sinergie, le modalità di coordinamento e di collaborazione tra di essi e con le funzioni operative. Nel definire le modalità di raccordo, le imprese prestano attenzione a non alterare, anche nella sostanza, le responsabilità ultime degli organi sociali sul sistema dei controlli interni; k) approva la politica aziendale, di cui all articolo 31, in materia di esternalizzazione; l) approva la politica aziendale per la valutazione del possesso dei requisiti di idoneità alla carica, in termini di onorabilità, professionalità e indipendenza, dei soggetti preposti alle funzioni di amministrazione, di direzione e di controllo nonché dei responsabili delle funzioni di risk management, compliance e revisione interna, o in caso di esternalizzazione di queste ultime all interno o all esterno del gruppo, rispettivamente, dei referenti interni o dei soggetti responsabili delle attività di controllo delle attività esternalizzate di cui all art. 33, comma 3. Valuta la sussistenza dei requisiti in capo a tali soggetti con cadenza almeno annuale. In particolare, tale politica assicura che l organo amministrativo sia nel suo complesso in possesso di adeguate competenze tecniche almeno in materia di mercati assicurativi e finanziari, sistemi di governance, analisi finanziaria ed attuariale, quadro regolamentare, strategie commerciali e modelli d impresa; m) approva la politica delle segnalazioni destinate all IVASS (c.d. reporting policy), in coerenza con le vigenti disposizioni normative; n) verifica che l alta direzione implementi correttamente il sistema dei controlli interni e di gestione dei rischi secondo le direttive impartite e che ne valuti la funzionalità e l adeguatezza; o) richiede di essere periodicamente informato sulla efficacia e sull adeguatezza del sistema di controllo interno e di gestione dei rischi e che gli siano riferite con 7 tempestività le criticità più significative, siano esse individuate dall alta direzione, dalla funzione di revisione interna, dalle funzioni di risk management e di compliance, dal personale, impartendo con tempestività le direttive per l adozione di misure correttive, di cui successivamente valuta l efficacia; p) individua particolari eventi o circostanze che richiedono un immediato intervento da parte dell alta direzione; q) assicura che sussista un idonea e continua interazione tra tutti i comitati istituiti all interno dell organo amministrativo stesso, l alta direzione e le funzioni di risk management, di compliance e di revisione interna, anche mediante interventi proattivi per garantirne l efficacia; r) assicura un aggiornamento professionale continuo, esteso anche ai componenti dell organo stesso, predisponendo, altresì, piani di formazione adeguati ad assicurare il bagaglio di competenze tecniche necessario per svolgere con consapevolezza il proprio ruolo nel rispetto della natura, della portata e della complessità dei compiti assegnati e preservare le proprie conoscenze nel tempo; s) effettua, almeno una volta l anno, una valutazione sulla dimensione, sulla composizione e sul funzionamento dell organo amministrativo nel suo complesso, nonché dei suoi comitati, esprimendo orientamenti sulle figure professionali la cui presenza nell organo amministrativo sia ritenuta opportuna e proponendo eventuali azioni correttive. 3. L organo amministrativo assicura che la relazione sul sistema dei controlli interni e di gestione dei rischi illustri in modo adeguato ed esaustivo la struttura organizzativa dell impresa e rappresenta le ragioni che rendono tale struttura idonea ad assicurare la completezza, la funzionalità ed efficacia del sistema dei controlli interni e di gestione dei rischi. 4. L organo amministrativo informa senza indugio l Autorità di Vigilanza qualora vengano apportate significative modifiche alla struttura organizzativa dell impresa illustrando le cause interne o esterne che hann
Search Related
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks