In sintesi
- Il consiglio di amministrazione ha la responsabilità ultima dell'osservanza delle norme legislative, regolamentari e UE direttamente applicabili
- Principio di accountability come asse portante della governance Solvency II
- Responsabilità non delegabile in senso ultimo
- Coordinamento con artt. 2381 e 2392 c.c.
- Cornice per i regimi sanzionatori IVASS
Testo dell'articoloVigente
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Art. 29-bis D.Lgs. 209/2005 — (Responsabilità del consiglio di amministrazione)
D.Lgs. 7 settembre 2005, n. 209 — Codice delle assicurazioni private
((
1. Il consiglio di amministrazione dell'impresa ha la responsabilità ultima dell'osservanza delle norme legislative, regolamentari e delle norme europee direttamente applicabili.
))
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Commento
La pietra angolare della governance Solvency II
L'articolo 29-bis, introdotto con il D.Lgs. 74/2015 in attuazione della direttiva Solvency II, scolpisce un principio cardine: il consiglio di amministrazione dell'impresa ha la responsabilità ultima dell'osservanza delle norme legislative, regolamentari e delle norme europee direttamente applicabili. È una sintesi della filosofia europea della governance assicurativa.
Cosa significa "responsabilità ultima"
L'espressione "responsabilità ultima" (ultimate responsibility, nei testi inglesi della direttiva) non significa che il CdA risponde personalmente di tutto, ma che è il vertice della catena di accountability:
- ogni delega rimane sotto il controllo del consiglio;
- ogni esternalizzazione (art. 30-septies) richiede assunzione di responsabilità dal vertice;
- ogni funzione fondamentale (revisione interna, gestione rischi, attuariale, compliance) riferisce in ultima istanza al consiglio;
- ogni violazione normativa rilevante può essere imputata al consiglio per culpa in vigilando o in eligendo.
Norme oggetto della responsabilità
La responsabilità copre tre livelli normativi:
- norme legislative italiane (Codice, leggi speciali);
- norme regolamentari (Regolamenti IVASS, in particolare il n. 38/2018 sul sistema di governo);
- norme europee direttamente applicabili (regolamenti delegati Solvency II, regolamento PRIIPs, IDD recepita).
È un perimetro ampio che impone al CdA un costante presidio sull'evoluzione normativa multilivello.
Rapporto con il diritto societario generale
L'articolo si raccorda con la disciplina codicistica della responsabilità degli amministratori:
- art. 2086, comma 2, c.c. sull'obbligo di organizzazione adeguata;
- art. 2381 c.c. sui poteri non delegabili e sull'obbligo di valutare l'adeguatezza dell'assetto;
- art. 2392 c.c. sulla responsabilità degli amministratori verso la società;
- art. 2403 c.c. sui poteri di controllo del collegio sindacale.
Per le imprese assicurative il principio dell'organizzazione adeguata è declinato in modo molto più dettagliato che per le imprese ordinarie: governance Solvency II è uno dei sistemi più completi del diritto societario speciale.
Implicazioni sanzionatorie
La violazione dell'art. 29-bis può fondare:
- sanzioni amministrative IVASS verso la società (artt. 305 ss. del Codice);
- sanzioni amministrative verso i singoli amministratori (artt. 311 ss.);
- azione di responsabilità civile da parte della società (art. 2393 c.c.);
- in casi gravi, responsabilità ex D.Lgs. 231/2001 per reati presupposto.
Best practice di compliance
Per assolvere alla responsabilità ultima, il CdA dovrebbe:
- approvare e revisionare annualmente le policy aziendali;
- ricevere reporting regolare dalle funzioni fondamentali;
- riunirsi con cadenza adeguata alla complessità del business;
- documentare puntualmente le valutazioni effettuate;
- assicurarsi che i flussi informativi consentano effettiva visibilità sui rischi.
La giurisprudenza IVASS ha sanzionato CdA che si erano limitati a "ratifiche notarili" delle decisioni manageriali, senza esercitare un controllo sostanziale.
Domande frequenti
Cosa significa "responsabilità ultima" del CdA?
Significa che il consiglio è il vertice della catena di accountability: ogni delega, esternalizzazione o funzione fondamentale risponde ultimamente al consiglio. Le violazioni normative rilevanti possono essere imputate al CdA per culpa in vigilando o eligendo.
Il CdA può delegare la compliance al chief compliance officer?
Può delegare le attività operative, ma non la responsabilità ultima. Il chief compliance officer riferisce al CdA, che resta titolare della valutazione strategica e dell'approvazione delle policy. La delega operativa non esonera dal controllo sostanziale.
Quali sanzioni rischia il CdA per violazioni Solvency II?
Sanzioni amministrative IVASS (artt. 305 ss. e 311 ss. del Codice), azioni di responsabilità civile da parte della società (art. 2393 c.c.), in casi gravi responsabilità ex D.Lgs. 231/2001 per reati presupposto, oltre a richiami pubblici della vigilanza.
Vedi anche