In sintesi
- L'impresa di riassicurazione si dota di sistema di governo societario conforme al Titolo III, Capo I, Sezioni I e II del CAP.
- Il sistema comprende organi sociali, funzioni fondamentali (risk management, attuariale, compliance, audit), policy aziendali.
- Amministratori, dirigenti e responsabili di funzioni fondamentali devono avere requisiti di professionalita', onorabilita' e indipendenza ex art. 76.
- Il CdA risponde dell'adeguatezza complessiva del sistema di governo societario.
- L'IVASS verifica la conformita' in sede di vigilanza ordinaria e ispettiva.
Testo dell'articoloVigente
Art. 63 D.Lgs. 209/2005 — (Responsabilità del consiglio di amministrazione e sistema di governo societario)
D.Lgs. 7 settembre 2005, n. 209 — Codice delle assicurazioni private
((
1. L'impresa di riassicurazione si dota di un sistema di governo societario nel rispetto delle disposizioni di cui al Titolo III, Capo I, Sezioni I e II.
2. I soggetti che svolgono funzioni di amministrazione, direzione e controllo nonché funzioni fondamentali all'interno dell'impresa possiedono i requisiti di professionalità, onorabilità ed indipendenza stabiliti dall'IVASS ai sensi dell'articolo 76.
))
Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.
Commento
Il governo societario come architettura di stabilita'
L'art. 63 estende all'impresa di riassicurazione la disciplina di governance dell'art. 30 e seguenti, prevista per le imprese di assicurazione diretta. La direttiva Solvency II ha posto al centro la qualita' della governance: la stabilita' di un assicuratore o riassicuratore non si misura solo nei numeri patrimoniali, ma nella capacita' degli organi di indirizzo di comprendere, monitorare e gestire i rischi assunti.
Le quattro funzioni fondamentali
Il sistema di governo societario richiede quattro funzioni indipendenti dalla linea operativa. La risk management function disegna il framework di gestione del rischio, l'ORSA e il monitoraggio del risk appetite. La actuarial function calcola riserve tecniche, valida la pricing policy, valuta la riassicurazione passiva. La compliance function presidia il rispetto della normativa primaria e secondaria. La internal audit function fornisce assicurazione indipendente sull'efficacia dei controlli. Ciascuna riferisce direttamente al CdA o ad apposito comitato.
I requisiti fit and proper
Il rinvio all'art. 76 impone professionalita', onorabilita' e indipendenza non solo agli amministratori ma anche ai dirigenti che svolgono funzioni fondamentali. La verifica e' continua: ogni nomina e' soggetta a notifica preventiva all'IVASS, che può opporsi entro 60 giorni se rileva carenze. I requisiti sono dettagliati dal regolamento IVASS 38/2018 e successivi: titoli, esperienza minima, assenza di condanne, assenza di conflitti permanenti.
Il ruolo del Consiglio di Amministrazione
Il CdA non e' un organo di pura ratifica: la direttiva Solvency II e i regolamenti IVASS impongono un coinvolgimento sostanziale. Il CdA approva risk appetite, policy fondamentali, ORSA report, modifiche al modello interno, allocazione del capitale, scelte di retrocessione. Deve avere competenze collettive adeguate (collective board competence): la diversita' di profili (rischio, attuariale, finanziaria, gestionale, legale) e' verificata dall'IVASS in sede di nomina.
Comitati endoconsiliari
Per le imprese di dimensione rilevante, la prassi e i regolamenti IVASS richiedono comitati endoconsiliari: comitato per il controllo interno e i rischi, comitato per le nomine e le remunerazioni. Per imprese più piccole il CdA può svolgere direttamente le funzioni, con riserva di tempo dedicato e documentazione adeguata.
Outsourcing di funzioni fondamentali
L'esternalizzazione di funzioni fondamentali e' ammessa ma soggetta a controllo. L'impresa mantiene la responsabilita' dell'output e deve nominare un internal champion per ciascuna funzione esternalizzata. L'IVASS deve essere notificato preventivamente (art. 30-octies); l'outsourcing infragruppo gode di alcune semplificazioni ma non di esonero dai controlli.
Profili sanzionatori
La violazione delle disposizioni di governance comporta sanzioni amministrative ex art. 310 e seguenti, con importi da 5.000 a 250.000 euro per la singola violazione e ipotesi aggravate per violazioni gravi o sistematiche. In casi estremi, l'IVASS può adottare misure di intervento precoce (art. 220-decies e seguenti).
Casi pratici
Caso 1: Caso Tizio Re — nomina nuovo CRO
Caso 2: Caso Caia Re — esternalizzazione audit
Domande frequenti
Le funzioni fondamentali devono essere svolte da persone diverse o possono coincidere?
Per principio devono essere indipendenti e separate. Per imprese piccole il regolamento IVASS ammette la combinazione di alcune funzioni (es. risk management e compliance) purche' siano garantite indipendenza dalle linee operative e tempo adeguato dedicato a ciascuna.
Quanti amministratori indipendenti deve avere una riassicuratrice?
La norma non fissa un numero minimo, ma il regolamento IVASS 38/2018 richiede una proporzione adeguata di indipendenti, tipicamente almeno un terzo del CdA. Per imprese rilevanti i comitati endoconsiliari devono essere a maggioranza di indipendenti.
L'IVASS verifica anche il chairman?
Si, e con particolare attenzione. Il chairman deve avere indipendenza dall'esecutivo (separazione fra Chairman e CEO e' raccomandata) e competenze adeguate per guidare le riunioni e supervisionare l'esecutivo.
Vedi anche