- Il gruppo si dota di un sistema di governo societario coerente con la disciplina applicabile alle singole imprese.
- L'ultima controllante italiana e' responsabile dell'attuazione delle regole di governo a livello di gruppo.
- Resta intatta la responsabilita di ciascun consiglio di amministrazione delle imprese del gruppo.
- I controlli interni includono solvibilita di gruppo, monitoraggio infragruppo e funzione dati di vigilanza.
Testo dell'articoloVigente
Art. 215-bis D.Lgs. 209/2005 — (Sistema di governo societario di gruppo)
D.Lgs. 7 settembre 2005, n. 209 — Codice delle assicurazioni private
((
1. Il gruppo si dota di un sistema di governo societario coerente con le disposizioni di cui al Titolo III, Capo I, Sezione II, e con le relative disposizioni di attuazione dettate dall'IVASS con regolamento.
2. L'ultima società controllante italiana di cui all'articolo 210, comma 2, è responsabile dell'attuazione delle disposizioni in materia di sistema di governo societario di gruppo. Resta impregiudicata la responsabilità del consiglio di amministrazione di ciascuna impresa di assicurazione o riassicurazione del gruppo relativamente al rispetto delle disposizioni di cui al Titolo III, Capo I, Sezione II.
3. 3. I meccanismi di controllo interno del gruppo includono almeno: a) meccanismi adeguati in materia di solvibilità di gruppo che consentano di individuare e misurare tutti i rischi sostanziali incorsi e determinare un livello di fondi propri ammissibili adeguato ai rischi; b) valide procedure di segnalazione e contabili che consentano di sorvegliare e di gestire le operazioni infragruppo e la concentrazione di rischi; c) la costituzione di una funzione per la produzione dei dati e delle informazioni utili ai fini dell'esercizio della vigilanza sul gruppo.
4. Le disposizioni di cui al comma 3 si applicano alle società del gruppo in modo coerente.
))
Commento
Il governo societario di gruppo come estensione del modello individuale
L'art. 215-bis cod. ass. proietta sul perimetro consolidato i principi di governo societario che il Titolo III, capo I, sezione II impone alla singola impresa. Il legislatore non costruisce un sistema parallelo: rinvia alla disciplina individuale e affida al regolamento IVASS 38/2018 il compito di calibrare i requisiti sulla dimensione e complessita del gruppo. La logica e' quella della direttiva Solvency II: la solidita prudenziale dipende non solo dal capitale, ma da una struttura organizzativa idonea a presidiare i rischi del consolidato.
Responsabilita della capogruppo e dei CdA delle controllate
Il comma 2 risolve il problema della doppia responsabilita. L'ultima controllante italiana e' responsabile dell'attuazione del sistema di governo di gruppo. Ma la riserva finale e' decisiva: resta impregiudicata la responsabilita del consiglio di amministrazione di ciascuna impresa. La capogruppo non assorbe le funzioni dei CdA delle controllate, che continuano a rispondere ex artt. 2392 e 2403 c.c. per le rispettive imprese. E' la traduzione del principio organizzativo della doppia accountability che caratterizza la governance dei gruppi assicurativi.
Contenuto minimo dei controlli interni di gruppo
Il comma 3 elenca tre presidi obbligatori. Primo: meccanismi di solvibilita di gruppo che misurino tutti i rischi sostanziali e determinino fondi propri ammissibili adeguati. Secondo: procedure di segnalazione e contabili per sorvegliare operazioni infragruppo e concentrazione di rischi, presidio direttamente collegato agli artt. 215-quater e 215-quinquies. Terzo: una funzione dedicata alla produzione dei dati di vigilanza, che diviene punto di raccordo con il reporting consolidato verso IVASS ed EIOPA.
Funzioni fondamentali a livello di gruppo
Il regolamento IVASS 38/2018 declina i requisiti delle quattro funzioni fondamentali (risk management, compliance, internal audit, attuariale) anche a livello di gruppo, con possibilita di organizzazione centralizzata. La centralizzazione e' lecita purche assicuri l'indipendenza, l'accesso agli organi sociali della singola impresa e la copertura effettiva di ogni entita rilevante. L'inadempimento espone la capogruppo a misure ex art. 188 cod. ass. e a sanzioni ex art. 310 cod. ass.
Profili applicativi: integrazione tra governance individuale e di gruppo
Le linee guida EIOPA-BoS-14/253 e il regolamento IVASS 38/2018 offrono un quadro operativo per integrare la governance individuale e quella di gruppo. I principali snodi pratici riguardano la composizione del CdA della capogruppo (presenza di amministratori indipendenti, requisiti di professionalita), il funzionamento dei comitati endoconsiliari (rischio, controllo, remunerazione), la separazione tra controllo strategico e gestione operativa delle controllate, la struttura del sistema di limiti interni. La verifica dell'effettivita avviene attraverso il SREP di gruppo ex art. 216-decies, con possibili esiti che vanno dalle raccomandazioni alle misure formali ex art. 188 cod. ass., fino alle sanzioni ex art. 310.
Casi pratici
Caso 1: Funzione risk management centralizzata
Caso 2: Inadempimento di una controllata
Domande frequenti
Chi e' responsabile del sistema di governo di gruppo?
L'ultima societa controllante italiana ai sensi dell'art. 210, comma 2. La responsabilita dei CdA delle singole controllate resta tuttavia integra ex art. 2392 c.c.
Le funzioni fondamentali devono essere replicate in ogni impresa?
Non necessariamente. Il regolamento IVASS 38/2018 ammette organizzazione centralizzata di gruppo, purche indipendenza ed efficacia siano garantite per ciascuna entita.
Cosa devono coprire i controlli interni di gruppo?
Solvibilita di gruppo, monitoraggio delle operazioni infragruppo e della concentrazione di rischi, produzione dei dati per il reporting prudenziale consolidato.
Vedi anche