- L'impresa si dota di un sistema di governo societario efficace e proporzionato
- Include sistemi di remunerazione e incentivazione orientati alla gestione sana e prudente
- Comprende struttura organizzativa chiara, trasmissione efficace delle informazioni, requisiti professionali
- Quattro funzioni fondamentali obbligatorie: revisione interna, compliance, gestione rischi, attuariale
- Revisione interna periodica almeno annuale
Testo dell'articoloVigente
Art. 30 D.Lgs. 209/2005 — Sistema di governo societario dell’impresa
D.Lgs. 7 settembre 2005, n. 209 — Codice delle assicurazioni private
1. L'impresa si dota di un efficace sistema di governo societario , ivi inclusi i sistemi di remunerazione e di incentivazione, che consenta una gestione sana e prudente dell'attività. Il sistema di governo societario è proporzionato alla natura, alla portata e alla complessità delle attività dell'impresa.
2. 2. Il sistema di governo societario di cui al comma 1 comprende almeno: a) l'istituzione di un'adeguata e trasparente struttura organizzativa, con una chiara ripartizione e un'appropriata separazione delle responsabilità delle funzioni e degli organi dell'impresa; b) l'organizzazione di un efficace sistema di trasmissione delle informazioni; c) il possesso da parte di coloro che svolgono funzioni di amministrazione, direzione e controllo e di coloro che svolgono funzioni fondamentali dei requisiti di cui all'articolo 76; d) la predisposizione di meccanismi idonei a garantire il rispetto delle disposizioni di cui al presente Capo; e) l'istituzione della funzione di revisione interna, della funzione di verifica della conformità, della funzione di gestione dei rischi e della funzione attuariale. Tali funzioni sono fondamentali e di conseguenza sono considerate funzioni essenziali o importanti.
3. Il sistema di governo societario è sottoposto ad una revisione interna periodica almeno annuale.
4. L'impresa adotta misure ragionevoli idonee a garantire la continuità e la regolarità dell'attività esercitata, inclusa l'elaborazione di piani di emergenza. A tal fine, l'impresa utilizza sistemi, risorse e procedure interne adeguati e proporzionati e, in particolare, istituisce e gestisce sistemi informatici e di rete conformemente al regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022 .
5. L'impresa adotta politiche scritte con riferimento quanto meno al sistema di gestione dei rischi, al sistema di controllo interno, alla revisione interna e, ove rilevante, all'esternalizzazione, nonché una politica per l'adeguatezza nel continuo delle informazioni fornite al supervisore ai sensi dell'articolo 47-quater e per le informazioni contenute nella relazione sulla solvibilità e sulla condizione finanziaria di cui agli articoli 47-septies, 47-octies e 47-novies e garantisce che ad esse sia data attuazione.
6. Le politiche di cui al comma 5 sono approvate preventivamente dal consiglio di amministrazione. Il consiglio di amministrazione riesamina le politiche almeno una volta l'anno in concomitanza con la revisione di cui al comma 3 e, in ogni caso, apporta le modifiche necessarie in caso di variazioni significative del sistema di governo societario.
7. L'IVASS detta con regolamento disposizioni di dettaglio in materia di sistema di governo societario di cui alla presente Sezione.
Commento
L'architettura della governance assicurativa
L'articolo 30 costituisce il cuore della disciplina della governance delle imprese di assicurazione, nella versione plasmata dalla direttiva Solvency II e recepita in Italia dal D.Lgs. 74/2015. La norma definisce le componenti essenziali di un sistema di governo societario efficace, declinandone caratteristiche, finalità e modalità di funzionamento.
Proporzionalità: un principio guida
Il sistema deve essere proporzionato alla natura, alla portata e alla complessità delle attività dell'impresa. Una compagnia leader nazionale e una mutua locale che opera in pochi rami avranno strutture diverse, pur entrambe rispondenti ai principi cardine. Il Regolamento IVASS n. 38/2018 declina la proporzionalità con criteri concreti (volumi di premi, complessità dei prodotti, esposizioni internazionali).
Le componenti minime
Il comma 2 elenca cinque componenti che il sistema deve necessariamente comprendere:
a) struttura organizzativa chiara — con ripartizione e separazione delle responsabilità tra funzioni e organi. È applicazione dell'art. 2086, comma 2, c.c. nel contesto assicurativo.
b) sistema efficace di trasmissione delle informazioni — i flussi devono essere tempestivi, accurati e diretti ai destinatari corretti. Strumenti tipici: dashboard direzionali, reporting trimestrali, sistema di whistleblowing.
c) requisiti di onorabilità e professionalità ex art. 76 — per amministratori, direttori, sindaci e responsabili delle funzioni fondamentali. Il Regolamento IVASS n. 38/2018 ne specifica i contenuti.
d) meccanismi di rispetto delle disposizioni — policy aziendali, procedure operative, audit periodici.
e) le funzioni fondamentali — revisione interna, compliance, gestione rischi e attuariale, esplicitamente qualificate come essenziali o importanti ai sensi delle norme sull'esternalizzazione (art. 30-septies).
Remunerazione e incentivazione
Il sistema include esplicitamente le politiche di remunerazione e incentivazione. Non è un dettaglio: la crisi finanziaria 2008 ha mostrato come schemi retributivi distorti possano indurre comportamenti gestionali eccessivamente aggressivi. Solvency II e gli orientamenti EIOPA impongono:
- componente fissa e variabile bilanciate;
- componente variabile differita nel tempo;
- clausole di malus e clawback;
- limitazioni per il personale che svolge funzioni fondamentali.
Revisione interna annuale
Il comma 3 impone una revisione interna periodica almeno annuale. È un autoesame sistematico dell'efficacia complessiva del sistema, condotto dalla funzione di revisione interna ex art. 30-quinquies e riferito al CdA con eventuali raccomandazioni correttive.
Continuità operativa
Il comma 4 introduce l'obbligo di adottare misure ragionevoli per garantire continuità e regolarità dell'attività, inclusi piani di emergenza (Business Continuity Plan). Particolare attenzione è dedicata ai sistemi IT, alle infrastrutture critiche e ai presidi anti-cyber.
Le policy scritte
Il comma 5 (richiamato nei successivi articoli) impone politiche scritte su tutte le aree di governance: gestione rischi, controllo interno, revisione, esternalizzazione, attuariale. Le policy devono essere approvate dal CdA, revisionate periodicamente e comunicate al personale.
Coordinamento con il diritto societario
La disciplina si integra con gli artt. 2381, 2392 e 2403 c.c. e con la disciplina del codice della crisi (D.Lgs. 14/2019), che impone presidi di allerta precoce. Per le imprese quotate si applicano inoltre il TUF e il Codice di Autodisciplina.
Casi pratici
Caso 1: Riassetto governance dopo ispezione
Caso 2: Adozione di clausole di malus
Domande frequenti
Cosa si intende per "sistema di governo societario" di un'impresa assicurativa?
L'insieme strutturato di organi, funzioni, procedure e flussi informativi che consente una gestione sana e prudente dell'attività assicurativa, comprensivo di sistemi di controllo interno, gestione rischi, revisione e attuariale, oltre alle politiche di remunerazione.
Quali sono le quattro funzioni fondamentali obbligatorie?
Revisione interna (art. 30-quinquies), verifica della conformità o compliance (art. 30-quater), gestione dei rischi (art. 30-bis) e funzione attuariale (art. 30-sexies). Tutte sono qualificate come essenziali o importanti ai fini dell'esternalizzazione.
La governance è uguale per imprese grandi e piccole?
No, vige il principio di proporzionalità: il sistema deve essere adeguato alla natura, alla portata e alla complessità dell'attività. Una grande compagnia avrà strutture più articolate; una mutua piccola può adottare configurazioni più snelle, sempre conformi ai principi cardine.
Vedi anche