Provvedimento n. 17 del 15/04/2014 – Modifiche ed integrazioni ai Regolamenti ISVAP nn. 20/2008 e 36/2011

PROVVEDIMENTO N. 17 DEL 15 APRILE 2014 MODIFICHE ED INTEGRAZIONI AL REGOLAMENTO ISVAP N. 20 DEL 26 MARZO 2008 CONCERNENTE LE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE, AI SENSI DEGLI ARTICOLI 87 E 191, COMMA 1, DEL DECRETO LEGISLATIVO 7 SETTEMBRE 2005, N. 209 – CODICE DELLE ASSICURAZIONI PRIVATE, AL REGOLAMENTO ISVAP N. 36 DEL 31 GENNAIO 2011, CONCERNENTE LE LINEE GUIDA IN MATERIA DI INVESTIMENTI E DI ATTIVI A COPERTURA DELLE RISERVE TECNICHE DI CUI AGLI ARTICOLI 38, COMMA 2, 39, COMMA 3, 40, COMMA 3, 42, COMMA 3 E 191, COMMA 1, LETTERA D) DEL DECRETO LEGISLATIVO 7 SETTEMBRE 2005, N. 209 – CODICE DELLE ASSICURAZIONI PRIVATE, AL REGOLAMENTO ISVAP N. 15 DEL 20 FEBBRAIO 2008, CONCERNENTE IL GRUPPO ASSICURATIVO DI CUI AL TITOLO VII (ASSETTI PROPRIETARI E GRUPPO ASSICURATIVO), CAPO IV (GRUPPO ASSICURATIVO) DEL DECRETO LEGISLATIVO 7 SETTEMBRE 2005, N. 209 – CODICE DELLE ASSICURAZIONI PRIVATE E ALLA TABELLA ALLEGATA AL REGOLAMENTO ISVAP N. 2 DEL 9 MAGGIO 2006. L’ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI VISTA la legge 12 agosto 1982, n. 576, recante la riforma della vigilanza sulle assicurazioni e le successive disposizioni modificative ed integrative;
VISTO il decreto legislativo 7 settembre 2005, n. 209 e successive modificazioni ed integrazioni, recante il Codice delle Assicurazioni Private;
VISTO il decreto legge 6 luglio 2012 n. 95, recante “Disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini”, convertito con legge 7 agosto 2012 n. 135, istitutivo dell’IVASS;
VISTO il Regolamento ISVAP n. 20 del 26 marzo 2008 e successive modificazioni ed integrazioni;
VISTO il Regolamento ISVAP n. 36 del 31 gennaio 2011 e successive modificazioni ed integrazioni;
VISTO il Regolamento ISVAP n. 15 del 20 febbraio 2008;
VISTO il Regolamento ISVAP n. 2 del 9 maggio 2006 recante “Attuazione degli articoli 2 e 4 della legge 7 agosto 1990, n. 241, concernente la determinazione dei termini di conclusione e delle unità organizzative responsabili dei procedimenti dell’ISVAP”, ed in particolare la Tabella allegata;
PREMESSO che le modifiche al Regolamento ISVAP n. 20 del 26 marzo 2008 e al Regolamento ISVAP n. 36 del 31 gennaio 2011, apportate con il presente Provvedimento, sono state oggetto di pubblica consultazione dal 14 gennaio 2014 al 28 febbraio 2014; adotta il seguente:

PROVVEDIMENTO

Art. 1
(Modifiche all’articolo 2 del Regolamento ISVAP n. 20 del 26 marzo 2008)

Alla lettera h) del comma 1 dell’articolo 2 del Regolamento ISVAP n. 20 del 26 marzo 2008, dopo le parole: “ISVAP o Autorità” sono inserite le parole: “ovvero ‘IVASS’: l’Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo a cui è succeduto l’IVASS, Istituto per la Vigilanza sulle assicurazioni, ai sensi dell’articolo 13 del decreto legge 6 luglio 2012, n. 95, convertito con legge 7 agosto 2012, n. 135”.

Art. 2
(Modifiche all’articolo 3 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Alla lettera d) del comma 1 dell’articolo 3 del Regolamento ISVAP n. 20 del 26 marzo 2008, sono aggiunte, in fine, le parole: “ed all’articolo 28 bis”.

Art. 3
(Modifiche all’articolo 4 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 4 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) al comma 1, le parole: “proporzionati alle dimensioni e alle caratteristiche operative dell’impresa e alla natura e alla intensità” sono sostituite dalle parole: “proporzionato alla natura, alla portata e alla complessità” e sono aggiunte, in fine, le parole: “attuali e prospettici, inerenti all’attività dell’impresa.”;
b) alla lettera b) del comma 2, dopo le parole: “dei rischi” sono inserite le parole: “attuali e prospettici”;
c) dopo la lettera b) del comma 2, è inserita la seguente lettera: “b-bis) la tempestività del sistema di reporting delle informazioni aziendali”;
d) alla lettera d) del comma 2, dopo le parole: “del patrimonio” sono inserite le parole: “anche in un’ottica di medio-lungo periodo”;
e) dopo il comma 2 è aggiunto il seguente comma: “2 bis. I presidi relativi al sistema dei controlli interni e di gestione dei rischi coprono ogni tipologia di rischio aziendale, anche secondo una visione prospettica ed in considerazione della salvaguardia del patrimonio. La responsabilità è rimessa agli organi sociali, ciascuno secondo le rispettive competenze. L’articolazione delle attività aziendali nonché dei compiti e delle responsabilità degli organi sociali e delle funzioni deve essere chiaramente definita.”

Art. 4
(Modifiche all’articolo 5 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 5 del Regolamento ISVAP n. 20 del 26 marzo 2008, è sostituito dal seguente:
“Art. 5
(Organo amministrativo)

1. L’organo amministrativo ha la responsabilità ultima dei sistemi dei controlli interni e di gestione dei rischi dei quali assicura la costante completezza, funzionalità ed efficacia, anche con riferimento alle attività esternalizzate. L’organo amministrativo assicura che il sistema di gestione dei rischi consenta l’identificazione, la valutazione anche prospettica e il controllo dei rischi, ivi compresi quelli derivanti dalla non conformità alle norme, garantendo l’obiettivo della salvaguardia del patrimonio, anche in un’ottica di medio-lungo periodo.
2. Ai fini di cui al comma 1, l’organo amministrativo nell’ambito dei compiti di indirizzo strategico e organizzativo di cui all’articolo 2381 del codice civile:
a) approva l’assetto organizzativo dell’impresa nonché l’attribuzione di compiti e di responsabilità alle unità operative, curandone l’adeguatezza nel tempo, in modo da poterli adattare tempestivamente ai mutamenti degli obiettivi strategici e del contesto di riferimento in cui la stessa opera;
b) assicura che siano adottati e formalizzati adeguati processi decisionali e che sia attuata una appropriata separazione di funzioni;
c) approva, curandone l’adeguatezza nel tempo, il sistema delle deleghe di poteri e responsabilità, avendo cura di evitare l’eccessiva concentrazione di poteri in un singolo soggetto e ponendo in essere strumenti di verifica sull’esercizio dei poteri delegati, con conseguente possibilità di prevedere adeguati piani di emergenza (c.d. “contingency arrangements”) qualora decida di avocare a sé i poteri delegati;
d) definisce le direttive in materia di sistema dei controlli interni, rivedendole almeno una volta l’anno e curandone l’adeguamento alla evoluzione dell’operatività aziendale e delle condizioni esterne. Nell’ambito di tali direttive è ricompresa anche la politica relativa alle funzioni di risk management, compliance e di revisione interna. Verifica altresì che il sistema dei controlli interni sia coerente con gli indirizzi strategici e la propensione al rischio stabiliti e sia in grado di cogliere l’evoluzione dei rischi aziendali e l’interazione tra gli stessi;
e) approva la politica di valutazione attuale e prospettica dei rischi, i criteri e le metodologie seguite per le valutazioni, con particolare riguardo a quelli maggiormente significativi; approva gli esiti delle valutazioni e li comunica all’alta direzione ed alle strutture interessate unitamente alle conclusioni cui lo stesso è pervenuto (approccio c.d. top down);
f) determina, sulla base delle valutazioni di cui alla lettera e), la propensione al rischio dell’impresa in coerenza con l’obiettivo di salvaguardia del patrimonio della stessa, fissando in modo coerente i livelli di tolleranza al rischio che rivede almeno una volta l’anno, al fine di assicurarne l’efficacia nel tempo;
g) approva, sulla base degli elementi di cui alle lettere e) ed f), la politica di gestione del rischio e le strategie anche in un’ottica di medio-lungo periodo nonché i piani di emergenza (c.d. contingency plan) di cui all’articolo 19, comma 4 al fine di garantire la regolarità e continuità aziendale;
h) approva, tenuto conto degli obiettivi strategici ed in coerenza con la politica di gestione dei rischi, le politiche di sottoscrizione, di riservazione, di riassicurazione e di altre tecniche di mitigazione del rischio nonché di gestione del rischio operativo, in coerenza con le lettere e), f) e g);
i) definisce, ove ne ricorrano i presupposti, le direttive e i criteri per la circolazione e la raccolta dei dati e delle informazioni utili a fini dell’esercizio della vigilanza supplementare di cui al Titolo XV del decreto, nonché le direttive in materia di controllo interno per la verifica della completezza e tempestività dei relativi flussi informativi;
j) approva un documento, coerente con le disposizioni di cui alle lettere a), d), e) ed f) da diffondere a tutte le strutture interessate, in cui sono definiti i) i compiti e le responsabilità degli organi sociali, dei comitati consiliari e delle funzioni di risk management, di compliance e di revisione interna; ii) i flussi informativi, ivi comprese le tempistiche, tra le diverse funzioni, comitati consiliari e tra questi e gli organi sociali e iii), nel caso in cui gli ambiti di controllo presentino aree di potenziale sovrapposizione o permettano di sviluppare sinergie, le modalità di coordinamento e di collaborazione tra di essi e con le funzioni operative. Nel definire le modalità di raccordo, le imprese prestano attenzione a non alterare, anche nella sostanza, le responsabilità ultime degli organi sociali sul sistema dei controlli interni;
k) approva la politica aziendale, di cui all’articolo 31, in materia di esternalizzazione;
l) approva la politica aziendale per la valutazione del possesso dei requisiti di idoneità alla carica, in termini di onorabilità, professionalità e indipendenza, dei soggetti preposti alle funzioni di amministrazione, di direzione e di controllo nonché dei responsabili delle funzioni di risk management, compliance e revisione interna, o in caso di esternalizzazione di queste ultime all’interno o all’esterno del gruppo, rispettivamente, dei referenti interni o dei soggetti responsabili delle attività di controllo delle attività esternalizzate di cui all’art. 33, comma 3. Valuta la sussistenza dei requisiti in capo a tali soggetti con cadenza almeno annuale. In particolare, tale politica assicura che l’organo amministrativo sia nel suo complesso in possesso di adeguate competenze tecniche almeno in materia di mercati assicurativi e finanziari, sistemi di governance, analisi finanziaria ed attuariale, quadro regolamentare, strategie commerciali e modelli d’impresa;
m) approva la politica delle segnalazioni destinate all’IVASS (c.d. reporting policy), in coerenza con le vigenti disposizioni normative;
n) verifica che l’alta direzione implementi correttamente il sistema dei controlli interni e di gestione dei rischi secondo le direttive impartite e che ne valuti la funzionalità e l’adeguatezza;
o) richiede di essere periodicamente informato sulla efficacia e sull’adeguatezza del sistema di controllo interno e di gestione dei rischi e che gli siano riferite con tempestività le criticità più significative, siano esse individuate dall’alta direzione, dalla funzione di revisione interna, dalle funzioni di risk management e di compliance, dal personale, impartendo con tempestività le direttive per l’adozione di misure correttive, di cui successivamente valuta l’efficacia;
p) individua particolari eventi o circostanze che richiedono un immediato intervento da parte dell’alta direzione;
q) assicura che sussista un’idonea e continua interazione tra tutti i comitati istituiti all’interno dell’organo amministrativo stesso, l’alta direzione e le funzioni di risk management, di compliance e di revisione interna, anche mediante interventi proattivi per garantirne l’efficacia;
r) assicura un aggiornamento professionale continuo, esteso anche ai componenti dell’organo stesso, predisponendo, altresì, piani di formazione adeguati ad assicurare il bagaglio di competenze tecniche necessario per svolgere con consapevolezza il proprio ruolo nel rispetto della natura, della portata e della complessità dei compiti assegnati e preservare le proprie conoscenze nel tempo;
s) effettua, almeno una volta l’anno, una valutazione sulla dimensione, sulla composizione e sul funzionamento dell’organo amministrativo nel suo complesso, nonché dei suoi comitati, esprimendo orientamenti sulle figure professionali la cui presenza nell’organo amministrativo sia ritenuta opportuna e proponendo eventuali azioni correttive.
3. L’organo amministrativo assicura che la relazione sul sistema dei controlli interni e di gestione dei rischi illustri in modo adeguato ed esaustivo la struttura organizzativa dell’impresa e rappresenta le ragioni che rendono tale struttura idonea ad assicurare la completezza, la funzionalità ed efficacia del sistema dei controlli interni e di gestione dei rischi.
4. L’organo amministrativo informa senza indugio l’Autorità di Vigilanza qualora vengano apportate significative modifiche alla struttura organizzativa dell’impresa illustrando le cause interne o esterne che hanno reso necessari tali interventi.
5. Le politiche di cui al comma 2 lettere d), h), k), l) e m) contengono almeno gli elementi riportati nell’allegato 1 al presente regolamento.”

Art. 5
(Modifiche all’articolo 7 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 7 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) alla lettera b) del comma 2, dopo le parole: “di valutazione” sono inserite le parole: “, anche prospettica”;
b) dopo la lettera b) del comma 2, è inserita la seguente lettera: “b-bis) attua, tenuto conto degli obiettivi strategici ed in coerenza con la politica di gestione dei rischi, le politiche di sottoscrizione, di riservazione, di riassicurazione e di altre tecniche di mitigazione del rischio nonché di gestione del rischio operativo;”.

Art. 6
(Modifiche all’articolo 8 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Al comma 2 dell’articolo 8 del Regolamento ISVAP n. 20 del 26 marzo 2008, la parola: “funzioni” è sostituita dalla parola: “compiti”.

Art. 7
(Modifiche all’articolo 11 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 11 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) alcomma 1,le parole:“alle dimensioni, natura e complessità degli affari”sono sostituite dalle parole: “alla natura, alla portata ed alla complessità dei rischi inerenti all’attività dell’impresa”;
b) al comma 3, le parole: “le dimensioni aziendali, le imprese assicurano” sono sostituite dalle parole: “la natura, la portata e la complessità delle operazioni dell’impresa, quest’ultima assicura”.

Art. 8
(Inserimento dell’articolo 12 bis – Sistema di gestione dei dati, nel Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Nel Regolamento ISVAP n. 20 del 26 marzo 2008, dopo l’articolo 12, è inserito il seguente: “Art. 12 bis (Sistema di gestione dei dati) 1. Le imprese prevedono un sistema di registrazione e di reportistica dei dati che ne consenta la tracciabilità al fine di poter disporre di informazioni complete ed aggiornate sugli elementi che possono incidere sul profilo di rischio dell’impresa e sulla sua situazione di solvibilità.
2. Il sistema di cui al comma 1 assicura nel continuo l’integrità, la completezza e la correttezza dei dati conservati e delle informazioni rappresentate anche al fine di consentire una ricostruzione dell’attività svolta e l’individuazione dei relativi responsabili; garantisce altresì l’agevole verifica delle informazioni registrate.
3. L’impresa definisce uno standard aziendale di data governance che individua ruoli e responsabilità delle funzioni coinvolte nell’utilizzo e nel trattamento delle informazioni aziendali.
4. Nel caso l’impresa ricorra ad un data warehouse aziendale, per finalità di analisi e di reportistica, le procedure di estrazione dei dati, di controllo e di caricamento negli archivi accentrati – al pari dell’attività di utilizzo dei dati – sono documentati al fine di consentire la verifica della qualità delle informazioni.
5. Le procedure di gestione e aggregazione dei dati sono documentate, con indicazione specifica delle circostanze in cui è consentita l’immissione manuale o rettifica dei dati aziendali.
6. I processi di acquisizione dei dati da strutture esterne sono documentati e presidiati.
7. I dati sono conservati con granularità adeguata a consentire le diverse analisi e aggregazione richieste dalle possibili procedure di utilizzo.”
8. In sede di prima applicazione delle disposizioni di cui al presente articolo le imprese preparano un piano di implementazione entro il 31 ottobre 2014.

Art. 9
(Modifiche all’articolo 13 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 13 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) al comma 1, dopo le parole: “ove applicabile,” sono inserite le parole: “e della valutazione attuale e prospettica dei rischi a livello di gruppo che la capogruppo svolge ai sensi dell’articolo 27, comma 5,” e le parole: “una funzione specifica per la produzione di tali dati e informazioni” sono sostituite dalle parole: “idonee misure di raccolta e di coordinamento tra i flussi informativi della vigilanza supplementare e quelli del gruppo assicurativo e della impresa”;
b) al comma 2, la parola: “ISVAP” è sostituita dalla parola: “IVASS”.

Art. 10
(Modifiche all’articolo 14 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Al comma 1 dell’articolo 14 del Regolamento ISVAP n. 20 del 26 marzo 2008, le parole: “alle dimensioni e all’attività dell’impresa” sono sostituite dalle parole: “alla natura, alla portata ed alla complessità dell’attività dell’impresa, nonché dei conseguenti rischi”.

Art. 11
(Modifiche all’articolo 15 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 15 del Regolamento ISVAP n. 20 del 26 marzo 2008, è sostituito dal seguente:
“Articolo 15 (Funzione di revisione interna)
1. Le imprese istituiscono una funzione di revisione interna, incaricata di monitorare e valutare l’efficacia e l’efficienza del sistema di controllo interno e la necessità di adeguamento, anche attraverso attività di supporto e di consulenza alle altre funzioni aziendali.
2. La funzione di revisione interna deve presentare le seguenti caratteristiche:
a) la collocazione della funzione nell’ambito della struttura organizzativa deve essere tale da garantirne l’indipendenza e l’autonomia, affinché non ne sia compromessa l’obiettività di giudizio; la funzione di revisione interna non dipende gerarchicamente da alcun responsabile di aree operative; ai soggetti preposti alla funzione di revisione interna non devono essere affidate responsabilità operative o incarichi di verifica di attività per le quali abbiano avuto in precedenza autorità o responsabilità se non sia trascorso un ragionevole periodo di tempo;
b) agli incaricati della funzione deve essere consentita libertà di accesso a tutte le strutture aziendali e alla documentazione relativa all’area aziendale oggetto di verifica, incluse le informazioni utili per la verifica dell’adeguatezza dei controlli svolti sulle funzioni aziendali esternalizzate;
c) la funzione deve avere collegamenti organici con tutti i centri titolari di funzioni di controllo interno;
d) la struttura dedicata deve essere adeguata in termini di risorse umane e tecnologiche alla natura, alla portata e alla complessità dell’attività dell’impresa ed agli obiettivi di sviluppo che la stessa intende perseguire. Gli  
addetti alla struttura devono possedere competenze specialistiche e deve esserne curato l’aggiornamento professionale.
3. La funzione di revisione interna uniforma la propria attività agli standard professionali comunemente accettati a livello nazionale ed internazionale e verifica:
a) i processi gestionali e le procedure organizzative;
b) la regolarità e la funzionalità dei flussi informativi tra settori aziendali;
c) l’adeguatezza dei sistemi informativi e la loro affidabilità affinché non sia inficiata la qualità delle informazioni sulle quali il vertice aziendale basa le proprie decisioni;
d) la rispondenza dei processi amministrativo contabili a criteri di correttezza e di regolare tenuta della contabilità;
e) l’efficienza dei controlli svolti sulle attività esternalizzate.
4. Durante l’esecuzione dell’attività di audit e in sede di valutazione e segnalazione delle relative risultanze, la funzione di revisione interna svolge i compiti ad essa assegnati con autonomia ed obiettività di giudizio, in modo da preservare la propria indipendenza e imparzialità, in coerenza con le direttive a tal fine definite dall’organo amministrativo.
5. La revisione interna si conclude con l’attività di follow-up, consistente nella verifica a distanza di tempo dell’efficacia delle correzioni apportate al sistema.”

Art. 12
(Inserimento dell’articolo 15 bis – Responsabile della funzione di revisione interna, nel Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Nel Regolamento ISVAP n. 20 del 26 marzo 2008, dopo l’articolo 15, è inserito il seguente:
“Art. 15 bis (Responsabile della funzione di revisione interna)
1. Il responsabile della funzione è nominato e revocato dall’organo amministrativo, sentito il Collegio Sindacale e, ove presente, anche il Comitato di Controllo Interno, e soddisfa i requisiti di idoneità alla carica fissati dalla politica di cui all’articolo 5, comma 2 lettera l). I compiti attribuiti al responsabile della funzione sono chiaramente definiti ed approvati con delibera dell’organo amministrativo, che ne fissa anche poteri, responsabilità e modalità di reportistica all’organo amministrativo stesso.
2. Il responsabile della funzione è dotato dell’autorità necessaria a garantire l’indipendenza della stessa.
3. Il responsabile della funzione di revisione interna pianifica annualmente l’attività in modo da identificare le aree da sottoporre prioritariamente a revisione. Tale piano e il relativo livello di priorità deve essere coerente con i principali rischi cui l’impresa è esposta. La programmazione degli interventi di verifica tiene conto sia delle eventuali carenze emerse nei controlli già eseguiti sia di eventuali nuovi rischi identificati. Il piano include anche attività di verifica delle componenti del sistema dei controlli interni ed in particolare del flusso informativo e del sistema 
informatico. Il piano di audit è approvato dall’organo amministrativo ed individua, almeno, le attività a rischio, le operazioni e i sistemi da verificare, descrivendo i criteri sulla base dei quali sono stati selezionati e specificando le risorse necessarie all’esecuzione del piano. Analogo procedimento è seguito in caso di variazioni significative ai piani approvati, che comunque sono definiti in modo da fronteggiare le esigenze impreviste.
4. Ove necessario, potranno essere effettuate verifiche non previste dal piano di audit.
5. A seguito dell’analisi sull’attività oggetto di controllo, il responsabile della funzione di revisione interna procede, secondo le modalità e la periodicità fissata dall’organo amministrativo, a comunicare all’organo amministrativo, all’alta direzione ed all‘organo di controllo, la valutazione delle risultanze e le eventuali disfunzioni e criticità; resta fermo l’obbligo di segnalare con urgenza all’organo amministrativo e a quello di controllo le situazioni di particolare gravità. I rapporti di audit devono essere obiettivi, chiari, concisi, tempestivi, contenere suggerimenti per eliminare le carenze riscontrate, riportando raccomandazioni in ordine ai tempi per la loro rimozione e sono conservati presso la sede della società. Le risultanze della specifica area oggetto di controllo sono altresì comunicate al responsabile della funzione interessata dall’attività di revisione.
6. Il responsabile della funzione di revisione interna presenta, almeno annualmente, una relazione all’organo amministrativo sull’attività svolta che riepiloga tutte le verifiche effettuate, i risultati emersi, i punti di debolezza o carenze rilevate e le raccomandazioni formulate per la loro rimozione; nella relazione riepilogativa devono essere inclusi anche gli interventi di follow-up con indicazione degli esiti delle verifiche di cui all’art. 15, comma 5, dei soggetti e/o funzioni designati per la rimozione, del tipo, dell’efficacia e della tempistica dell’intervento da essi effettuato per rimuovere le criticità inizialmente rilevate.”

Art. 13
(Modifiche all’articolo 16 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Al comma 1 dell’articolo 16 del Regolamento ISVAP n. 20 del 26 marzo 2008, le parole: “le ridotte dimensioni e per le caratteristiche operative” sono sostituite dalle parole: “la ridotta portata e complessità dei rischi inerenti all’attività dell’impresa”.

Art. 14
(Modifiche all’articolo 18 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 18 del Regolamento ISVAP n. 20 del 26 marzo 2008, è sostituito dal seguente:
“Art. 18 (Obiettivi del sistema di gestione dei rischi)
1. Il sistema di gestione dei rischi di cui si dota l’impresa include le strategie, i processi, le procedure anche di reportistica necessarie per individuare, misurare, valutare, monitorare, gestire e segnalare su base continuativa i rischi attuali e 
prospettici a livello individuale e aggregato cui l’impresa è o potrebbe essere esposta e le relative interdipendenze.
2. Al fine di mantenere ad un livello accettabile, coerente con le disponibilità patrimoniali, i rischi cui sono esposte, le imprese si dotano di un adeguato sistema di gestione dei rischi, in linea con la politica di gestione del rischio, proporzionato alla natura, alla portata e alla complessità dell’attività esercitata, che consenta la identificazione, la valutazione anche prospettica e il controllo dei rischi, con particolare attenzione a quelli maggiormente significativi; per tali si intendono i rischi le cui conseguenze possono minare la solvibilità dell’impresa o costituire un serio ostacolo alla realizzazione degli obiettivi aziendali.
3. Le politiche di assunzione, valutazione e gestione dei rischi sono definite e implementate avendo a riferimento la visione integrata delle attività e delle passività di bilancio, considerando che lo sviluppo di tecniche e modelli di asset– liability management è fondamentale per la corretta comprensione e la gestione delle esposizioni al rischio che possono derivare dalle interrelazioni e dal mancato equilibrio tra attività e passività. La politica di gestione dei rischi considera altresì il rischio derivante dagli investimenti, ivi incluso quello di liquidità, tenuto conto del cd. prudent person principle che, per gli obiettivi di cui al comma 1, è alla base delle scelte degli investimenti dell’impresa.
4. Le politiche di sottoscrizione, di riservazione, di riassicurazione e di altre tecniche di mitigazione del rischio nonché di gestione del rischio operativo devono tener conto degli obiettivi strategici dell’impresa ed essere coerenti con la politica di gestione dei rischi di cui al precedente comma 2. Ai fini della gestione del rischio operativo, le imprese individuano adeguate metodologie di analisi che tengano conto anche dell’insorgenza di eventi esterni.”

Art. 15
(Modifiche all’articolo 19 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 19 del Regolamento ISVAP n. 20 del 26 marzo 2008, è sostituito dal seguente:
“Art. 19 (Individuazione dei rischi)
1. Le imprese provvedono a definire le categorie di rischio in funzione della natura, della portata e della complessità dei rischi inerenti all’attività svolta, in un’ottica attuale e prospettica. La catalogazione include almeno i seguenti rischi:
a) rischio di assunzione: il rischio derivante dalla sottoscrizione dei contratti di assicurazione, associato agli eventi coperti, ai processi seguiti per la tariffazione e selezione dei rischi, all’andamento sfavorevole della sinistralità effettiva rispetto a quella stimata;
b) rischio di riservazione: il rischio legato alla quantificazione di riserve tecniche non sufficienti rispetto agli impegni assunti verso assicurati e danneggiati;
c) rischio di mercato: il rischio di perdite in dipendenza di variazioni dei tassi di interesse, dei corsi azionari, dei tassi di cambio e dei prezzi degli immobili;
d) rischio di credito: il rischio legato all’inadempimento contrattuale degli emittenti degli strumenti finanziari, dei riassicuratori, degli intermediari e di altre controparti;
e) rischio di liquidità: il rischio di non poter adempiere alle obbligazioni verso gli assicurati e altri creditori a causa della difficoltà a trasformare gli investimenti in liquidità senza subire perdite;
f) rischio operativo: il rischio di perdite derivanti da inefficienze di persone, processi e sistemi, inclusi quelli utilizzati per la vendita a distanza, o da eventi esterni, quali la frode o l’attività dei fornitori di servizi;
g) rischio legato all’appartenenza al gruppo: rischio di “contagio”, inteso come rischio che, a seguito dei rapporti intercorrenti dall’impresa con le altre entità del gruppo, situazioni di difficoltà che insorgono in un’entità del medesimo gruppo possano propagarsi con effetti negativi sulla solvibilità dell’impresa stessa; rischio di conflitto di interessi;
h) rischio di non conformità alle norme: il rischio di incorrere in sanzioni giudiziarie o amministrative, subire perdite o danni reputazionali in conseguenza della mancata osservanza di leggi, regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione, quali statuti, codici di condotta o codici di autodisciplina; rischio derivante da modifiche sfavorevoli del quadro normativo o degli orientamenti giurisprudenziali;
i) rischio reputazionale: il rischio di deterioramento dell’immagine aziendale e di aumento della conflittualità con gli assicurati, dovuto anche alla scarsa qualità dei servizi offerti, al collocamento di polizze non adeguate o al comportamento della rete di vendita.
2. Le imprese raccolgono in via continuativa informazioni sui rischi, interni ed esterni, esistenti e prospettici, a cui sono esposte e che possono interessare tutti i processi operativi e le aree funzionali. La procedura di censimento dei rischi e i relativi risultati sono adeguatamente documentati.
3. Le imprese devono essere in grado, attraverso un adeguato processo di analisi, di comprendere la natura dei rischi individuati, la loro origine, la loro possibile aggregazione e correlazione, la possibilità o necessità di controllarli e gli effetti che ne possono derivare, sia in termini di perdite che di opportunità.
4. Le imprese definiscono procedure in grado di evidenziare con tempestività l’insorgere di rischi che possono compromettere l’obiettivo della salvaguardia del patrimonio, anche in un’ottica di medio-lungo periodo, danneggiare la situazione patrimoniale ed economica o implicare il superamento delle soglie di tolleranza fissate. Per le maggiori fonti di rischio identificate l’impresa predispone adeguati piani di emergenza che dovranno essere rivisti, aggiornati periodicamente, valutandone l’efficacia e comunque con cadenza almeno annuale, ed approvati dall’organo amministrativo.”

Art. 16
(Inserimento dell’articolo 19 bis – Valutazione dei rischi, nel Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Nel Regolamento ISVAP n. 20 del 26 marzo 2008, dopo l’articolo 12, è inserito il seguente articolo:
“Art. 19 bis (Valutazione dei rischi)
1. Le imprese valutano i rischi cui sono esposte in un’ottica attuale e prospettica almeno con cadenza annuale e, comunque, ogni volta che si presentino circostanze che potrebbero modificare in modo significativo il proprio profilo di rischio, secondo quanto disposto nella politica di valutazione dei rischi.
2. Ai fini delle valutazioni di cui al comma 1, le imprese definiscono un processo di analisi dei rischi che include sia una valutazione qualitativa sia, per quelli quantificabili, l’adozione di metodologie di misurazione dell’esposizione al rischio, inclusi, ove appropriati, sistemi di determinazione dell’ammontare della massima perdita potenziale. Ove possibile, le imprese considerano le interrelazioni tra i rischi, valutandoli sia singolarmente sia su base aggregata.
3. I processi di valutazione dei rischi sono effettuati su base continuativa, per tenere conto sia delle intervenute modifiche nella natura, nella portata e nella complessità dell’attività dell’impresa e nel contesto di mercato, sia dell’insorgenza di nuovi rischi o del cambiamento di quelli esistenti. Particolare attenzione è posta alla valutazione dei rischi nascenti dall’offerta di nuovi prodotti o dall’ingresso in nuovi mercati.
4. Le metodologie di valutazione e misurazione dei rischi e i relativi risultati sono adeguatamente documentati. 5. Gli esiti delle valutazioni, unitamente alle metodologie utilizzate, sono trasmessi all’organo amministrativo che, dopo averli discussi e approvati, li comunica all’alta direzione ed alle strutture interessate unitamente alle conclusioni cui lo stesso è pervenuto.”

Art. 17
(Modifiche all’articolo 20 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 20 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) alla rubrica, dopo la parola: “test” sono inserite le parole: “ed altri strumenti di analisi”;
b) al comma 1, dopo la parola: “19” è inserita la parola: “bis”, dopo le parole: “analisi prospettiche” sono inserite le parole: “qualitative e” e dopo la parola: “quantitative” è inserita la parola: “anche”;
c) il comma 2 è sostituito dal seguente: “2. Le analisi quantitative, basate su modelli deterministici o stocastici, sono disegnate e sviluppate in coerenza con la natura, la portata e la complessità dei rischi inerenti all’attività di impresa e ripetute con la frequenza resa necessaria dal tipo di rischio, dall’evoluzione della natura, della portata e della complessità dell’attività dell’impresa e del contesto di mercato, e in ogni caso con cadenza almeno annuale.”;
d) al comma 3, le parole: “degli stress test” sono sostituite dalle parole: “delle analisi qualitative e quantitative” e dopo le parole: “ipotesi sottostanti” sono inserite le parole: “e alle metodologie utilizzate”;
e) al comma 5, le parole: “stress test standardizzati” sono sostituite dalle parole: “analisi qualitative o quantitative standardizzate”.

Art. 18
(Modifiche all’articolo 21 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 21 del Regolamento ISVAP n. 20 del 26 marzo 2008, è sostituito dal seguente:
“Art. 21 (Funzione di risk management)
1.L’ impresa istituisce una funzione di risk management, proporzionata alla natura, alla portata e alla complessità dei rischi inerenti all’attività dell’impresa stessa, che:
a) concorre alla definizione della politica di gestione del rischio e definisce i criteri e le relative metodologie di misurazione dei rischi, svolge le relative valutazioni e ne trasmette gli esiti all’organo amministrativo. Quest’ultimo, dopo averli discussi e approvati, li comunica all’alta direzione ed alle strutture interessate unitamente alle conclusioni cui lo stesso è pervenuto ai sensi dell’articolo 5, comma 2, lettera e);
b) concorre alla definizione dei limiti operativi assegnati alle strutture operative e definisce le procedure per la tempestiva verifica dei limiti medesimi;
c) valida i flussi informativi necessari ad assicurare il tempestivo controllo delle esposizioni ai rischi e l’immediata rilevazione delle anomalie riscontrate nell’operatività;
d) effettua le valutazioni, di cui all’articolo 19 bis, del profilo di rischio dell’impresa e segnala all’organo amministrativo i rischi individuati come maggiormente significativi di cui all’articolo 18, comma 2, ultimo periodo, anche in termini potenziali;
e) predispone la reportistica nei confronti dell’organo amministrativo, dell’alta direzione e dei responsabili delle strutture operative circa l’evoluzione dei rischi e la violazione dei limiti operativi fissati;
f) verifica la coerenza dei modelli di misurazione dei rischi con l’operatività svolta dalla impresa e concorre all’effettuazione delle analisi quantitative di cui all’articolo 20;
g) monitora l’attuazione della politica di gestione del rischio e il profilo generale di rischio dell’impresa nel suo complesso.
2. L’istituzione della funzione di risk management è formalizzata in una specifica delibera dell’organo amministrativo, che ne definisce le responsabilità, i compiti, le modalità operative, la natura e la frequenza della reportistica agli organi sociali e alle altre funzioni interessate, in coerenza con il documento approvato dall’organo amministrativo di cui all’articolo 5, comma 2 lettera j).
3. La collocazione organizzativa della funzione di risk management è lasciata all’autonomia delle imprese, nel rispetto del principio di separatezza tra funzioni operative e di controllo. Le imprese costituiscono la funzione di risk management in forma di specifica unità organizzativa o, tenuto conto della natura e della ridotta portata e complessità dei rischi inerenti all’attività dell’impresa, anche mediante il ricorso a risorse appartenenti ad altre unità aziendali. In tale ultimo caso, l’indipendenza va assicurata attraverso la presenza di adeguati presidi che 
garantiscano la separatezza di compiti e prevengano conflitti di interesse. La funzione di risk management, anche quando non costituita in forma di specifica unità organizzativa, risponde all’organo amministrativo. La collocazione organizzativa della funzione di risk management deve essere tale da non dipendere da funzioni operative.
4. Il collegamento tra la funzione di risk management e le funzioni di revisione interna e di compliance è definito e formalizzato dall’organo amministrativo.
5. La funzione di risk management è comunque separata dalla funzione di revisione interna ed è sottoposta a verifica periodica da parte di quest’ultima.”

Art. 19
(Inserimento dell’articolo 21 bis – Responsabile della funzione di risk management nel Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Nel Regolamento ISVAP n. 20 del 26 marzo 2008, dopo l’articolo 21, è inserito il seguente articolo:
“Art. 21 bis (Responsabile della funzione di risk management)
1. Indipendentemente dalla forma organizzativa scelta ai sensi dell’articolo 21, comma 3, le imprese nominano un responsabile della funzione di risk management che soddisfa i requisiti di idoneità alla carica fissati dalla politica di cui all’articolo 5, comma 2, lettera l). La nomina e la revoca del responsabile sono di competenza dell’organo amministrativo. 2. Il responsabile della funzione non deve essere posto a capo di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree.
3. Il responsabile della funzione presenta, una volta all’anno, all’organo amministrativo un programma di attività in cui sono identificati i principali rischi cui l’impresa è esposta e le proposte che intende effettuare in relazione ai rischi stessi. La programmazione tiene conto anche delle carenze eventualmente riscontrate nei controlli precedenti e di eventuali nuovi rischi.
4. Il responsabile della funzione predispone, almeno una volta all’anno, una relazione all’organo amministrativo sull’adeguatezza ed efficacia del sistema di gestione dei rischi, delle metodologie e dei modelli utilizzati per il presidio dei rischi stessi, sull’attività svolta, sulle valutazioni effettuate, sui risultati emersi e sulle criticità riscontrate, dando conto dello stato di implementazione dei relativi interventi migliorativi, qualora effettuati.”

Art. 20
(Inserimento dell’articolo 21 ter – Esternalizzazione della funzione di risk management, nel Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Nel Regolamento ISVAP n. 20 del 26 marzo 2008, dopo l’articolo 21 bis, è inserito il seguente:
“Art. 21 ter (Esternalizzazione della funzione di risk management)
1. Le imprese nelle quali, per la natura e per la ridotta portata e complessità dei rischi inerenti all’attività dell’impresa, l’istituzione di una specifica funzione di risk management non risponda a criteri di economicità, possono esternalizzare tale funzione nel rispetto delle condizioni di cui al Capo VIII.
2. Le attività relative alla funzione di risk management possono essere accentrate all’interno del gruppo assicurativo attraverso la costituzione di un’unità specializzata, a condizione che:
a) in ciascuna impresa del gruppo assicurativo sia individuato un referente che curi i rapporti con il responsabile della funzione di gruppo;
b) siano adottate adeguate procedure per garantire che le attività della funzione di risk management definite a livello di gruppo assicurativo siano adeguatamente calibrate rispetto al profilo di rischio della singola impresa.”

Art. 21
(Modifiche all’articolo 23 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 23 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) al comma 1, le parole: “dimensione e complessità dell’attività” sono sostituite dalle parole: “alla portata e alla complessità dei rischi inerenti all’attività dell’impresa”;
b) il comma 5 è sostituito dal seguente: “5. La collocazione organizzativa della funzione di compliance è lasciata all’autonomia delle imprese, nel rispetto del principio di separatezza tra funzioni operative e di controllo. Le imprese costituiscono la funzione compliance in forma di specifica unità organizzativa o, tenuto conto della natura e della ridotta portata e complessità dei rischi inerenti all’attività dell’impresa, anche mediante il ricorso a risorse appartenenti ad altre unità aziendali. In tale ultimo caso, l’indipendenza va assicurata attraverso la presenza di adeguati presidi che garantiscano la separatezza dei compiti e prevengano conflitti di interesse. La funzione di compliance, anche quando non costituita in forma di specifica unità organizzativa, risponde all’organo amministrativo. La collocazione organizzativa della funzione di compliance deve essere tale da non dipendere da funzioni operative.”;
c) il comma 6 è abrogato; d) al comma 8, le parole: “della stessa” sono sostituite dalle parole: “di quest’ultima”.

Art. 22
(Modifiche all’articolo 24 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 24 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) al comma 1, le parole: “in possesso di adeguati requisiti di professionalità, indipendenza ed autorevolezza” sono sostituite dalle parole: “che soddisfi i requisiti di idoneità alla carica fissati dalla politica di cui all’articolo 5, comma 2 lettera l”;
b) al comma 2, le parole: “dalle dimensioni o dalle caratteristiche operative” sono sostituite dalle parole: “dalla natura, dalla portata e dalla complessità delle attività dell’impresa”; c) dopo il comma 2, è inserito il seguente comma: “2 bis. Il responsabile della funzione presenta annualmente all’organo amministrativo un programma di attività in cui sono indicati gli interventi che intende eseguire relativamente al rischio di non conformità alle norme. La programmazione degli interventi tiene conto sia delle carenze eventualmente riscontrate nei controlli precedenti sia di eventuali nuovi rischi.”;
d) dopo il comma 2 bis, è inserito il seguente comma: “2 ter. Ove necessario potranno essere effettuate verifiche non previste nel programma di attività.”;
e) il comma 3 è sostituito dal seguente: “3. Il responsabile della funzione predispone, almeno una volta l’anno, una relazione all’organo amministrativo sulla adeguatezza ed efficacia dei presidi adottati dall’impresa per la gestione del rischio di non conformità alle norme, sull’attività svolta, sulle verifiche effettuate, sui risultati emersi e sulle criticità riscontrate, dando conto dello stato di implementazione dei relativi interventi migliorativi, qualora effettuati.”;

Art. 23
(Modifiche all’articolo 25 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Al comma 1, dell’articolo 25 del Regolamento ISVAP n. 20 del 26 marzo 2008, le parole: “le ridotte dimensioni e per le caratteristiche operative” sono sostituite dalle parole: “la natura e per la ridotta portata e complessità dei rischi inerenti all’attività dell’impresa”.

Art. 24
(Modifiche all’articolo 27 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 27 del Regolamento ISVAP n. 20 del 26 marzo 2008, è sostituito dal seguente:
“Art. 27 (Controllo interno e gestione dei rischi nel gruppo assicurativo)
1. Fermo restando che ciascuna impresa di assicurazione e riassicurazione con sede legale in Italia appartenente al gruppo assicurativo si dota di un sistema di controllo e gestione dei rischi secondo le disposizioni di cui ai Capi III, IV e V, la capogruppo dota il gruppo assicurativo di un sistema di controlli interni e di gestione dei rischi, coerente con i requisiti di governance di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti.
2. Resta impregiudicata la responsabilità dell’organo amministrativo di ciascuna impresa del gruppo assicurativo relativamente alla propria governance, al sistema dei controlli interni e di gestione dei rischi dell’impresa stessa.
3. In particolare, sono previste:
a) procedure formalizzate di coordinamento e collegamento, anche informativo, tra le società appartenenti al gruppo assicurativo e la capogruppo per tutte le aree di attività;
b) meccanismi di integrazione dei sistemi contabili, anche al fine di garantire l’affidabilità delle rilevazioni su base consolidata;
c) meccanismi di integrazione dei sistemi contabili, anche al fine di garantire l’affidabilità delle rilevazioni su base consolidata;
d) procedure di segnalazione e contabili che consentano l’accertamento, la quantificazione, il monitoraggio e il controllo delle operazioni tra entità del gruppo assicurativo;
e) procedure che assicurino la coerenza tra i dati e le informazioni prodotti ai fini dell’esercizio della vigilanza supplementare e quelli prodotti ai fini dell’esercizio della vigilanza sul gruppo assicurativo;
f) la definizione dei compiti e delle responsabilità delle diverse unità deputate al controllo, ivi inclusa quella deputata alla gestione dei rischi all’interno del gruppo assicurativo e i meccanismi di coordinamento;
g) procedure idonee a garantire in modo accentrato la identificazione, la misurazione, la gestione e il controllo dei rischi a livello del gruppo assicurativo.
4. Nel sistema di gestione dei rischi del gruppo, la capogruppo deve garantire che la politica della gestione del rischio a livello di gruppo assicurativo sia attuata in modo coerente e continuativo all’interno dell’intero gruppo, tenendo conto dei rischi di ciascuna impresa ricompresa nel perimetro della vigilanza supplementare nonché delle reciproche interdipendenze, in particolare: – dei rischi reputazionali, di quelli derivanti da operazioni infragruppo, di concentrazione, incluso il rischio di contagio, a livello di gruppo; – delle interdipendenze tra rischi derivanti dallo svolgimento dell’attività assicurativa in imprese e in giurisdizioni differenti; – dei rischi derivanti da imprese con sede legale in Stati terzi ricomprese nel perimetro della vigilanza supplementare; – dei rischi derivanti da imprese non soggette a normativa di settore ricomprese nel perimetro della vigilanza supplementare; – dei rischi derivanti da altre imprese soggette a specifica normativa di settore ricomprese nel perimetro della vigilanza supplementare.
5. La capogruppo, tenuto conto delle disposizioni di cui al comma 4, valuta, con cadenza almeno annuale, i rischi cui il gruppo assicurativo è esposto in un’ottica attuale e prospettica. Gli esiti delle valutazioni, unitamente alle metodologie utilizzate, sono trasmessi all’organo amministrativo che, dopo averli discussi e approvati, li comunica all’alta direzione ed alle strutture interessate unitamente alle conclusioni cui lo stesso è pervenuto. Definisce altresì un processo per la valutazione prospettica dei rischi a livello di gruppo assicurativo, che includa anche quelli derivanti da imprese incluse nel perimetro della vigilanza supplementare, ivi compresi i rischi derivanti da imprese con sede legale in Stati terzi, non soggette a normative di settore e da altre imprese soggette a specifica normativa di settore. Detta valutazione tiene conto delle interdipendenze tra i rischi.
6. La capogruppo formalizza e rende noti a tutte le società del gruppo assicurativo i criteri di identificazione, misurazione, valutazione, gestione e controllo di tutti i rischi. Essa, inoltre, valida i sistemi e le procedure di controllo all’interno del gruppo assicurativo.
7. Al fine di verificare la rispondenza dei comportamenti delle società appartenenti al gruppo assicurativo agli indirizzi della capogruppo e l’efficacia dei sistemi di controllo interno, la capogruppo si attiva affinché siano effettuati accertamenti periodici nei confronti delle società che compongono il gruppo assicurativo, anche mediante la funzione di revisione interna delle stesse.
8. Le metodologie di valutazione dei rischi a livello di gruppo assicurativo, le ipotesi e i relativi risultati sono adeguatamente documentati.
9. La capogruppo informa tempestivamente l’IVASS dei casi in cui specifiche disposizioni di legge vigenti nello Stato in cui hanno sede legale le società estere del gruppo assicurativo ostino al rispetto delle disposizioni del presente Capo.”

Art. 25
(Modifiche al Capo VII del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Alla rubrica del Capo VII del Regolamento ISVAP n. 20 del 26 marzo 2008, la parola: “ISVAP” è sostituita dalla parola: “IVASS”.

Art. 26
(Modifiche all’articolo 28 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 28 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) alla rubrica, la parola: “ISVAP” è sostituita dalla parola: “IVASS”;
b) al comma 1, la parola: “ISVAP” è sostituita dalla parola: “IVASS” ed è aggiunto, in fine, il seguente periodo: “Nel caso di nomina, le imprese comunicano di aver effettuato le verifiche sulla sussistenza dei requisiti di onorabilità, professionalità e indipendenza dei responsabili delle funzioni e nei casi di esternalizzazione di tali funzioni all’interno o all’esterno del gruppo assicurativo, del referente interno o del responsabile delle attività di controllo per le attività esternalizzate, secondo quanto indicato nella politica aziendale in materia.”;
c) al comma 2, le parole: “all’ISVAP la seguente documentazione” sono sostituite dalle parole: “all’IVASS una relazione”;
d) la lettera a) del comma 2 è sostituita dalla seguente: “a) sul sistema dei controlli interni, che descriva il sistema dei controlli interni nel suo complesso, ivi incluse le principali procedure che lo costituiscono, illustrando altresì le iniziative eventualmente intraprese nell’esercizio o le modifiche apportate, le attività di revisione interna svolte, le eventuali carenze segnalate e le azioni correttive adottate. Tale relazione dovrà altresì contenere informazioni sulla struttura organizzativa dell’impresa, di cui all’art. 5, comma 3, con particolare riguardo a:
– composizione e nomina dell’organo amministrativo e dei comitati interni all’organo amministrativo medesimo (procedure di nomina, amministratori esecutivi e non esecutivi, amministratori indipendenti e processi di valutazione del requisito di indipendenza, numero degli incarichi di ciascun amministratore in altre società, requisiti di onorabilità e professionalità e specifiche competenze professionali di ciascun amministratore);
– ruolo dell’organo amministrativo e dei comitati interni all’organo amministrativo medesimo (compiti e responsabilità, modalità di svolgimento dei lavori, numero delle riunioni, grado di partecipazione alle riunioni, attività svolta per l’assolvimento dei compiti assegnati dal presente regolamento, soprattutto in materia di definizione delle strategie e loro revisione periodica);
– modalità di svolgimento del processo di autovalutazione dell’organo amministrativo ed eventuali misure correttive assunte per il miglioramento, anche tenuto conto del livello di professionalità degli amministratori rispetto all’operatività e al profilo di rischio dell’impresa;
– deleghe conferite dall’organo amministrativo, con indicazione delle modalità di controllo sui poteri delegati (linee di reporting);
– criteri seguiti per la definizione della politica di remunerazione, con illustrazione dell’informativa che l’organo amministrativo è tenuto a fornire all’assemblea ai sensi dell’art. 24 del Regolamento ISVAP n. 39 del 9 giugno 2011;
– misure intraprese per monitorare gli interessi degli amministratori nelle operazioni della società sulle quali è chiamato a decidere, le operazioni con parti correlate ed in generale i conflitti di interesse;
– composizione, ruoli, organizzazione, responsabilità e nominativo del responsabile della funzione di revisione interna, di risk management e di compliance, anche nel caso in cui tali funzioni siano state esternalizzate, incluse le informazioni sulle politiche e sulle procedure stabilite per assicurare che i soggetti responsabili delle predette funzioni ed il referente interno o responsabile delle attività di controllo sulle suddette attività, in caso di esternalizzazione all’interno o all’esterno del gruppo assicurativo, soddisfino i requisiti di professionalità e onorabilità;
– rappresentazione della struttura riferita non solo al gruppo assicurativo ma anche a tutti i soggetti richiamati, come controparti di operazioni infragruppo, dall’art. 5 del Regolamento ISVAP n. 25 del 27 maggio 2008, degli assetti proprietari e rapporti con gli azionisti;
– le modifiche eventualmente apportate all’organigramma aziendale e al sistema delle deleghe già comunicati all’IVASS;
e) la lettera b) del comma 2 è sostituita dalla seguente: “b) sul sistema di gestione dei rischi dell’impresa che illustri:
– le strategie, i processi e le procedure di segnalazione, interne ed esterne, nonché le modalità adottate per individuare, misurare, monitorare, documentare, gestire e segnalare efficacemente, su base continuativa i rischi a livello individuale e aggregato cui l’impresa è o potrebbe essere esposta;
– le modalità con cui il sistema di gestione dei rischi, compresa la funzione di risk management, è attuato e integrato nei processi decisionali dell’impresa nonché le modalità con cui l’impresa dà esecuzione ai principi che supportano la politica degli investimenti e
che sono alla base del sistema di gestione del rischio di investimento, di cui al Regolamento ISVAP n. 36 del 31 gennaio 2011.”;
f) la lettera c) del comma 2 è soppressa.

Art. 27
(Inserimento dell’articolo 28 bis – Relazione della Capogruppo – comunicazione all’IVASS, nel Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Nel Regolamento ISVAP n. 20 del 26 marzo 2008, dopo l’articolo 28, è inserito il seguente:
“Art. 28 bis (Relazione della Capogruppo – comunicazione all’IVASS)
1. La capogruppo, unitamente al bilancio, in qualità di responsabile dell’attività di direzione e coordinamento del gruppo, invia all’IVASS una relazione che illustri:
a) le direttive impartite alle società del gruppo nell’ambito dell’attività di direzione e coordinamento;
b) i sistemi di coordinamento tra gli organi sociali e le funzioni di risk management, compliance e revisione interna del gruppo e tra questi e i relativi organi e funzioni delle singole imprese del gruppo assicurativo;
c) i sistemi di controllo interno e le procedure di gestione dei rischi adottate ai sensi dell’articolo 87 del decreto e delle relative disposizioni di attuazione in materia di controllo interno e gestione dei rischi, inclusi gli esiti degli accertamenti effettuati sulle società del gruppo;
d) i provvedimenti adottati per dare attuazione alle disposizioni impartite dall’IVASS in materia di gruppo assicurativo;
e) gli esiti delle attività di verifica volte ad accertare l’adempimento da parte delle singole imprese componenti il gruppo assicurativo dei provvedimenti adottati in attuazione delle disposizioni dell’IVASS;
f) le modalità con cui i sistemi dei controlli interni e di gestione dei rischi nonché le procedure di reportistica, interne ed esterne, sono attuate in modo coerente in tutte le imprese del gruppo e come le procedure stesse si relazionano con il flusso informativo proveniente dalle imprese incluse nell’area della vigilanza supplementare. 2. La relazione di cui al comma 1 è previamente sottoposta alla valutazione dell’organo amministrativo.”

Art. 28
(Modifiche all’articolo 31 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 31 del Regolamento ISVAP n. 20 del 26 marzo 2008 è modificato come segue:
a) al comma 1, dopo la lettera a), è aggiunta la seguente lettera: “a bis) i criteri per la qualificazione delle attività come essenziali o importanti, in aggiunta a quanto previsto dalle definizione del presente Regolamento”;
b) alla lettera c) del comma 1 sono aggiunte, in fine, le seguenti parole: “e la frequenza delle stesse”;
c) dopo la lettera c) del comma 1 è aggiunta la seguente: “c-bis) i piani di emergenza dell’impresa e le relative procedure, ivi incluse le strategie di uscita nei casi di esternalizzazioni di funzioni e attività essenziali o importanti.”.

Art. 29
(Modifiche all’articolo 32 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Al comma 1, dell’articolo 32 del Regolamento ISVAP n. 20 del 26 marzo 2008, dopo la parola “soddisfatte” è inserita la parola: “almeno”.

Art. 30
(Modifiche all’articolo 33 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Al comma 3, dell’articolo 33 del Regolamento ISVAP n. 20 del 26 marzo 2008, dopo le parole: “management e compliance,” sono inserite le parole: “sia all’interno che all’esterno del gruppo assicurativo,” e le parole “adeguate caratteristiche di autorevolezza e indipendenza” sono sostituite dalle parole: “adeguati requisiti di idoneità alla carica così come definiti dalla politica di cui all’articolo 5, comma 2, lettera l)”.

Art. 31
(Modifiche all’articolo 34 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 34 del Regolamento ISVAP n. 20 del 26 marzo 2008, è modificato come segue:
a) alla rubrica, la parola: “ISVAP” è sostituita dalla parola: “IVASS”;
b) al comma 1, la parola: “ISVAP” è sostituita dalla parola: “IVASS”;
c) al comma 2, le parole: “dimensione e” sono sostituite dalle parole: “natura, della portata e della complessità dei rischi inerenti all’attività dell’impresa nonché” e la parola: “ISVAP” è sostituita dalla parola: “IVASS”.

Art. 32
(Modifiche alla Sezione II del Capo VIII del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Alla rubrica della Sezione II del Capo VIII del Regolamento ISVAP n. 20 del 26 marzo 2008, la parola: “ISVAP” è sostituita dalla parola: “IVASS”.

Art. 33
(Modifiche all’articolo 35 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Al comma 1, dell’articolo 35 del Regolamento ISVAP n. 20 del 26 marzo 2008, la parola: “1” è sostituita dalla parola: “2”.

Art. 34
(Modifiche all’articolo 36 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 36 del Regolamento ISVAP n. 20 del 26 marzo 2008, è sostituito dal seguente:
“Art. 36 (Comunicazioni in caso di esternalizzazione delle funzioni di revisione interna, di risk management e di compliance)
1. Nel caso di esternalizzazione della funzione di revisione interna, di risk management e di compliance, le imprese ne danno preventiva comunicazione all’IVASS, almeno sessanta giorni prima della esecuzione del contratto, allegando la bozza del contratto stesso e comunicando ogni altro elemento informativo che consenta di valutare il rispetto dei criteri di economicità, efficienza ed affidabilità nonché la sussistenza dei presupposti per il pieno esercizio dell’attività di vigilanza, anche ispettiva, da parte dell’IVASS. Dovrà altresì essere comunicato il nominativo del referente interno o del responsabile delle attività di controllo sulle funzioni esternalizzate comprensivo delle informazioni di cui all’articolo 33, comma 3.
2. Le imprese comunicano tempestivamente all’IVASS se in corso di contratto sono intervenuti cambiamenti rilevanti in merito al fornitore che incidono sul servizio. 3.Le imprese comunicano all’IVASS la cessazione del contratto di esternalizzazione, allegando una relazione sulle modalità di reinternalizzazione dell’attività o di affidamento ad un altro fornitore, fornendo, in tale ultimo caso, le informazioni di cui al comma 1.”

Art. 35
(Modifiche all’articolo 37 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. Al comma 1, dell’articolo 37 del Regolamento ISVAP n. 20 del 26 marzo 2008, la parola: “ISVAP” è sostituita dalla parola: “IVASS” e la parola: “2” è sostituita dalla parola: “3”.

Art. 36
(Abrogazione dell’articolo 38 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’articolo 38 del Regolamento ISVAP n. 20 del 26 marzo 2008 è abrogato.

Art. 37
(Modiche agli allegati 1, 2, 3 e 4 del Regolamento ISVAP n. 20 del 26 marzo 2008)

1. L’allegato 1 al Regolamento ISVAP n. 20 del 26 marzo 2008 è sostituito con l’allegato A di cui al presente Provvedimento, denominato “Documento sulle politiche di indirizzo – contenuto minimale”.
2. L’allegato 2 al Regolamento ISVAP n. 20 del 26 marzo 2008 è sostituito con l’allegato B di cui al presente Provvedimento, denominato “Modello di comunicazione per l’esternalizzazione di attività essenziali o importanti”.
3. L’allegato 3 al Regolamento ISVAP n. 20 del 26 marzo 2008 è sostituito con l’allegato C di cui al presente Provvedimento, denominato “Prospetto di comunicazione per l’esternalizzazione di attività diverse da quelle essenziali o importanti”.
4. L’allegato 4 al Regolamento ISVAP n. 20 del 26 marzo 2008 è soppresso.

Art. 38
(Modifiche all’articolo 2 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. Alla lettera m) del comma 1 dell’articolo 2 del Regolamento ISVAP n. 36 del 31 gennaio 2011, dopo le parole: “ISVAP o Autorità” sono inserite le parole: “ovvero ‘IVASS’: l’Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo a cui è succeduto l’IVASS, Istituto per la Vigilanza sulle assicurazioni, ai sensi dell’articolo 13 del decreto legge 6 luglio 2012, n. 95, convertito con legge 7 agosto 2012, n. 135”.

Art. 39
(Modifiche all’articolo 4 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 4 del Regolamento ISVAP n. 36 del 31 gennaio 2011, è modificato come segue:
a) al comma 1, le parole: “dimensione, della natura e della complessità dell’attività svolta” sono sostituite dalle parole: “natura, della portata e della complessità dei rischi inerenti all’attività aziendale svolta” e sono aggiunte, in fine, le parole: “nonché la sicurezza, la redditività e la liquidità degli investimenti, provvedendo ad una adeguata diversificazione e dispersione degli stessi”;
b) dopo il comma 1 è inserito il seguente comma: “1 bis. Nel caso sussista un conflitto di interessi nell’attività di investimento, l’impresa assicura che l’investimento sia effettuato nel miglior interesse degli assicurati e dei beneficiari.”.

Art. 40
(Modifiche all’articolo 6 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 6 del Regolamento ISVAP n. 36 del 31 gennaio 2011, è modificato come segue:
a) alla lettera a) del comma 1, dopo le parole: “organo amministrativo” sono inserite le parole: “, tenendo conto anche del contesto del mercato finanziario”;
b) al punto 2) della lettera e) del comma 1, le parole: “dei rating” sono sostituite dalle parole: “della valutazione del merito di credito”.

Art. 41
(Modifiche all’articolo 8 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 8 del Regolamento ISVAP n. 36 del 31 gennaio 2011, è modificato come segue:
a) al comma 1, le parole: “dimensione, della natura e complessità dell’attività svolta” sono sostituite dalle parole: “natura, della portata e della complessità dei rischi inerenti all’attività svolta”;
b) allaletterae)delcomma1,dopoleparole:“degliinvestimenti”sonoinseritele parole: “, ivi inclusa l’indicazione delle condizioni alle quali l’impresa può impegnare o prestare attivi”.

Art. 42
(Modifiche all’articolo 11 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 11 del Regolamento ISVAP n. 36 del 31 gennaio 2011, è modificato come segue:
a) al comma 1, la parola: “dimensione” è sostituita dalla parola: “portata”;
b) al comma 2, dopo le parole: “maggiormente rischiose” sono inserite le parole: “o di natura non ricorrente”;
c) dopo il comma 2 è inserito il seguente comma: “2bis. Con riferimento alle operazioni di cartolarizzazione, l’impresa assicura la piena comprensione dei rischi dell’investimento e l’allineamento dei propri interessi con quelli del soggetto erogatore o promotore degli strumenti.”;
d) dopo il comma 2 bis è inserito il seguente comma: “2 ter. Prima di realizzare ogni attività d’investimento di natura occasionale, le imprese devono valutare almeno la propria capacità di gestire l’investimento, i rischi specifici ad esso correlati, la sua coerenza con gli interessi dei beneficiari e degli assicurati, nonché l’impatto dell’investimento sulla qualità, sicurezza, liquidità, redditività e disponibilità dell’intero portafoglio gestito.”;
e) al comma 3, primo periodo, le parole: “dei rating” sono sostituite dalle parole: “di informazioni fornite da soggetti terzi, quali istituzioni finanziarie, gestori di capitali e agenzie di rating del credito” e, dopo la parola: “adottano” è inserita la parola: “propri”;
f) al comma 3, secondo periodo, le parole: “tengono altresì conto” sono sostituite dalle parole: “definiscono i principali indicatori del rischio tenendo conto della propria politica di gestione dei rischi d’investimento, della strategia d’impresa e”.

Art. 43
(Modifiche all’articolo 12 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. Alla lettera c) del comma 1 dell’articolo 12 del Regolamento ISVAP n. 36 del 31 gennaio 2011, le parole: “concorre a definire” sono sostituite dalla parola: “definisce”e, dopo le parole: “attività finanziarie” sono inserite le parole: “e del relativo grado di sicurezza”.

Art. 44
(Modifiche all’articolo 13 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 13 del Regolamento ISVAP n. 36 del 31 gennaio 2011 è modificato come segue:
a) alla fine del comma 1 sono aggiunte le parole: “di cui all’articolo 4”;
b) dopo il comma 2 è inserito il seguente comma: “2 bis. Quando l’impresa ricorre a strumenti finanziari derivati per contribuire a ridurre i rischi o per agevolare la gestione efficace del portafoglio, come definita all’articolo 33, dispone di evidenze che comprovino l’effettivo trasferimento dei rischi o il miglioramento del livello di qualità, sicurezza, liquidità o profittabilità del portafoglio stesso attraverso l’utilizzo di detti derivati.”;
c) alla lettera b) del comma 3, le parole: “con rating investment grade” sono sostituite dalle parole: “classificate di qualità creditizia adeguata (investment grade)”.

Art. 45
(Modifiche all’articolo 16 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. Al comma 1 dell’articolo 16 del Regolamento ISVAP n. 36 del 31 gennaio 2011, dopo le parole: “proprietà dell’impresa” sono inserite le parole: “. Fermi restando i principi generali di cui al precedente articolo 4,” e le parole: “nonché dell’esigenza che sia garantita la sicurezza, la redditività e la liquidità degli investimenti, provvedendo ad una loro adeguata diversificazione e dispersione” sono sostituite dalle parole: “, ivi inclusa la natura e la durata delle stesse”.

Art. 46
(Modifiche all’articolo 17 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 17 del Regolamento ISVAP n. 36 del 31 gennaio 2011 è modificato come segue:
a) al comma 1, dopo la classe di attività A1.2c), è inserita la seguente classe di attività: “A1.2d) Obbligazioni, cambiali finanziarie e titoli similari ai sensi dell’art. 32, comma 26-bis, del decreto legge 22 giugno 2012 n. 83, anche se non destinati ad essere negoziati in un mercato regolamentato o in sistemi multilaterali di negoziazione e anche se privi di rating. La classe comprende le obbligazioni, cambiali finanziarie e titoli similari emessi da società non emittenti strumenti finanziari rappresentativi del capitale quotati in mercati regolamentati o in sistemi multilaterali di negoziazione, diverse dalle banche e dalle micro imprese. Tali attività sono ammesse nel limite massimo del 3% delle riserve tecniche da coprire.”;
b) al comma 1, dopo la classe di attività A1.8), è inserita la seguente classe di attività: “A1.9) Titoli di debito relativi ad operazioni di cartolarizzazione realizzate mediante la sottoscrizione o l’acquisto di obbligazioni e titoli similari 
ovvero cambiali finanziarie, esclusi comunque titoli rappresentativi del capitale sociale, titoli ibridi e convertibili, anche se non destinati ad essere negoziati in un mercato regolamentato o in sistemi multilaterali di negoziazione e anche se privi di rating. La classe comprende anche i titoli di debito rappresentativi di operazioni di cartolarizzazione aventi ad oggetto gli strumenti finanziari di cui alla classe A1.2d). Tali attività sono ammesse nel limite massimo del 3% delle riserve tecniche da coprire.”;
c) al comma 1, penultimo periodo della macroclasse A5) Investimenti alternativi, dopo le parole: “fonti energetiche” sono inserite le parole: “ed al 3% qualora l’investimento sia rappresentato da fondi che investono prevalentemente negli strumenti finanziari di cui al precedente punto A1.2d) o A1.9).”

Art. 47
(Modifiche all’articolo 21 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 21 del Regolamento ISVAP n. 36 del 31 gennaio 2011 è modificato come segue:
a) al primo trattino della lettera a) del comma 1, dopo le parole: “limiti di tempo,” sono inserite le parole: “A1.2d),” e, dopo le parole: “A1.5),” sono inserite le parole: “A1.9,”;
b) alla lettera b) del comma 1, dopo le parole: “limiti di tempo,” sono inserite le parole: “A1.2d),”, dopo le parole: “A1.3),” sono inserite le parole: “A1.9),” e sono aggiunte, in fine, le parole: “Con riguardo alle classi A1.2d) e A1.9), ai fini di detto limite si considerano i soli titoli non negoziati in un mercato regolamentato o in sistemi multilaterali di negoziazione.”;
c) al comma 2, dopo le parole: “classi A1.2b),” sono inserite le parole: “A1.2d),”.

Art. 48
(Modifiche all’articolo 22 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. Al comma 1, dell’articolo 22 del Regolamento ISVAP n. 36 del 31 gennaio 2011, dopo le parole: “proprietà dell’impresa” sono inserite le parole: “. Fermi restando i principi generali di cui al precedente articolo 4,” e le parole: “nonché dell’esigenza che sia garantita la sicurezza, la redditività e la liquidità degli investimenti, provvedendo ad una loro adeguata diversificazione e dispersione” sono sostituite dalle parole: “, ivi inclusa la natura e la durata delle stesse”.

Art. 49
(Modifiche all’articolo 23 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 23 del Regolamento ISVAP n. 36 del 31 gennaio 2011 è modificato come segue:
a) al comma 1, dopo la classe di attività A1.2c), è inserita la seguente classe di attività: “A1.2d) Obbligazioni, cambiali finanziarie e titoli similari ai sensi dell’art. 32, comma 26-bis, del decreto legge 22 giugno 2012 n. 83, anche se non destinati ad essere negoziati in un mercato regolamentato o in sistemi multilaterali di negoziazione e anche se privi di rating. La classe comprende le 
obbligazioni, cambiali finanziarie e titoli similari emessi da società non emittenti strumenti finanziari rappresentativi del capitale quotati in mercati regolamentati o in sistemi multilaterali di negoziazione, diverse dalle banche e dalle micro imprese. Tali attività sono ammesse nel limite massimo del 3% delle riserve tecniche da coprire.”;
b) al comma 1, dopo la classe di attività A1.8), è inserita la seguente classe di attività: “A1.9) Titoli di debito relativi ad operazioni di cartolarizzazione realizzate mediante la sottoscrizione e l’acquisto di obbligazioni e titoli similari, esclusi comunque titoli rappresentativi del capitale sociale, titoli ibridi e convertibili, da parte della società per la cartolarizzazione dei crediti emittente i titoli. La classe comprende operazioni di cartolarizzazione aventi ad oggetto gli strumenti finanziari di cui al precedente punto A1.2d). Gli strumenti finanziari inclusi nella presente classe non sono soggetti ai requisiti di rating previsti per i titoli di cartolarizzazione di cui al precedente punto A1). Tali attività sono ammesse nel limite massimo del 3% delle riserve tecniche da coprire.”;
c) al comma 1, terzultimo periodo della macroclasse A5) Investimenti alternativi, dopo le parole: “fonti energetiche” sono inserite le parole: “ed al 3% qualora l’investimento sia rappresentato da fondi che investono prevalentemente negli strumenti finanziari di cui al precedente punto A1.2d) o A1.9).”

Art. 50
(Modifiche all’articolo 27 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’articolo 27 del Regolamento ISVAP n. 36 del 31 gennaio 2011 è modificato come segue:
a) al primo trattino della lettera a) del comma 1, dopo le parole: “limiti di tempo,” sono inserite le parole: “A1.2d),” e dopo le parole: “A1.5),” sono inserite le parole: “A1.9,”;
b) alla lettera b) del comma 1, dopo le parole: “limiti di tempo,” sono inserite le parole: “A1.2d),”, dopo le parole: “A1.3),” sono inserite le parole: “A1.9),” e sono aggiunte, in fine, le parole: “Con riguardo alle classi A1.2d) e A1.9), ai fini di detto limite si considerano i soli titoli non negoziati in un mercato regolamentato o in sistemi multilaterali di negoziazione.”.
c) al comma 2, dopo le parole: “classi A1.2b),” sono inserite le parole: “A1.2d),”.

Art. 51
(Modifiche all’allegato 3 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’allegato 3 al Regolamento ISVAP n. 36 del 31 gennaio 2011 è modificato come segue:
a) il modello 1 “Prospetto trimestrale delle attività assegnate alla copertura delle riserve tecniche di cui agli articoli 36 e 41, comma 4, del decreto” è sostituito con il modello riportato nell’allegato A.1 al Provvedimento;
b) il modello 2 “Prospetto trimestrale delle attività destinate a copertura delle riserve tecniche relative ai contratti di cui all’articolo 41, commi 1 e 2 del 
decreto” è sostituito con il modello riportato nell’allegato A.2 al Provvedimento;
c) il modello 3 “Prospetto trimestrale degli investimenti derivanti dalla gestione dei fondi pensione di cui alla classe “D.II” dello Stato Patrimoniale” è sostituito con il modello riportato nell’allegato A.3 al Provvedimento; d) il modello 4 “Prospetto trimestrale delle attività assegnate alla copertura delle riserve tecniche di cui agli articoli 37 del decreto” è sostituito con il modello riportato nell’allegato A.4 al Provvedimento.

Art. 52
(Modifiche all’allegato 4 del Regolamento ISVAP n. 36 del 31 gennaio 2011)

1. L’allegato 4 al Regolamento ISVAP n. 36 del 31 gennaio 2011 è modificato come segue:
a) il modello 1 “Prospetto dimostrativo delle attività assegnate alla copertura delle riserve tecniche dei rami vita da allegare al bilancio di esercizio” è sostituito con il modello riportato nell’allegato B.1 al Provvedimento;
b) il modello 2 “Prospetto dimostrativo delle attività assegnate a copertura delle riserve tecniche relative alla classe “D.I” dello stato patrimoniale per i contratti di cui all’articolo 41, commi 1 e 2 del decreto” è sostituito con il modello riportato nell’allegato B.2 al Provvedimento;
c) il modello 3 “Prospetto dimostrativo degli investimenti derivanti dalla gestione dei fondi pensione di cui alla classe “D.II” dello Stato Patrimoniale” è sostituito con il modello riportato nell’allegato B.3 al Provvedimento”;
d) il modello 4 “Prospetto dimostrativo delle attività assegnate alla copertura delle riserve tecniche dei rami danni da allegare al bilancio di esercizio” è sostituito con il modello riportato nell’allegato B.4 al Provvedimento.

Art. 53
(Modifiche all’articolo 6 del Regolamento ISVAP n. 15 del 20 febbraio 2008)

1. L’articolo 6 del Regolamento ISVAP n. 15 del 20 febbraio 2008, è modificato come segue:
a) il comma 5 è abrogato; b) il comma 6 è abrogato.

Art. 54
(Modifiche alla Tabella allegata al Regolamento ISVAP n. 2 del 9 maggio 2006)

1.Dalla Sezione I “Procedimenti di vigilanza ad iniziativa di parte”, della Tabella allegata al Regolamento ISVAP n. 2 del 9 maggio 2006, il Procedimento n. 47 “Affidamento in outsourcing dell’attività di revisione interna” è eliminato.

Art. 55
(Pubblicazione)

1. Il presente Provvedimento è pubblicato nella Gazzetta Ufficiale della Repubblica italiana, nel Bollettino e sul sito internet dell’IVASS.

Art. 56
(Entrata in vigore)

1. Il presente Provvedimento entra in vigore il giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
2. Gli articoli da 1 a 37, recanti modifiche al Regolamento ISVAP n. 20 del 26 marzo 2008, l’articolo 53, recante modifiche al Regolamento ISVAP n. 15 del 20 febbraio 2008, e l’articolo 54, recante modifiche alla Tabella allegata al Regolamento ISVAP n. 2 del 9 maggio 2006, entrano in vigore il 30 giugno 2014.
3. Le imprese di assicurazione e di riassicurazione si adeguano alle disposizioni di cui agli articoli 4, 16 e 24, nella parte in cui modificano gli articoli 5, 19 bis, comma 5, e 27, comma 5, del Regolamento ISVAP n. 20 del 26 marzo 2008, entro il 31 dicembre 2014.

CLICCA QUI per scaricare il provvedimento originale

VN:F [1.9.22_1171]

Quanto ti è stato utile questo contenuto?

Rating: 0.0/10 (0 votes cast)

Lascia un commento