PORTOGALLO: NUOVE REGOLE PER LA GESTIONE DEI RISCHI E IL CONTROLLO INTERNO NELLE IMPRESE DI ASSICURAZIONE
Instituto de Seguros de Portugal
È stata avviata la fase di pubblica consultazione di un nuovo provvedimento (“Projecto de Orientaçao Tecnica”) dell’Autorità di vigilanza di vigilanza sulle assicurazioni in Portogallo (Instituto de Seguros de Portugal), recante disposizioni in materia di gestione dei rischi e di controllo interno delle imprese di assicurazione.
Esso dà attuazione alla Norma Regulamentar n.14/2005-R dello scorso 29 novembre, laddove vengono delineate le politiche e i principi generali in tema di gestione dei rischi e di controllo interno delle imprese di assicurazione. Con tali novità regolamentari si intendono rafforzare i requisiti qualitativi di gestione, che - unitamente ai requisiti prudenziali di tipo quantitativo - rappresentano i presidi a salvaguardia della stabilità delle imprese assicuratrici.
La disciplina si pone in linea con la recente evoluzione normativa, nazionale e internazionale, che ha interessato il mercato finanziario e tiene conto dei principi elaborati dal CEIOPS (Committee of European Insurance and Occupational Pensions Supervisors) nell’ambito del progetto “Solvency II”.
L’ “Orientaçao Tecnica” introduce regole di good practice che consentiranno di verificare la qualità dei sistemi di controllo adottati dalle imprese. L’approccio regolamentare segue una impostazione “comply or explain”: in altri termini, le imprese saranno tenute a giustificare il mancato rispetto, totale o parziale, dell’ “Orientaçao Tecnica”, sempre in base al principio di proporzionalità (ovvero tenendo conto delle dimensioni e della natura del rischio assunto dall’impresa).
Il progetto di orientamento tecnico è suddiviso in due parti. La prima fissa i principi generali ai quali le imprese debbono attenersi nello strutturare il sistema di gestione dei rischi e di controllo interno. Contiene disposizioni di carattere generale in tema di strategie e di politiche di assunzione, valutazione e gestione dei rischi, istituzione di organismi di controllo (a differenti livelli), nonché di sistemi informativi.
La seconda parte contiene alcune regole di good practice per il controllo interno e la gestione dei rischi maggiormente rilevanti, tra i quali il rischio strategico, il rischio di mercato, il rischio di credito, il rischio di concentrazione, il rischio reputazionale, il rischio di liquidità, il rischio operativo.